Продажи Eset в России и СНГ выросли на 14% в 2018 году

Продажи Eset в России и СНГ выросли на 14% в 2018 году

Продажи Eset в России и СНГ выросли на 14% в 2018 году

Представительство антивирусной компании ESET в России и СНГ подвело итоги работы за 2018 год. Компания завершила отчетный период с рекордным ростом продаж на 14%.

Из значимых точек роста можно отметить розничное направление, а также бизнес в СНГ. Компания упрочила позиции и на рынке телекоммуникаций — продажи в этом сегменте увеличились на 78%. Такой высокий результат обусловлен эффективным сотрудничеством с операторами «Билайн», «Ростелеком», «МегаФон», Теlе2 и МТС в рамках партнерских программ.

Важным фактором роста стало обновление и расширение линейки корпоративных продуктов. Так, компания представила комплекты решений со встроенной песочницей ESET Dynamic Threat Defense, предназначенные для крупного и среднего бизнеса. Также корпоративные клиенты смогли оценить новый функционал решения «Офисный контроль и DLP Safetica». Большим интересом со стороны компаний пользовался и телеметрический сервис ESET Threat Intelligence, который предоставляет информацию о целевых атаках, новых вредоносных программах и активности ботнетов.

Высокое качество домашних и корпоративных продуктов, а также профессиональная постпродажная поддержка позволили увеличить число клиентов антивирусных решений ESET на 34% по сравнению с 2017 годом.

Такой рост был бы недостижим без фокуса на клиентский сервис. В 2018 году ESET внедрила целый ряд сервисных инициатив, призванных улучшить взаимодействие клиентов и партнеров с компанией во всех точках контакта. Результатом стали рекордные показатели NPS и NSAT клиентов – 69% и 66% соответственно. Показатель удовлетворенности партнеров составил 83%.

Одной из ключевых сервисных активностей стал запуск бесплатной услуги «Гарантия антивирусной защиты» — при ее подключении пользователи ESET смогут вернуть деньги в случае инцидента, связанного с информационной безопасностью. Крупный бизнес также может рассчитывать на компенсацию ущерба.

Компания ESET стала единственным вендором на российском антивирусном рынке, который взял на себя подобные обязательства — отвечать деньгами за безопасность пользователей.

В 2019 году компания намерена расширить продуктовую линейку и партнерскую сеть, а также реализовать новые сервисные инициативы. Одна из стратегических целей компании — упрочить лидерство в области сервиса на российском ИТ-рынке.

«Несмотря на зрелость антивирусного рынка и ряд факторов, ограничивающих конкуренцию, ESET продолжает демонстрировать рекордно высокие результаты. Это плоды нашей многолетней стратегии, которая состоит из двух элементов – высочайшего уровня сервиса на текущем рынке, а также из поиска ниш для нового бизнеса. Мы регулярно запускаем новые продукты, каналы продаж и даже целые направления, — говорит глава представительства ESET в России и СНГ Денис Матеев. — Конечно, эту стратегию было бы невозможно реализовать без высокого профессионализма и вовлеченности всех сотрудников. Мы в ESET стали командой единомышленников, способных справиться с любыми вызовами. Огромное спасибо всем коллегам за работу!».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WAF-защиту Azure, Cloudflare, Google Cloud можно обойти 1207 способами

Команда исследователей из Северо-Восточного университета и Дартмутского колледжа разработала новый метод обхода фильтров WAF, который использует различия в парсинге HTTP-запросов на файрволах и защищаемых веб-серверах.

Традиционные способы обхода WAF полагаются на обфускацию вредоносной полезной нагрузки. Авторы PoC-атаки WAFFLED не стали трогать пейлоад и сосредоточились на невинных элементах контента — заголовках, сегментах тела запроса.

Для манипуляций были выбраны три широко используемых типа содержимого: multipart/form-data, application/xml и application/json.

Экспериментаторы изменяли набор символов для составного контента, значения параметров boundary и namespace, XML-схемы, декларации DOCTYPE, разделы CDATA, форматирование и вложенные структуры в JSON-объектах, стараясь ввести в заблуждение WAF, но так, чтобы атакуемый сервер при этом смог распарсить пробивший фильтры вредоносный запрос без проблем.

Всего в ходе исследования было обнаружено 1207 вариантов обхода WAF, с помощью которого злоумышленник может получить доступ к конфиденциальным данным. Подобные атаки известны как HTTP request smuggling (HRS).

 

Как оказалось, обход по методу WAFFLED составляет угрозу для четырех из пяти испытанных защитных продуктов (AWS WAF, Microsoft Azure WAF, Google Cloud Armor, Cloudflare WAF и ModSecurity, встроенный в nginx).

Тестирование проводилось в комбинации с веб-приложениями на основе популярных фреймворков, таких как Flask, FastAPI, Gin, Express, Spring Boot, Laravel. Проверка в полевых условиях показала: HRS из-за разницы в интерпретации HTTP-запросов актуален для 90% сайтов.

 

Ознакомившись с результатами исследования, Google признала наличие проблемы, заявила, что будет решать ее в приоритетном порядке, и выплатила вознаграждение. В Cloudflare тоже готовят фикс, Microsoft и ModSecurity-сообщество обновили наборы правил.

По мнению университетских исследователей, от таких уязвимостей избавиться не так уж сложно, главное — неукоснительно следовать рекомендациям RFC. В подтверждение своих слов авторы WAFFLED создали опенсорсный инструмент-прокси, который тщательно проверяет HTTP-запросы и приводит их в соответствие текущим стандартам RFC до передачи на WAF.

Тестирование HTTP-Normalizer показало, что он способен блокировать попытки обхода по методу WAFFLED с эффективностью 100%. Накладные расходы при этом ничтожны.

Тем, кто не в состоянии развернуть дополнительный прокси, советуют установить новейшие наборы правил (Azure DRS 2.1, ModSecurity CRS 3.3), по возможности исключить экзотические типы содержимого и ужесточить проверку заголовков Content-Type, Content-Length и Transfer-Encoding на уровне WAF и приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru