Trend Micro дает старт новой партнерской программе

Российское представительство корпорации Тrend Micro провела партнерскую конференцию и представила новую партнерскую программу. Представительство Trend Micro было сформировано год назад и сейчас главная задача - сделать партнерскую программу более структурированной, выстроить прозрачную и системную работу с партнерами прозрачно и системно и вывести бизнес компании в России на новый уровень.



Вениамин Левцов, глава представительства Trend Micro в России и СНГ, определил стратегию компании на 2010 год и очертил основные направления в работе.

«Партнерская программа - это основа бизнеса и имено вопросы развития и определения стратегии отношений с партнерским каналом являются основной точкой приложения сил. Далеко не все положения глобальных партнерских инициатив применимы в России и та программа, которую сегодня предлагает Trend Micro отличается от той, которая принята во всем мире, - говорит Вениамин Левцов, - какая бы задача ни стояла перед нашими партнерами, у Trend Micro всегда есть решение.»

Среди приоритетов, г-н Левцов обозначил ряд инициатив, направленных на укрепление российского канала в целом и развитие региональных отношений:

«Наша задача, с помощью дистрибьюторского канала, сформировать несколько ключевых партнеров в каждом регионе, создать привлекательные условия в сегменте SMB, оказать активную поддержку продаж, проектов и компетенций, а также защиту сделок», - комментирует он.

Уже сейчас в партнерской программе Trend Micro начинает развиваться ряд специализаций. Это те направления продуктов и решений, которые являются уникальными для рынка - DLP системы, защита виртуальных сред и модель xSP, и именно здесь требуется расширенная компетенция. В компании готовы активно формировать ландшафт таких специализаций в России и помогать партнерам в обучении их специалистов.

Кроме того, заработала единая выделенная линия технической поддержки на русском языке и теперь у партнеров Trend Micro есть все необходимые инструменты для развития бизнеса.

Неподдельный интерес аудитории вызвали лучшие технические решения и новые продукты компании. Особое внимание было обращено на принципы работы и дальнейшую интеграцию таких продуктовых линеек как Trend Micro Deep Security, Trend Micro DLP, определены возможности Worry-Free Business Security, а также анонсированы популярные в своем классе решения и планы их развития.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru