Zbackup Cloud: новое решение для защиты резервного копирования в «облако»

Компания SECURIT, объявляет о выпуске продукта Zbackup Cloud для шифрования конфиденциальной информации при «облачном» резервном копировании. Zbackup компании SECURIT является частью решения Zserver Suite и предназначен для предотвращения утечек резервных копий конфиденциальной информации.

Zbackup позволяет надежно защищать данные на магнитных лентах, оптических дисках и в онлайн-хранилищах. Для защиты резервных копий в Zbackup могут быть использованы различные криптографические алгоритмы с длиной ключа от 128 бит, в том числе криптографический модуль «КриптоПро», имеющий необходимые сертификаты и реализующий российский алгоритм шифрования ГОСТ 28147-89. Zbackup работает по принципу «прозрачного» шифрования, не требует какой-либо перенастройки программного обеспечения и совместим с наиболее популярными системами резервного копирования — CA ARCserve Backup, Symantec Backup Exec, CommVault Backup & Recovery, EMC Legato Networker и др.

Ключевая особенность нового продукта Zbackup Cloud — возможность шифрования информации при «облачном» резервном копировании на удалённые серверы. Использование Zbackup Cloud позволяет надежно защищать резервные копии информации, находящиеся в специальных «облачных» онлайн-хранилищах. Zbackup Cloud совместим со всеми модулями Zserver Suite, в нем используются те же алгоритмы и ключи шифрования, существует возможность централизованного управления ключами с использованием Zserver Enterprise Key Server. Администрирование Zbackup Cloud осуществляется через единую для всех продуктов компании SECURIT систему управления Zconsole.

«Сегодня cloud — это, без преувеличения, самое модное слово в корпоративном ИТ во всем мире. Хотя в России перспективы «облачного» подхода пока туманны, многие наши клиенты уже начинают его использовать. И это неудивительно, ведь «облачный» сервис зачастую существенно дешевле и удобнее, а начать его использование можно за считанные часы, — комментирует Алексей Раевский. — Zbackup Cloud — наш шаг навстречу развитию безопасности «облачных» сервисов для хранения резервных копирований».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru