Stonesoft запускает новую программу MSSP для своих реселлеров

Корпорация Stonesoft, объявила о запуске новой MSSP (Managed Security Service Provider) программы, позволяющей сертифицированным реселлерам Stonesoft оказывать услуги хостинга и управления решениями сетевой безопасности для своих клиентов.



Новая программа MSSP (Managed Security Service Provider, провайдера управляемых услуг безопасности) специально разработана Stonesoft для ИТ-реселлеров, чьими клиентами являются в основном небольшие и средние компании SMB сектора, которые приняли решение передать управление своей безопасностью аутсорсинговой компании. Программа предлагает реселлерам новые возможности для бизнеса со стабильным доходом. При этом реселлеры Stonesoft смогут минимизировать затраты на приобретение, оплатив только количество активированных модулей безопасности.

"Поскольку спрос на управляемые услуги безопасности растет, Stonesoft хотел предложить своим реселлерам решения, которые могли бы продвинуть их бизнес. Предлагаемая программа поможет реселлерам предоставлять своим клиентам новые сервисы, которые легко и быстро разворачиваются, а также предложить клиентам расширенные возможности по мониторингу и контролю. Предоставляя систему управления и мониторинга Stonesoft Management Center на финансовых условиях "оплата по мере роста компании", мы даем возможность нашим реселлерам выгодно и без финансовых рисков предлагать управляемые услуги безопасности своим конечным пользователям. Теперь клиенты малого и среднего бизнеса смогут оценить преимущества использования решений Stonesoft корпоративного уровня. Это значит, что «размер» организации не препятствует достижению высокого уровня безопасности - вопрос лишь в приемлемом для организации уровне риска", - объясняет Главный операционный директор Stonesoft Juha Kivikoski.

Решение по управляемым услугам безопасности от Stonesoft

Решение Stonesoft MSSP предоставляет специализированный инструмент для управления многопользовательскими инфраструктурами. Это решение легко развернуть с помощью функционала по массовому внедрению средств сетевой защиты Stonesoft Mass Security, позволяет эффективно управлять клиентскими средами при помощи Customer Domains и предоставлять управляемые услуги безопасности своим конечным пользователям через Stonesoft Web Portal.

Решение MSSP от Stonesoft предоставляет полный контроль и наглядность управления безопасностью множеством сетевых инфраструктур клиентов. Кроме того, конечные пользователи выиграют от высокой доступности предложенного им сервиса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru