Вендоры подтвердили совместимость SberLinux OS Server и R-Vision ЦКИБ

Вендоры подтвердили совместимость SberLinux OS Server и R-Vision ЦКИБ

Вендоры подтвердили совместимость SberLinux OS Server и R-Vision ЦКИБ

СберТех и R-Vision успешно завершили испытания на совместимость платформы для обеспечения безопасности информационных систем R-Vision ЦКИБ и операционной системы Platform V SberLinux OS Server.

Platform V SberLinux OS Server — операционная система (ОС), которая предназначена для управления серверной инфраструктурой, как физической, так и виртуальной, включая размещенную в облаках. Данный продукт позволяет полностью заместить зарубежные продукты корпоративного класса.

R-Vision ЦКИБ — программная платформа, которая автоматизирует управление информационной безопасностью. Решение помогает агрегировать данные по инцидентам, запускать сценарии реагирования, а также управлять другими системами через механизм оркестрации.

Совместимость продуктов Platform V SberLinux OS Server и R-Vision ЦКИБ позволит бизнесу сохранить непрерывность работы и эффективность автоматизированных систем при переходе на отечественное системного ПО. Тем самым компании смогут повысить уровень кибербезопасности и успешно противостоять современным угрозам информационной безопасности. Оба продукта зарегистрированы в Реестре российского ПО и полностью подходят для задач импортозамещения.

Максим Тятюшев, генеральный директор СберТеха отметил: «Мы уделяем большое внимание надежности и безопасности наших продуктов. Platform V SberLinux OS Server создана с учетом самых строгих корпоративных требований. Решение успешно зарекомендовало себя при эксплуатации в крупнейших компаниях страны. Совместимость ОС с платформой R-Vision позволит нашим клиентам воспользоваться передовыми технологиями на рынке кибербезопасности».

Валерий Богдашов, генеральный директор R-Vision подчеркнул: «Сегодня российский бизнес сталкивается с необходимостью работать в условиях, когда импортозамещение становится одним из ключевых приоритетов для развития. Для того чтобы процесс импортозамещения был полноценным, нужен симбиоз — отечественное системное и прикладное ПО плюс оборудование. Важно, чтобы все компоненты интегрировались между собой, соответствовали требованиям регуляторов по импортозамещению и безопасности. Мы тесно сотрудничаем с ведущими российскими разработчиками и предлагаем клиентам такие решения. Совместимость технологии R-Vision ЦКИБ и операционной системы Platform V SberLinux OS Server от СберТеха — это один из подобных примеров. Такая синергия компаний-разработчиков позволяет бизнесу получать комплексное отечественное решение для обеспечения кибербезопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru