Aladdin продолжает оптимизацию бизнес-процессов

Компания Aladdin информирует о проведении нового этапа внутренней оптимизации, связанного с укрупнением бизнеса и расширением рыночных интересов. 

Вопреки общей тенденции в Aladdin считают нынешнее состояние экономики удобной «передышкой» для преодоления болезней роста компании, совокупный объем выручки которой за последних 3 года рос в среднем на 60% в год. Сделать структуру более удобной для взаимодействия с партнерами и заказчиками, а также повысить управленческие компетенции – основная задача нового этапа оптимизации в Aladdin. Объявив в ноябре прошлого года о проведении политики «мягкой» реструктуризации, вызванной принятием клиентоориентированной стратегии, Aladdin предпринимает новый шаг по укреплению лидерских позиций на профильных для компании сегментах рынка информационной безопасности (ИБ).

Стремясь повысить свою эффективность, прежде всего, за счет реорганизации бизнес-процессов и расширения сферы взаимодействия с заказчиками, в Aladdin по-прежнему не боятся быть пионерами в освоении новых рыночных ниш, полагая, что экономический спад открывает новые возможности для бизнеса. Основной фокус Aladdin - поддержка партнеров и помощь заказчикам в снижении их операционных расходов за счет внедрения средств ИБ. Достижению этой цели подчинена маркетинговая активность компании: в середине марта Aladdin планирует организовать масштабную партнерскую конференцию, основной целью которой является презентация новой стратегии работы с партнерами, в частности, предоставление типовых решений задач, актуальных для заказчиков, и плана технологического развития продуктовой линейки Aladdin. 

На усиление партнерского направления в компании не жалеют ресурсов: так, с начала года на позицию руководителя партнерского отдела назначена Оксана Полякова, ранее занимавшая должность менеджера по развитию партнерской сети: «На данный момент партнерская сеть Aladdin насчитывает более 280 партнеров в 40 городах России, а также в странах СНГ: Казахстане, Белоруссии, Украине, Узбекистане, Азербайджане, Киргизии и их число будет расти, несмотря на ужесточение требований, которые мы предъявляем к проектной работе партнеров, - комментирует Сергей Груздев, генеральный директор Aladdin. – Основная ставка Aladdin как вендора, всегда делалась на качество внедрения нашими партнерами решений на основе средств информационной безопасности Aladdin. С этой точки зрения особенно ценен опыт Оксаны, как сотрудника, выросшего в штате Aladdin, и знающего специфику работы с партнерами и природу их бизнеса изнутри».

Изменения затронули и финансовый департамент Aladdin: его возглавил Юрий Трусов, обладающий более чем 15-тилетним опытом работы в области финансов. До вступления в новую должность г-н Трусов работал в компании 1С с момента ее основания, занимаясь созданием и внедрением систем финансового учета 1С Основные задачи финансового департамента сегодня - повышение эффективности планирования и проектирование прозрачной системы управленческого учета.

«Несмотря на нестабильность на финансовом рынке и продолжающийся спад в экономике, наиболее сильные игроки, лидеры рынка информационной безопасности по-прежнему наращивают обороты. Однако, расти в течение продолжительного времени существенно быстрее ИТ-рынка значит работать в гиперактивном режиме, что неизбежно ведёт к определенным болезням роста компании, - комментирует г-н Трусов. - Естественно, чтобы поддерживать финансовое здоровье компании, необходимо повышение эффективности управления – именно в эту сторону направлен вектор оптимизации финансовой политики». 

Четкий контроль и порядок во всех бизнес-процессах, сокращение издержек и сведение к минимуму информационных рисков – это основные приоритеты внутренней политики Aladdin. В компании отмечают, что очередной этап оптимизации, скорее всего, коснется производственной и логистической составляющей бизнеса. Согласно мнению лидера Aladdin, Сергея Груздева: «Экономический спад даёт возможность сильным игрокам рынка стать еще сильнее. Но в изменившихся условиях это невозможно без корректировки взглядов, приоритетов, структуры бизнеса. Кризис рано или поздно закончится – и то, какими мы из него выйдем зависит только от нашей гибкости и мудрости». 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Drupal устранили CSRF-уязвимости и обход ограничений на доступ

Разработчики Drupal выпустили обновления безопасности для веток 8.9, 9.1 и 9.2. В модулях ядра CMS-системы объявились пять уязвимостей; три из них грозят обходом ограничений по контенту на сайте, две — атакой CSRF (cross-site request forgery, подделка межсайтовых запросов).

Все новые проблемы признаны умеренно критичными; они получили от 10 до 14 баллов из 25 возможных по шкале CMSS. (На проекте используется система оценки, рекомендованная американским институтом стандартов и технологий — NIST).

Наиболее опасна CSRF-уязвимость CVE-2020-13674 (14 баллов по CMSS), связанная с работой модуля QuickEdit. Причиной ее появления является неадекватная проверка прав на изменение пути к файлу. Эксплойт в данном случае может привести к нарушению целостности данных.

Другая возможность CSRF (CVE-2020-13673) менее опасна, ее оценили в 10 баллов из 25. Она возникла из-за некорректной работы модуля Media, позволяющего встраивать внутренний и внешний медиаконтент в поля текущей страницы. Как оказалось, с помощью этого инструмента можно внедрить на страницу сторонний HTML-код от имени пользователя, обладающего правом доступа к фильтрам Media.

Уязвимость CVE-2020-13677 вызвана неспособностью модуля JSON:API строго ограничить доступ к некоторым видам контента. Проблема CVE-2020-13675 грозит загрузкой на сайт вредоносного файла при включенном модуле REST/File или JSON:API. В появлении CVE-2020-13676 повинен QuickEdit, который невнимательно проверяет разрешения на доступ к полям при редактировании контента.

Патчи включены в состав обновлений 9.2.6, 9.1.13 и 8.9.19. Седьмую версию Drupal эти проблемы не затрагивают; для Drupal 8 сборок ниже 8.9.x и Drupal 9 ниже 9.1.x заплаток не будет: срок поддержки таких версий истек.

Хотя эту CMS-систему используют лишь 1,4% сайтов в интернете, массовые атаки на сайты с использованием ее уязвимостей нередки. Пользователям настоятельно рекомендуется обновить свои установки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru