WISeKey и «Ай-Теко» создали совместное предприятие для защиты облачных вычислений и интернет-сервисов

Компания «Ай-Теко», российский поставщик комплексных ИТ-решений и консалтинговых услуг, и компания WISeKey (Швейцария), работающая на рынке информационной безопасности, объявили о создании совместного предприятия по обеспечению безопасных сервисов в интернете (e-Security) и защищенных облачных вычислений (Trusted Cloud Computing).



WISeKey и «Ай-Теко» выступят финансовыми и административными учредителями новой совместной структуры WISeKey Russia со штаб-квартирой в Москве. По условиям соглашения, «Ай-Теко» становится эксклюзивным дистрибутором технологий, услуг и продуктов WISeKey в России и предоставляет WISeKey Russia все необходимые инфраструктурные возможности своего дата-центра «Траст-Инфо» для оказания услуг в области защищенных облачных вычислений, говорится в сообщении «Ай-Теко».

Как отмечается, WISeKey расширяет свое присутствие на мировом рынке, вступая в стратегические альянсы с ключевыми партнерами. Глобальная экспансия WISeKey нацелена, в первую очередь, на рынки стран BRIC. За последние несколько месяцев компания заключила ряд стратегических контрактов в Бразилии, России, Индии и Китае в дополнение к уже ведущейся операционной деятельности головного швейцарского отделения WISeKey в США и на Ближнем Востоке.

По словам Карлоса Морейры, основателя, председателя правления и главного исполнительного директора WISeKey, «экономические перспективы России оцениваются очень высоко, и создание совместного предприятия с «Ай-Теко» позволит WISeKey более оперативно реагировать на динамику рынка». «Мы улучшаем свои позиции с точки зрения стратегического инвестирования в России и, тем самым, ускоряем наше развитие», — продолжил Морейра, добавив также, что WISeKey, используя инфраструктуру дата-центра «Траст-Инфо» в Москве, сможет предоставлять своим клиентам надежные услуги по виртуализации и безопасным облачным вычислениям.

«Создание совместного предприятия послужит хорошей платформой для вывода на российский рынок продуктов под коммерчески успешным брендом WISeKey и позволит продвинуть российские технологии и сервисы мирового класса на международные рынки, — заявил со своей стороны Алексей Ремизов, председатель совета директоров «Ай-Теко». — Партнерство WISeKey и «Ай-Теко» усилит наши компании и создаст дополнительные возможности для более быстрого и эффективного продвижения услуг в сфере информационной безопасности, включая такие сервисы, как защищенные облачные вычисления и цифровая идентификация, как в России, так и во всем мире. В конечном итоге, это будет способствовать существенному увеличению наших оборотов и рентабельности».

Дмитрий Малышев, генеральный директор WISeKey Russia, подчеркнул: «Швейцарские технологии безопасности в сочетании с опытом и компетенциями экспертов «Ай-Теко» отвечают самым высоким требованиям российских государственных правительственных учреждений и бизнес-структур. Наше совместное предприятие будет производить в России продукты нового поколения для последующей дистрибуции в мире».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru