SafeLine и FireMon заключили дистрибьюторское соглашение

Компания SafeLine заключила дистрибьюторское соглашение с компанией FireMon, ведущим производителем решений по управлению сетевой безопасностью и обнаружению IT-рисков. В рамках сотрудничества SafeLine планирует развивать продажи всей линейки продуктов вендора, оказывая партнерам комплекс дополнительных услуг.

FireMon является признанным лидером в области управления рисками и политиками безопасности. Технологическими партнерами компании являются крупнейшие мировые производители, такие как Cisco, Juniper, CheckPoint, Fortinet, PaloAlto, McAfee, Qualis, F5 и др. Вендор постоянно развивает свои технологии и решения для удовлетворения потребностей рынка. Успехи FireMon на рынке отмечены наградами SC Magazine и оценками аналитиков Gartner. Девиз компании FireMon: «Проактивная безопасность через эффективное управление для коммерческих предприятий, государственных учреждений и сервис-провайдеров».

«Мы считаем продвижение решений FireMon перспективным направлением. На сегодняшний день сетевая инфраструктура предприятий наполнена различного рода средствами безопасности. Однако гетерогенные системы сложны в управлении и требуют глубокого анализа. Продукты компании FireMon помогают организациям с крупными сетями лучше управлять сетевой безопасностью через единое управление всеми устройствами, оценку рисков неправильной конфигурации и автоматизированный анализ соответствия стандартам безопасности предприятия и различных внешних регуляторов, таких как PCI. Это то, что нужно сегодня многим организациям в России», - отметил Олег Бакшинский, генеральный директор компании SafeLine.

«Целью компании FireMon является поиск партнеров высокого уровня, которые специализируются в сфере информационной безопасности, имеют штат высококвалифицированных специалистов и могут предложить партнерам комплекс дополнительных услуг. Мы рады сотрудничать с компанией SafeLine, которая соответствует всем вышеперечисленным критериям, и надеемся на взаимовыгодное сотрудничество и успешное продвижение FireMon в России», - прокомментировал заключение дистрибьюторского соглашения Бернард Зельманс, директор FireMon по работе с партнерами региона EMEA.

SafeLine планирует активно продвигать решение на рынок, помогая партнерам расширять свой бизнес, а заказчикам – решать комплексные задачи безопасности, которые ставит перед ними время. Запланированы обучение и сертификация партнеров, организация демо-стендов на базе отдела инженерно-технической экспертизы. Тесное сотрудничество со специалистами вендора помогает компании SafeLine точно отражать профиль специализированного дистрибьютора (VAD) решений информационной безопасности, а партнерам быть уверенными в том, что инвестиции в работу с производителями из портфеля решений компании обязательно принесут должную прибыль.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru