Состоялась IX Партнерская конференция SafeLine

Состоялась IX Партнерская конференция SafeLine

16-17 марта 2011 года в Подмосковном отеле HELIOPARK Thalasso состоялась IX Партнерская конференция компании SafeLine (ГК «Информзащита»), которая объединила представителей более 80-ти компаний-партнеров из разных регионов России.



Второй день работы Партнерской конференции был посвящен компании «Код Безопасности», которая является одним из ключевых партнеров SafeLine в области информационной безопасности. Участникам мероприятия предстояло ознакомиться с новой партнерской программой «Кода Безопасности», о которой рассказала Инна Жогова, Директор по работе с партнерами компании «Код Безопасности», заслушать доклады менеджеров по продуктам, а также пройти обучающий мастер-класс по продажам, внедрению и поддержке продуктов компании.

Открыл серию докладов о программных продуктах «Кода Безопасности» Геннадий Кутьин с презентацией «SecretNet – СЗИ №1 на рынке сертифицированной защиты информации в России». Об АПКШ «Континент», одном из самых востребованных решений в области защиты корпоративных вычислительных сетей, рассказал Александр Немошкалов, менеджер по продукту компании «Код Безопасности». Живую дискуссию у участников конференции вызвала презентация Ивана Кадыкова, которая была посвящена одному из самых популярных СЗИ среди государственных заказчиков, ПАК «Соболь».

Вторая половина дня была посвящена ряду новых программных продуктов, которые компания анонсировала в начале прошлого года. Свои доклады представили Александр Фогельсон, который рассказал участникам конференции о продуктах TrustAccess и Honeypot Manager, Александр Лысенко с презентацией по продукту vGate, Иван Кадыков с темой «Учет ПО и оборудования в корпоративной инфраструктуре с помощью продукта «Код Безопасности: Инвентаризация», а также Геннадий Кутьин с докладом «Security Studio Endpoint Protection – комплексная защита персональных данных на конечных станциях».

Стоит отметить, что огромный интерес у партнеров SafeLine вызвал мастер-класс Александра Лысенко, ведущего эксперта по вопросам защиты информации компании «Код Безопасности». Участники конференции с особым вниманием слушали практические советы по внедрению и поддержке программных продуктов «Кода Безопасности» в различных отраслях бизнеса.

Завершился второй день работы Партнерской конференции традиционным фуршетом и награждением компаний-партнеров, которые показали наилучшие результаты по продажам ПАК «Соболь» в 2010 году. Памятными призами были награждены компании: SafeLine, Аквариус, РАМЭК-ВС, Информтехника и Коммуникации, ЗАО «ИВК», ЗАО РНТ, ФГУП ЦентрИнформ, Эврика, Астерос, SoftLine, ООО СКБ, Сюртель, Микротест, АйТи Информационные технологии, ЗАО «МВП «СВЕМЕЛ», ЦБИСервис, Калуга-Астрал, ООО Техцентр, Авитек-Сервис.

Своими впечатлениями о прошедшем мероприятии поделился Роман Ермолаев, коммерческий директор компании Код Безопасности. «Стоит отметить, что все свои продажи мы осуществляем исключительно через партнерскую сеть. Именно поэтому встречи с нашими партнерами, где мы можем лично, в неформальной обстановке, пообщаться с каждым из них, приобретают для нас огромное значение. В первую очередь, мы хотели поблагодарить партнеров за хорошую работу в прошлом году и наградить «лучших из лучших». Помимо этого, мы обсудили все те вопросы, которые накопились за год работы, подвели итоги и спланировали свою работу на текущий год. Я также очень рад, что смог лично познакомиться и пообщаться со многими партнерами из регионов».

«Мероприятие прошло на «отлично». Нам удалось пообщаться с коллегами, узнать много полезной и интересной информации о перспективах развития продуктов «Кода Безопасности», обменяться опытом и просто пообщаться в неформальной обстановке. Хочу отметить, что продукты «Кода Безопасности» пользуются большим спросом у заказчиков Softline, поэтому подобные ежегодные встречи просто необходимы для обеспечения высокого уровня технической компетенции и повышения качества обслуживания наших заказчиков», – рассказал Альберт Нурутдинов, менеджер по продуктам информационной безопасности компании Softline.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru