Премьер-поддержке Microsoft в России 10 лет

...

Компания Microsoft подводит итоги десятилетней работы в России сервиса Премьер-поддержки. Этот сервис принципиально отличается тем, что основное внимание при общении с заказчиком отводится не просто традиционному решению проблем в ИТ-структуре компании, а их предотвращению.



Взаимоотношения Microsoft с заказчиками в рамках Премьер-поддержи отличаются индивидуальным подходом к каждому клиенту и долгосрочностью. Крупным организациям, использующим в основе своей ИТ-инфраструктуры решения Microsoft, компания предоставляет в распоряжение высококвалифицированных специалистов, обладающих необходимой экспертизой и опытом для оперативного решения возникающих проблем. Эти специалисты выступают не в качестве сторонних консультантов, а в качестве доверенных советников по развитию и поддержке ИТ-инфраструктуры, которые составляют план использования высоких технологий в соответствии с бизнес-задачами компании.

В процессе взаимодействия также происходит обучение и консультирование ИТ-специалистов компаний-клиентов, благодаря чему уровень их компетентности и профессионализма повышается. Это в свою очередь позволяет им самостоятельно решать ряд задач и вопросов и ведёт к общему росту эффективности использования высокотехнологичных решений в бизнесе.

Впервые Microsoft предложила российским заказчикам поддержку уровня Премьер в 2001 году. За это время её преимущества оценили многие крупные отечественные организации, в числе которых Банк России, «Билайн», ЛУКОЙЛ, Сбербанк России, ФНС, ВТБ и др. На сегодняшний день сервис Премьер-поддержки выбрали для себя около 100 компаний, работающих на территории Российской Федерации.

В течение всех 10 лет своего функционирования Премьер-поддержка Microsoft ежегодно увеличивала объём своей деятельности: росло число клиентов, расширялся набор предоставляемых услуг, росли доходы. Только за прошлый 2009 год, отличавшейся нестабильной финансовой ситуацией, финансовые обороты в рамках Премьер-поддержки выросли на 30%, а время работы специалистов Microsoft, отведённое на консультации и поддержку клиентов, превысило 60 000 часов. Всё это свидетельствует о значимости подобного сервиса для российских компаний.

Клиенты Microsoft особенно ценят именно профилактический характер технической поддержки уровня Премьер. Как показали результаты опросов, в момент подписания договора на предоставление Премьер-поддержки более половины клиентов (58%) главной причиной выбора называют быстрое восстановление работоспособности ИТ-инфраструктуры после сбоев. Однако уже к концу первого года совместной работы это мнение сохраняют 24% участников. Зато практически половина (49%) рассматривают Премьер-поддержку как эффективную возможность «для повышения устойчивости и увеличения времени доступности» их ИТ-систем.

«Работа Microsoft в рамках Премьер-поддержки заключается в том, что её специалисты внимательно и детально изучают бизнес клиента и узнают его потребности с точки зрения использования ИКТ. Впоследствии на этой основе они выявляют возможные риски и предоставляют рекомендации по адаптации и совершенствованию существующей ИТ-системы, – поясняет Николай Дубовицкий, руководитель Премьер-поддержки в России. – Главный принцип этого сервиса: Microsoft не ждёт возникновения у клиента каких-либо технических сбоев. Наши специалисты занимаются превентивным выявлением и устранением недочётов в работе ИТ-инфраструктуры компании-заказчика».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru