Защитные решения ЛК теперь доступны в APS-экосистеме Parallels

Программный модуль «Лаборатории Касперского», предназначенный для взаимодействия с облачной инфраструктурой Parallels Automation, прошел сертификацию Parallels APS 2.0, благодаря чему два флагманских продукта компании для защиты домашних пользователей и небольших компаний – Kaspersky Internet Security для всех устройств и Kaspersky Small Office Security – уже доступны в облачной экосистеме Parallels.

Это означает, что поставщики облачных услуг и операторы, использующие платформу Parallels, теперь могут быстро поставлять продукты «Лаборатории Касперского» своим подписчикам. Кроме того, сертификация APS 2.0 открывает возможность в будущем предоставлять для дистрибуции любые другие решения компании через сообщество поставщиков услуг, использующих технологии компании Parallels.  

«Мы рады, что «Лаборатория Касперского» присоединилась к экосистеме APS, – заявил Алекс Данилюк, вице-президент по партнерской экосистеме и стратегическим альянсам, Parallels. – Наши компании тесно взаимодействовали в процессе разработки APS пакета для продуктов «Лаборатории Касперского». В результате мы добились высокого уровня интеграции решений, благодаря чему все партнеры инфраструктуры Parallels Automation могут легко разворачивать и продавать через облако защитные продукты «Лаборатории Касперского» по мере расширения своих сервисных предложений». 

«APS-экосистема Parallels заметно упростила способы доставки наших передовых решений как домашним пользователям, так и предприятиям малого бизнеса, – отметил Алексей Громыко, руководитель направления сервисов для xSP, «Лаборатория Касперского». – Мы постоянно работаем над расширением наших сервисов для провайдеров связи, и теперь операторы связи могут использовать все возможности, предлагаемые экосистемой Parallels Automation, для предоставления своим клиентам киберзащиты от компании мирового уровня и в то же время развивать свой собственный бизнес».

APS – самый популярный бесплатный и открытый стандарт упаковки облачных продуктов, обеспечивающий провайдерам простой и быстрый способ доставки новых сервисов через облако. Инфраструктура Parallels Automation позволяет независимым поставщикам ПО использовать этот канал распространения сервисов в массовых масштабах и обеспечивает сервис-провайдерам возможность поставлять услуги напрямую или через своих партнеров.  

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость SAP допускает атаки на цепочки поставок (патч готов)

Специалисты компании SecurityBridge предупредили о критической уязвимости в SAP NetWeaver AS ABAP и ABAP Platform, которую злоумышленники могут использовать для запуска атак на цепочки поставок. К счастью, разработчики уже устранили брешь.

Проблеме присвоили идентификатор CVE-2021-38178 и 9,1 балла по шкале CVSS. Разработчики уже выпустили соответствующий набор патчей, которые необходимо установить для устранения дыры.

Специалисты считают корнем уязвимости некорректную авторизацию, позволяющую атакующим вмешиваться в транспортные запросы. Как выяснили в SecurityBridge, стандартные развёртывания SAP включают программу, позволяющую сотрудникам с определённым уровнем авторизации менять атрибуты заголовка а транспортных запросах SAP.

Именно поэтому киберпреступник или инсайдер с соответствующими правами могут изменить статус запросов с «Released» на «Modifiable». Более того, злоумышленник может добавить пейлоад на запуск после импорта в целевую систему, что открывает возможность для атак на цепочки поставок.

«Атакующие могут внедрить вредоносный код в процессе разработки SAP», — объяснили эксперты SecurityBridge.

CVE-2021-38178 затрагивает все среды SAP, в которых одна транспортная директория используется на различных уровнях. Организациям рекомендуют установить вышедшие патчи и проверять транспортные запросы перед импортом в продакшн.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru