R-Vision запускает новое ИТ-направление для цифровизации бизнеса
Главная » Новости

R-Vision запускает новое ИТ-направление для цифровизации бизнеса

Екатерина Быстрова 21 Апреля 2025 - 13:08
...
R-Vision запускает новое ИТ-направление для цифровизации бизнеса

Компания R-Vision, известная своими продуктами в области кибербезопасности, расширяет сферу деятельности и начинает развивать новое направление — ИТ-решения для цифровизации бизнеса.

Главная цель — наладить взаимодействие между ИТ и ИБ-подразделениями и помочь компаниям лучше управлять своими данными.

Судя по заявлению компании, это ответ на растущие сложности: бизнесу не хватает прозрачности в инфраструктуре и согласованности в процессах. По аналитическим оценкам, больше половины инцидентов в ИБ связаны с разрозненностью процессов, а проблемы с управлением данными могут отнимать до трети выручки.

Новое направление строится на платформе R-Vision EVO — её уже используют в продуктах по информационной безопасности. Теперь на этой же основе появляются и ИТ-решения. Они покрывают задачи по учёту конфигураций, инвентаризации активов, автоматизации процессов между ИТ и ИБ, а также — по управлению и хранению данных. Всё это можно использовать как по отдельности, так и в виде единой системы.

В линейку входят:

  • R-Vision CMDB — для ведения базы данных ИТ-компонентов;
  • R-Vision ITSM — для управления ИТ-услугами с ориентацией на ITIL-подход;
  • R-Vision ITAM — для контроля над жизненным циклом ИТ-активов;
  • R-Vision DGP — для управления данными на всех этапах: от создания и хранения до удаления.

Все продукты работают через общий интерфейс, поддерживают интеграции с другими системами и уже содержат множество готовых коннекторов и API. Это должно облегчить внедрение и использование.

По словам главы компании Валерия Богдашова, на решение запустить ИТ-направление повлиял накопленный опыт: заказчики часто сталкивались с задачами на стыке ИТ и ИБ. Теперь компания хочет помочь выстроить инфраструктуру, избавиться от рутинной работы и синхронизировать процессы.

Основной фокус — крупные заказчики: госструктуры, телеком, энергетика, промышленность и финансы. Первые пилотные внедрения уже запланированы, продукты проходят сертификацию. По внутренним оценкам R-Vision, новое направление сможет приносить до 30% выручки к 2028 году.

Официальная презентация состоится на конференции R-EVOlution Conference 2025, где компания расскажет подробнее о платформе и планах на ИТ-рынок.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке
Екатерина Быстрова 22 Апреля 2025 - 09:09
Windows Уязвимости программ Домашние пользователи
Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Если вы всё ещё пользуетесь WinZip, будьте осторожны: в популярной утилите для архивирования обнаружили серьёзную брешь. Уязвимость получила идентификатор CVE-2025-33028 и позволяет атакующим обойти защиту Mark-of-the-Web — ту самую, что обычно предупреждает о подозрительных файлах, скачанных из интернета.

Что вообще такое Mark-of-the-Web?

Это механизм в Windows, который ставит на скачанные файлы специальную «метку». Благодаря ей система знает: файл пришёл из внешнего источника и может быть опасным. Когда вы, например, открываете Word-документ с макросами, Windows по этой метке поднимает тревогу: «Стой, подумай дважды!»

Но вот беда — WinZip 29.0 (64-bit) просто не передаёт эту метку извлечённым файлам. То есть вы скачали архив с интернета — он помечен, всё честно. Но стоит открыть его в WinZip и распаковать — и всё, метка исчезла. Файлы выглядят для Windows как «свои», безопасные, даже если внутри — злобные макросы или скрипты.

Техническую информацию о CVE-2025-33028 можно найти на GitHub.

Как это работает на практике?

  1. Злоумышленник собирает архив с вредоносным файлом (например, заражённым .docm).
  2. Архив выкладывается в интернет, вы его скачиваете — он получает метку MotW.
  3. Вы открываете его в WinZip и извлекаете содержимое.
  4. WinZip стирает метку. Windows считает файл доверенным.
  5. Запускается вредонос — без предупреждений.

Чем это грозит?

  • Запуск кода без ведома пользователя — можно установить малварь или даже получить полный контроль над системой.
  • Повышение привилегий — вредонос может делать то, что обычный пользователь не может.
  • Утечка данных — злоумышленник получит доступ к личной информации.

Что делать?

  • Не открывайте подозрительные архивы в WinZip, особенно те, что пришли из интернета.
  • Пользуйтесь альтернативами, например, встроенным архиватором Windows — он уважает MotW.
  • Установите антивирус, способный отлавливать вредоносные макросы.

Буквально в феврале мы писали о CVE-2025-1240 — ещё одной опасной уязвимости в WinZip, позволяющей удалённо выполнить произвольный код на устройстве. К счастью, разработчики уже подготовили соответствующий патч.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Apple оспаривает требования Лондона открыть доступ к данным в iCloud
Новость
Apple оспаривает требования Лондона открыть доступ к данным...
ФСБ России заявила о взломе ресурсов центра Авангард и Юнармии
Новость
ФСБ России заявила о взломе ресурсов центра Авангард и Юнарм...
Мошенники активно привлекают детей к соучастию в преступлениях
Новость
Мошенники активно привлекают детей к соучастию в преступлени...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.