Wipro и Trend Micro создадут новое поколение систем ИБ для виртуализованных ЦОД

Компания Trend Micro заключила соглашение о сотрудничестве с Wipro Technologies ― глобальным подразделением компании Wipro Limited, занимающимся оказанием услуг в сфере ИТ. Данное соглашение направлено на совместную разработку нового поколения систем защиты виртуализованных сред в динамичных центрах обработки данных.

«Благодаря этому соглашению мы сможем предлагать системы безопасности «по мерке заказчика» — настраиваемые и масштабируемые решения, позволяющие корпорациям защитить конфиденциальные данные и воспользоваться достоинствами виртуализации и облачных инфраструктур без создания угроз для своих динамичных центров обработки данных», — заявил старший вице-президент по развитию бизнеса компании Trend Micro Вейл Мохамед.

В рамках стратегического соглашения Wipro и Trend Micro создадут совместные центры предоставления профессиональных услуг в сфере защиты данных, обеспечения безопасности виртуализованных ЦОД и их соответствия нормативных требованиям, а также консолидации серверов. Общие клиенты компаний смогут воспользоваться возможностями системы Trend Micro Enterprise Security и решений Wipro, позволяющих ускорить развертывание систем. Профессиональные центры, сотрудникам которых будут доступны все технологии Wipro и Trend Micro, будут расположены по всему миру, включая США, Великобританию, Австралию и Японию. Воспользовавшись услугами этих центров по внедрению инновационных систем безопасности, помогающих сократить риски и затраты, корпоративные клиенты смогут полностью сконцентрироваться на своей основной деятельности, говорится в сообщении Trend Micro.

Wipro и Trend Micro также предложат совместно разработанные системы безопасности для виртуализованных ЦОД, а также средства консолидации ресурсов центров обработки данных. В состав решений войдут системы безопасности Trend Micro и других партнеров. Эти решения дополнят текущий спектр услуг Wipro, включающих услуги по обеспечению безопасности данных, управляемые услуги по мониторингу систем безопасности, управляемые услуги по управлению защитой хостов и сетевой инфраструктуры, а также управляемые услуги по выявлению угроз и устранению уязвимостей.

Кроме того, по условиям соглашения, Wipro становится глобальным реселлером продуктов Trend Micro по нейтрализации угроз и обеспечению безопасности конечных точек, серверов, систем обмена сообщениями и средств работы с интернетом.

«Объединение передовых услуг Wipro по обеспечению всесторонней безопасности с новейшими решениями Trend Micro по обеспечению безопасности физических и виртуальных сред помогут нашим клиентам повысить надежность защиты важнейших данных и обеспечить соответствие стандарту PCI и другим нормативным требованиям», — отметил вице-президент Wipro и директор глобального подразделения корпоративных систем безопасности Прасенджит Саха.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Drupal устранили CSRF-уязвимости и обход ограничений на доступ

Разработчики Drupal выпустили обновления безопасности для веток 8.9, 9.1 и 9.2. В модулях ядра CMS-системы объявились пять уязвимостей; три из них грозят обходом ограничений по контенту на сайте, две — атакой CSRF (cross-site request forgery, подделка межсайтовых запросов).

Все новые проблемы признаны умеренно критичными; они получили от 10 до 14 баллов из 25 возможных по шкале CMSS. (На проекте используется система оценки, рекомендованная американским институтом стандартов и технологий — NIST).

Наиболее опасна CSRF-уязвимость CVE-2020-13674 (14 баллов по CMSS), связанная с работой модуля QuickEdit. Причиной ее появления является неадекватная проверка прав на изменение пути к файлу. Эксплойт в данном случае может привести к нарушению целостности данных.

Другая возможность CSRF (CVE-2020-13673) менее опасна, ее оценили в 10 баллов из 25. Она возникла из-за некорректной работы модуля Media, позволяющего встраивать внутренний и внешний медиаконтент в поля текущей страницы. Как оказалось, с помощью этого инструмента можно внедрить на страницу сторонний HTML-код от имени пользователя, обладающего правом доступа к фильтрам Media.

Уязвимость CVE-2020-13677 вызвана неспособностью модуля JSON:API строго ограничить доступ к некоторым видам контента. Проблема CVE-2020-13675 грозит загрузкой на сайт вредоносного файла при включенном модуле REST/File или JSON:API. В появлении CVE-2020-13676 повинен QuickEdit, который невнимательно проверяет разрешения на доступ к полям при редактировании контента.

Патчи включены в состав обновлений 9.2.6, 9.1.13 и 8.9.19. Седьмую версию Drupal эти проблемы не затрагивают; для Drupal 8 сборок ниже 8.9.x и Drupal 9 ниже 9.1.x заплаток не будет: срок поддержки таких версий истек.

Хотя эту CMS-систему используют лишь 1,4% сайтов в интернете, массовые атаки на сайты с использованием ее уязвимостей нередки. Пользователям настоятельно рекомендуется обновить свои установки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru