Код безопасности и Лаборатория Касперского стали партнерами

Код безопасности и Лаборатория Касперского стали партнерами

Компании «Код безопасности» и «Лаборатория Касперского» объявляют о начале технологического сотрудничества. Партнерство повысит уровень защищенности инфраструктуры и данных заказчиков, а также усилит позиции обеих компаний в новых сегментах рынка информационной безопасности.

По условиям партнерского соглашения, «Код безопасности» получает право интегрировать в свои продукты ряд технологических решений «Лаборатории Касперского». Сотрудничество затронет направления защиты конечных устройств и корпоративных сетей. В дальнейшем компании планируют распространить партнерство и на область обеспечения безопасности виртуальных сред.

Сотрудничество в области защиты конечных устройств предусматривает встраивание решения на основе технологии Kaspersky Anti-Virus SDK в модуль антивирусной защиты в составе комплексного продукта Secret Net Studio. В результате у заказчиков появится возможность выбора и приобретения антивирусного модуля на базе технологий «Лаборатории Касперского». Планируется, что использование антивирусного модуля на базе Kaspersky Anti-Virus SDK в составе Secret Net Studio будет сертифицировано на соответствие требованиям ФСТЭК России к средствам антивирусной защиты.

Кроме того, в модуле системы обнаружения вторжений (СОВ), входящем в Secret Net Studio, появится возможность использовать регулярно обновляемые потоки данных о вредоносных объектах — Threat Data Feeds. Средства доставки потоков данных реализованы в технологии потокового сканирования Kaspersky SafeStream II, которая предназначена для обнаружения и нейтрализации наиболее опасных и распространенных угроз в режиме реального времени. В итоге доступ к зараженным и потенциально опасным объектам и интернет-ресурсам будет блокироваться СОВ в составе Secret Net Studio.

В области сетевой защиты планируется включение этой же технологии — Kaspersky SafeStream II — в модуль обнаружения вторжений флагманского продукта «Кода безопасности» — «Континент» 4, который готовится к выпуску. В результате будет обеспечена усиленная защита периметра сети от вредоносных программ (в том числе фишинговой и бот-активности) посредством предотвращения проникновения в сеть вредоносных объектов, а также контроля доступа к потенциально опасным интернет-ресурсам. Поддерживаемая база таких ресурсов насчитывает свыше 500 тыс. позиций.

Информация об интегрированных в продукты «Кода безопасности» технологиях «Лаборатории Касперского» будет включена в маркетинговые материалы и отражена в графическом пользовательском интерфейсе. По условиям договора, продажи лицензий на интегрированные продукты могут осуществляться как на территории Российской Федерации, так и в странах постсоветского пространства (Армения, Азербайджан, Беларусь, Грузия, Казахстан, Кыргызстан, Молдова, Таджикистан, Туркменистан, Узбекистан, Украина). В перспективе, по мере расширения присутствия компании «Код безопасности» на рынках Ближнего Востока и Африки, интегрированные продукты планируется реализовывать и в этих регионах. 

«OEM-интеграция наших продуктов с антивирусными технологиями «Лаборатории Касперского» и потоками данных об угрозах предоставит нашим заказчикам новые возможности для усиленной защиты инфраструктуры и данных. Мы надеемся получить от партнерства синергетический эффект и знаем, что его уже ощутили разработчики более чем 200 продуктов, сотрудничающие с «Лабораторией Касперского». «Код безопасности» имеет обширный и позитивный опыт технологического взаимодействия с глобальными вендорами, в числе которых — Microsoft, VMware и т.д. Каждое такое новое партнерство взаимно обогащает всех участников и — главное — повышает уровень удовлетворенности наших клиентов», — прокомментировал старт технологического партнерства Андрей Голов, генеральный директор компании «Код безопасности». 

«Мы уже более 20 лет успешно интегрируем свои технологии в программные и аппаратные решения технологических партнеров по всему миру, — отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ. — Соглашение о партнерстве с «Кодом безопасности» поможет обеспечить надежную защиту от вредоносных программ в десятках тысяч компаний и организаций России и ближнего зарубежья, что даст возможность пользователям решений нашего партнера снизить риск потерь от действий киберпреступности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.

Интересно, что PwnKit уходит корнями в самый первый релиз pkexec, который состоялся более 12 лет назад. Это значит, что абсолютно все версии Polkit содержат описанную уязвимость.

Как отметили специалисты компании Qualys, атакующие могут использовать pkexec для повышения привилегий до root. Эксплойт сработает в дефолтных конфигурациях таких дистрибутивов, как Ubuntu, Debian, Fedora и CentOS. Исследователи также считают, что брешь может угрожать и другим Linux-системам.

«Это баг повреждения памяти, позволяющий пользователю с низкими правами получить полные root-привилегии в атакуемой системе», — так описывают проблему в безопасности эксперты Qualys.

С мая 2009 года — а именно тогда вышла первая версия pkexec — уязвимость была у всех на виду, однако никто её толком не замечал. Исследователи записали процесс эксплуатации бага на видео, с которым можно ознакомиться ниже:

 

По-настоящему пугает простота эксплуатации, поэтому специалисты ожидали появления общедоступного proof-of-concept (PoC) в ближайшие дни. Они оказались почти правы, так как прошло всего несколько часов после публикации отчёта Qualys до выхода демонстрационного эксплойта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru