В Иннополисе открылся Центр мониторинга и реагирования на инциденты

В Иннополисе открылся Центр мониторинга и реагирования на инциденты

Центр мониторинга и реагирования на компьютерные инциденты компании ICL Системные технологии будет оказывать комплексные услуги по защите информации по модели «Информационная безопасность как сервис» (Security as a Service) для оптимизации расходов, сокращения времени на реализацию защиты и повышения уровня безопасности.

Сегодня в городе Иннополис состоялось официальное открытие Центра мониторинга и реагирования на компьютерные инциденты компании ICL Системные технологии. Основная задача Центра — предоставление комплексного сервиса по обнаружению и предотвращению компьютерных атак и расследованию компьютерных инцидентов для широкого круга предприятий и организаций из различных отраслей экономики. Ключевые отличия Центра ICL Системные технологии — направленность на бизнес—задачи заказчиков, которая заключается в защите от специфичных для конкретной организации векторов атак. Например, от целевых атак на Банки, таких как Cobalt, Lurk и Buhtrap, от DDОS-атак на торговые площадки и порталы услуг в сети Интернет и от атак на системы АСУ ТП промышленных, энергетических и нефтегазовых предприятий.

Это особенно актуально для тех предприятий и организаций, которые уже столкнулась с реальной атакой — когда ситуацию надо исправить быстро, но на это нет ни времени, ни бюджета. Подключение к Центру компании ICL Системные технологии позволит получить готовые процессы обеспечения информационной безопасности в кратчайшие сроки и сократить накладные расходы на закупку средств защиты информации и оплату труда персонала.

Кроме выявления и предотвращения целевых атак, Центр компании ICL Системные технологии обеспечивает защиту от массовых компьютерных инцидентов, таких как нашумевший вирус-шифровальщик WannaCry, а также предлагает дополнительные услуги по мониторингу доступности и работоспособности ИТ-инфраструктуры и мониторингу непрерывности технологических процессов.

«Центр мониторинга и реагирования на компьютерные инциденты компании ICL Системные технологии построен на базе передовых процессов и технологий, — рассказывает Владимир Дмитриев, руководитель проекта по созданию Центра, — Компания обладает 20-летним опытом реализации проектов по обеспечению информационной безопасности в организациях различных отраслей и сотрудничает с ведущими российскими и зарубежными производителями средств защиты информации и мониторинга ИБ. Накопленные знания, передовые технологии наших партнёров, а также квалифицированный штат наших инженеров и аналитиков по информационной безопасности, проектных инженеров и инженеров технической поддержки служит отличным фундаментом для Центра и гарантией качества предоставляемых им услуг».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru