Корпорация Symantec сертифицировала первым в России Softline Legal Support в сфере аудита программного обеспечения

Александр Панасенко 16 Декабря 2008 - 11:11

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Корпорация Symantec сертифицировала подразделение компании Softline – Softline Legal Support – на право проведения аудита программного обеспечения Symantec у всех клиентов компании.

Softline Legal Support (как подразделение компании Softline) – первая и единственная на сегодняшний день компания, которая получила компетенцию от Symantec по программе аудита программного обеспечения и полномочия для осуществления такой деятельности.

Данная компетенция позволяет компании проводить аудит программного обеспечения Symantec, установленного на пользовательских компьютерах. Это, в свою очередь, будет способствовать более качественному пониманию пользователями программных продуктов Symantec и условий использования лицензионного программного обеспечения.

Консультации компетентных специалистов Softline Legal Support помогут клиентам использовать различные схемы лицензирования, с помощью которых они смогут сэкономить часть ИТ-бюджета и оптимизировать внутреннюю структуру управления программным обеспечением.

Владимир Разуваев, директор по правовому обеспечению компании Softline, комментирует: «Необходимо отметить, что это уже третья компетенция, полученная Softline Leagal Support по аудиту программного обеспечения от крупнейших мировых производителей программного обеспечения. Для нас очень важно признание компетентности в этой области от компании Symantec. Благодаря данному сотрудничеству мы сможем оказать экспертную помощь, консультируя клиентов, как в области аудита, так и в области особенностей законодательства Российской Федерации в сфере ПО.

Для компаний, использующих легальное программное обеспечение, – это первый шаг к внедрению системы управления ПО (SAM), что, в свою очередь, является одной из первостепенных задач для всех областей бизнеса, учитывая требования законодательства Российской Федерации. На сегодняшний момент мы – единственная компания, имеющая компетенции по аудиту софта от Microsoft, Adobe и Symantec, что подтверждает высокий качественный уровень услуг, предоставляемых Softline Legal Support нашим клиентам».

«Этим шагом мы, в первую очередь, отмечаем высокий уровень профессионализма сотрудников компании Softline, которые первыми в России прошли сертификацию, дающую право на проведение аудита клиентов по нашим программным продуктам, - говорит Сергей Краснов, менеджер по работе с партнерами Symantec в России и СНГ. –Аудит нашего программного обеспечения позволит клиентам более осмысленно подходить к вопросу управления своими программными и аппаратными активами, получая качественные предпроектные услуги».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 03 Мая 2024 - 15:44

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Злоумышленники взломали сервис электронной подписи Dropbox

В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.

По данным компании, киберпреступник похитил большой объем данных, включающий адреса электронной почты клиентов, имена пользователей, номера телефонов, хешированные пароли, данные об общих настройках аккаунта и данные аутентификации (ключи API, токены OAuth и многофакторной аутентификации).

Даже у пользователей, которые только получили или подписали документ через Sign без создания учетной записи, произошла утечка имен и адресов электронной почты.

Специалисты Dropbox рассказали, что злоумышленник взломал служебную учетную запись, которая имела привилегии для выполнения различных действий в производственной среде Sign. Хакер использовал этот доступ, чтобы получить базу данных пользователей.

Утечка была обнаружена 24 апреля, но до сих пор нет никакой информации от компании о том, что были затронуты другие продукты Dropbox.

Это уже не первый случай взлома. В ноябре 2022 года компания подверглась фишинговой атаке, в результате которой злоумышленник получил доступ к исходному коду и личной информации клиентов и сотрудников.

Пострадавших пользователей уведомили о компрометации. Компания выводит их из сервиса Sign и сбрасывает пароли. Также проводится ротация API-ключей и OAuth-токенов.

Dropbox рекомендует юзерам сменить пароли в других онлайн-сервисах, где были использованы коды доступа Sign.

«Утечки данных сегодня могут происходить в любых компаниях, независимо от их размера и статуса. Можно вложить кучу денег в качественное веб-приложение, но однажды в нем найдут такую уязвимость, которая позволит добраться практически до любой информации. Считаю, что крайне важно заранее подумать о минимизации возможного ущерба от утечки. В сфере ИБ есть ряд отечественных продуктов, которые обладают всеми необходимыми механизмами защиты данных и позволят избежать как минимум неприятных последствий, даже если утечка произойдет», – комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.