Symantec присвоил группе компаний «Ланит» статус Symantec Platinum Partner

...

Корпорация Symantec присвоила группе компаний “Ланит” статус Symantec Platinum Partner. Symantec заинтересована в активном расширении партнерской сети, и сотрудничество с одной из ведущих в России компаний - интеграторов, каковым является холдинг «Ланит», - является частью корпоративной стратегии расширения сотрудничества с партнерами. Symantec в настоящее время направлена на предоставление самых передовых и эффективных решений для защиты и управления корпоративной информацией, вопрос взаимодействия с российскими партнерами имеет первостепенное значение.

В свою очередь, для холдинга «Ланит» получение нового статуса дает возможность расширить спектр предлагаемых заказчикам продуктов и решений, предоставляемых услуг, повысив тем самым эффективность собственного бизнеса.

Компании «Ланит» и Symantec сотрудничают в области информационной безопасности и доступности данных c 2004 года. До настоящего момента компания имела статус Symantec Gold Partner. В соответствии с требованиями Symantec для получения статуса Platinum Partner необходимо иметь высококвалифицированных специалистов в области информационной безопасности и защите данных, поддерживать определенный объем продаж по продуктам и решениям вендора и эффективно использовать маркетинговые инструменты для их продвижения.

Новый статус предоставляет Группе компаний «ЛАНИТ» и его заказчикам целый ряд конкурентных преимуществ по использованию информационных, технических и маркетинговых ресурсов компании Symantec.
Мурат Маршанкулов, директор Департамента сетевой интеграции: «ЛАНИТ» традиционно уделяет большое внимание вопросам информационной безопасности, поэтому получение статуса Symantec Platinum Partner служит объективной оценкой наших достижений. Мы также хорошо понимаем, что более высокий статус дает нам не только преимущества, но и подразумевает более высокую ответственность как перед нашим хорошим партнером – компанией Symantec, так и перед заказчиками.

Мы, как и раньше, будем делать все для того, чтобы соответствовать заданному уровню компетенции». «Получение данного статуса компанией «ЛАНИТ» свидетельствует о высокой степени профессионализма специалистов компании, владеющих экспертизой, понимающих потребности рынка, его растущие требования к качеству предоставляемых услуг, — говорит Алена Резванова, директор департамента по работе с партнерами Symantec в России и СНГ. — Получение компанией «ЛАНИТ» нового статуса — это еще один значительный шаг вперед в развитии сотрудничества между нашими компаниями, который, мы уверены, будет способствовать росту удовлетворенности наших клиентов».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критический баг в одобренном НАТО файрволе Genugate убрали за четыре дня

Возможность обхода аутентификации, выявленная в веб-интерфейсах Genugate, позволяла получить доступ к защищенным устройствам во внутренней сети организации и перенаправить ее трафик на сторонний прокси-сервер. Получив отчет о критической уязвимости, разработчик файрвола устранил ее за четыре дня.

Межсетевой экран Genugate производства Genua представляет собой гибридное программно-аппаратное решение, объединяющее функции пакетного фильтра и шлюза уровня приложений. При этом обе системы устанавливаются на раздельных устройствах. Эффективность этого защитного комбайна высоко оценило правительство Германии; уровень защиты конфиденциальных данных, который обеспечивает Genugate, соответствует требованиям НАТО и Евросоюза.

Уязвимость в файрволе, зарегистрированную под идентификатором CVE-2021-27215, обнаружили в конце января исследователи из SEC Consult (ныне в составе ИТ-компании Atos). Согласно их бюллетеню, причиной появления проблемы является отсутствие проверки данных, вводимых пользователем.

Наличие такого недочета открывает возможность для входа в панель управления из-под любого аккаунта — даже как суперпользователь или несуществующий пользователь. Результатом подобной атаки может быть полная смена настроек файрвола: установленных правил и политик, почтовых фильтров, дополнительной защиты приложений, разрешений на проксирование трафика и т. п.

Эксплуатация уязвимости требует наличия сетевого доступа к Genugate и осуществляется через манипуляцию параметрами запроса HTTP POST при входе в веб-интерфейс. Нормативы для сетей, оперирующих секретными данными, предполагают ограничение доступа к админ-интерфейсам из общей сети. Тем не менее, наличие такой уязвимости, как CVE-2021-27215, — это очень серьезный прокол, требующий от разработчика быстрой реакции.

Наличие проблемы подтверждено для всех прежних выпусков Genugate. Патчи вышли 2 февраля в составе сборок 9.0 / 9.0 Z p19, 9.6 p7 и 10.1 p4. Авторы находки создали экспериментальный эксплойт, но публиковать подробности пока не стали — лишь выложили на YouTube ролик, демонстрирующий PoC-атаку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru