Рубрика «обеспечение непрерывности бизнеса»

Компания ЗАО «Ай Эс Джи-Консалтинг» высоко оценила выполенные работы ЗАО «НПО «Эшелон»

Ваш отзыв

Компания ЗАО «Ай Эс Джи-Консалтинг» в лице Генерального директора Шингарева Павла Вячеславовича выразила свою благодарность всему коллективу ЗАО «НПО «Эшелон» и отдельно сотрудникам департамента аттестации.

В мае 2012 года сотрудниками департамента аттестации были проведены аттестационные испытания объектов информатизации компании ЗАО «Ай Эс Джи-Консалтинг». Генеральный директор ЗАО «Ай Эс Джи-Консалтинг» Шингарев П.В. дал высокую оценку уровню профессионализма и квалификации специалистов департамента аттестации ЗАО «НПО «Эшелон» и выразил свою готовность по дальнейшему сотрудничеству.


Possibly Related Posts:


Критическая уязвимость в сервисе SAP Dispatcher доступна через Интернет

Ваш отзыв

8 мая вышел майский набор критических обновлений от компании SAP. На этот раз закрыто целых 11 уязвимостей, обнаруженных сторонними исследователями.

 

Наиболее критичная из уязвимостей, обнаруженных сотрудниками исследовательской лаборатории Digital Security Research Group – это отказ в обслуживании при обработке XML-пакетов web-интерфейсом приложения SAP NetWeaver ABAP. Вообще в майском обновлении превалируют уязвимости отказа в обслуживании – так, например, компания Core Security выпустила отчет об множественных уязвимостях, обнаруженных в протоколе DIAG. Это основной протокол, используемый в SAP для передачи данных между клиентом и сервером через клиентское приложение SAP GUI. В данном протоколе недавно уже были выявлены проблемы с небезопасным шифрованием, а точнее, кодированием. Теперь в нем обнаружены и другие уязвимости. В результате эксплуатации данных уязвимостей возможен вызов атаки типа «отказ в обслуживании» на сервер приложений SAP NetWeaver, что приведет к остановке работы системы до ее перезагрузки.

Помимо отказа в обслуживании, одна из уязвимостей может привести к выполнению произвольного кода на сервере SAP, то есть к получению доступа ко всем критичным для бизнеса данным и процессам.

В результате исследований, проведенных с целью сбора статистики по наличию SAP-систем в сети Интернет, было обнаружено, что сервис Dispatcher, который обслуживает соединения по протоколу DIAG и должен быть открыт только для доступа внутри корпоративной сети, у некоторых компаний, тем не менее, доступен удаленно через Интернет в обход SAPRouter.

В ходе выборочного сканирования систем по всему миру было обнаружено порядка сотни SAP-систем с доступным для удаленного подключения портом SAP Dispatcher. Наибольшее количество систем было обнаружено в США (30%), Китае (25%), Германии (10%), Колумбии и Корее. Среди обнаруженных систем найдены также и российские IP-адреса.

По неподтвержденным данным, уязвимость можно реализовать только в случае включенной трассировки, что снижает риск. На данный момент всем компаниям, использующим SAP, рекомендуется установить уровень трассировки протокола DIAG в значение 1 или 0 (по умолчанию), а также установить необходимое уведомление безопасности SAP note 1687910.

http://erpscan.ru/press-center/news/критические-обновления-безопасности/

Possibly Related Posts:


Прогноз развития систем управления ИБ-событиями на 2012 г. от PCWEEK.

Ваш отзыв

«Заглядывать слишком далеко вперед — недальновидно». Уинстон Черчилль
Siem

Консолидация корпоративных ИБ-средств и централизация управления ИБ.

Прошлый год обозначил проблему управляемости ИБ. Руководитель дирекции ИБ компании R-Style Дмитрий Шумилин считает это следствием увеличения количества применяемых ИБ-компонентов и подлежащих решению ИБ-задач, с одной стороны, и ростом числа объектов защиты, с другой.

Централизация управления средствами ИБ, как говорит начальник управления ИБ компании “Техносерв” Павел Ерошкин, это не просто тенденция — это одно из требований, которое, однако, не всегда выполнимо из-за специфики и разнородности ИБ-средств. При этом он отмечает, что примерно половина всех требований к техническим подсистемам ИБ приходится на сетевую безопасность. Он надеется, что в 2012 г. появятся централизованные интегрированные ИБ-решения, которые будут полностью удовлетворять требованиям регуляторов.

Задача защиты отдельных целевых ИТ-систем, считает г-н Шумилин. переросла в задачу интеграции ИБ-компонентов и построения комплексной системы ИБ. Он отмечает, что вопросы ИБ-интеграции возникают сегодня на всех уровнях — от построения сквозной аутентификации до внедрения систем консолидации логов и корреляции событий. Многие современные системы имеют свой функционал управления инцидентами и одновременно обладают средствами для интеграции со сторонними системами управления безопасностью. По мнению г-на Шумилина системы управления ИБ-событиями (SIEM) становятся стандартным компонентом, неотъемлемой частью корпоративной инфраструктуры. В результате можно ожидать значительного роста источников событий, генерируемых отдельными ИБ-компонентами, упрощения механизма интеграции и усиления функционала обратной связи. Отвечая на спрос на SIEM, ведущие вендоры могут выпустить бесплатные версии таких продуктов, правда, с ограниченным функционалом.

Лидирующие ИТ-вендоры, со своей стороны, придают тенденции консолидации большое значение. В подтверждение тому заместитель руководителя отдела информационной безопасности компании “АйТи” Аркадий Прокудин ссылается на недавнее приобретение корпорацией HP компании ArcSight и поглощение корпорацией IBM фирмы Q1Labs. Со своей стороны директор по ИБ Microsoft в России Владимир Мамыкин сообщил, что совсем недавно Microsoft представила на рыке продукт System Center Configuration Manager 2012, который наряду с управлением инфраструктурой сети обеспечивает управление антивирусными средствами.

Консолидация корпоративных систем и унификация используемого программного и аппаратного обеспечения, по мнению аналитика направления ИБ компании “Доктор Веб” Вячеслава Медведева, стали наиболее яркой тенденцией прошедшего года. С этими процессами он тесно связывает спрос на централизованные системы управления инфраструктурой, которые позволяют не только эффективно управлять системами, но и поддерживать непрерывность бизнес-процессов, одновременно сокращая затраты на сопровождение и снижая требования к квалификации обслуживающего персонала. Успешность внедрения таких систем, как он считает, во многом будет определять роль ИТ-руководителей в структуре компаний.

Директор департамента ИБ компании “Энвижн Груп” Дмитрий Соболев отмечает, что в корпоративной среде зреет понимание того, что располагать средствами ИБ недостаточно — ими необходимо грамотно пользоваться, для чего нужны соответствующие процессы и технические ресурсы. Он считает, что в 2012 г. могут быть реализованы знаковые проекты, которые продемонстрируют, как обеспечение ИБ может органично вливаться в бизнес-процессы компании и снижать реальные потери бизнеса.

Источник

Possibly Related Posts:


Анонимов скоро не будет

Ваш отзыв

«Невелика штука предсказывать будущее; вы лучше попробуйте разгадать настоящее»! Хуго Штейнхаус

AP

Американская корпорация IBM представила перечень новшеств, «которые имеют потенциал изменить жизнь, работу и взаимодействие людей в ближайшие пять лет».

Со второй позиции в рейтинге компания утверждает: «Вам больше никогда не придётся повторно вводить пароль». По мнению IBM, вместо пароля люди будут использовать свои многофакторные биометрические данные.

«Представьте, что вы подходите к банкомату, чтобы снять деньги, и вместо пароля просто называете своё имя или же смотрите в крошечный датчик, который распознаёт образцы в сетчатке глаза. Биометрический профиль будет считываться с помощью ПО для создания уникального онлайн-пароля», – предсказывает корпорация.

источник — IBM дала прогноз по инновациям на пять лет вперёд
Photo via Associated Press: Заседание польского Сейма

Possibly Related Posts:


Эшелон — теперь еще доступнее

Ваш отзыв

 

Уважаемые клиенты и партнеры со всех уголков нашей бескрайней Родины, рады сообщить что теперь в компанию ЗАО «НПО «Эшелон» можно звонить

по бесплатному номеру 8-800-100-05-02.

Россия

 

Это радостное событие совпало с другой замечательной датой. Вот уже ровно год доступен кириллический домен в зоне .РФ

http://эшелон.рф

Possibly Related Posts: