Объем российского рынка аппаратных решений ИБ вырос в 2011 г. на 73%

Александр Панасенко 30 Марта 2012 - 09:56

Аладдин

Check Point

Код Безопасности

Универсальные устройства сетевой безопасности (UTM)

Сетевые экраны для рабочих станций (Firewall)

Системы обнаружения и предотвращения вторжений (IPS/IDS)

Персональный VPN

...

Компания IDC опубликовала результаты исследования рынка аппаратных решений информационной безопасности, включающего обзор двух основных функциональных сегментов: решений по защите внешнего периметра (решения класса FW/VPN, IDS & IPS, UTM, Content Management) и решений по аутентификации (токены, смарт-карты).

Согласно данным бюллетеня «Российский рынок аппаратных решений информационной безопасности», объём данного рынка в 2011 г. по сравнению с предыдущим годом вырос на 73% и составил $205 млн. Более 70% российского рынка контролировали пять компаний: Cisco, «Код безопасности», «Аладдин Р.Д.», Check Point и Juniper.

Основным фактором динамичного роста рынка стали, по данным IDC, законодательные инициативы правительства РФ в области защиты персональных данных и электронной цифровой подписи (ЭЦП). Кроме того, рост рынка стимулировало развитие корпоративных центров обработки данных, а также стремление компаний защитить внешний периметр и каналы связи при более обширном распространении мобильных технологий, сообщает cnews.ru.

«Сертификация явилась существенным подспорьем для роста рынка аппаратных решений ИБ, — считает Пётр Городецкий, аналитик IDC по рынку программного обеспечения и информационной безопасности. — Законодательные инициативы положительно отразились не только на росте сегмента решений по защите внешнего периметра, но также и способствовали динамичному росту рынка решений аппаратной аутентификации».

Правительственные организации, а также компании финансового и телекоммуникационного секторов остаются ведущими потребителями на рынке аппаратных решений ИБ, говорится в отчете IDC.

По прогнозам аналитиков, объем российского рынка аппаратных решений ИБ увеличится в 2012 г. более чем на 50% за счет высокого спроса на сертифицированные решения, проектов по созданию крупных центров обработки данных, а также повышения уровня компетентности конечных пользователей.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!