OCS начинает продвижение SecureTower от компании Falcongaze

Компания OCS начинает продвижение разработки компании Falcongaze - программного продукта SecureTower, дополняющего существующий продуктовый портфель OCS в области защиты предприятий от утечек данных, и расширяет для партнеров возможности получения более полного спектра решений в сегменте DLP. Данное решение даёт возможность в гарантированно короткий срок развернуть систему SecureTower в пределах компании любого масштаба и позволит не расходовать лишних средств на внедрение и сопровождение работы системы.



SecureTower - комплексное программное решение для защиты от утечки персональных данных и любой конфиденциальной информации, циркулирующей в сети предприятия, содержащейся в базах данных и документах. Решение предназначено для контроля над утечками информации по всевозможным каналам передачи данных: через электронную почту; web-трафик; сообщения большинства популярных мессенджеров (включая Skype); файлы, передаваемые по протоколам FTP, HTTP и HTTPs; SSL-трафик, передаваемый по шифрованным протоколам; данные, передаваемые на внешние устройства; печать данных на локальных и сетевых принтерах.

SecureTower имеет богатый функционал для анализа деятельности сотрудников. В комплексе с традиционным для DLP-систем функционалом это дает больше возможностей для системного подхода к контролю информационного пространства компании и противодействия внутренним угрозам, работая, что очень важно, на их упреждение.

SecureTower отличают максимально сжатые сроки внедрения, исключающие простои в работе компании заказчика. Инсталляция SecureTower не требует покупки дополнительного оборудования, программного обеспечения или дорогостоящего изменения инфраструктуры сети. Установка и настройка системы производится централизовано и не требует от заказчика прерывания каких-либо бизнес-процессов. На деле развертывание и запуск SecureTower сродни установке любого коробочного продукта.

И если раньше основными потребителями таких систем являлись крупные предприятия со сложной структурой организации информационной сети, то сегодня наблюдается устойчивый спрос со стороны представителей малого и среднего бизнеса, с которыми работает значительная часть партнеров OCS, и которые нуждаются в простом и доступном инструменте защиты от утечек.

Компания OCS, обладая колоссальным опытом дистрибуции проектных решений, может предложить разработчику продвижение его продукции благодаря широкому кругу партнеров, ориентированных как на средний, так и на малый бизнес. Наличие квалифицированных специалистов в штате, широкая региональная сеть собственных складов и офисов, широкая партнерская сеть и востребованность продукта среди клиентов будут служить гарантией успешной дистрибуции решения SecureTower.

«Наш выбор компании OCS в качестве партнера для продвижения системы SecureTower был обусловлен не только опытом, накопленным компанией за долгие годы работы на рынке дистрибуции, но и безупречной репутацией среди вендоров. В свою очередь мы предлагаем во многом уникальную разработку, отвечающую современным требованиям в сфере информационной безопасности – говорит Сергей Попов, директор по развитию бизнеса компании Falcongaze. – Мы уверены, что наше партнерство будет взаимовыгодным и будет способствовать максимально эффективному освоению регионального рынка России с учетом интересов не только крупных корпоративных клиентов, но и представителей малого и среднего бизнеса».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости ecommerce-платформы Honda сливали данные дилеров и клиентов

Раскрыты детали уязвимостей, найденных в платформе Honda Dealer Sites, облегчающей продажу электрооборудования: генераторов, насосов, газонокосилок. Баги, позволявшие получить информацию о клиентах и торговых партнерах компании, уже устранены.

О наличии серьезных проблем с безопасностью платформы электронной коммерции Honda узнала три месяца назад. Вендор немедленно запустил расследование, подтвердил возможность утечки и к началу апреля устранил все недочеты; признаков злоупотребления не обнаружено.

По словам автора опасных находок, анализ админ-панели, предоставляемой пользователям hondadealersites.com, выявил ошибку в реализации API для восстановления пароля. Ее использование позволяло сбросить пароль тестового аккаунта, а связке с другой найденной уязвимостью (IDOR, небезопасная прямая ссылка на объект) — получить доступ к данным всех дилеров, меняя идентификатор в URL.

Как оказалось, отсюда же можно с помощью особого запроса повысить привилегии до уровня администратора платформы (функциональность, доступная только сотрудникам Honda). Такой эксплойт позволял получить представление о дилерской сети и дивидендах компании в виде платы, взимаемой с подписчиков.

Из-за неадекватного контроля доступа можно было добраться до любой информации на платформе, притом даже из-под тестового аккаунта. А полный админ-доступ позволял получить, например, такие сведения:

  • данные более чем 21 тыс. заказов, оформленных у дилеров в период с 2016 года по 2023-й, с именами, адресами и телефонами клиентов;
  • имена, имейл, пароли 3588 дилеров, с возможностью подмены;
  • имена, фамилии, имейл более 11 тыс. клиентов;
  • формы финансовой отчетности;
  • потенциально — закрытые криптоключи PayPal, Stripe, Authorize.net.

Уязвимости также позволяли получить доступ к 1570 сайтам дилеров и привнести изменения — например, внедрить веб-скиммер. А доступ к детализации заказов можно было использовать для целевого фишинга.

Автомобильный бизнес Honda найденные проблемы не затронули.

В начале года тот же багхантер обнародовал уязвимость в системе управления глобальной цепочкой поставок Toyota. В веб-приложение GSPIMS был случайно привнесен бэкдор, позволявший получить доступ на чтение/запись к аккаунтам более 14 тыс. корпоративных пользователей, а также внутренним документам, проектам, комментариям и рейтингам поставщиков.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru