Лаборатория Касперского выбрала стартапы для совместной работы

Лаборатория Касперского выбрала стартапы для совместной работы

«Лаборатория Касперского» определила четыре стартапа, с которыми будет сотрудничать в рамках международной инициативы Kaspersky Open Innovation Program. Всего было подано 258 заявок, из них было выбрано 12 финалистов, которые представляли свои проекты жюри, состоявшему из представителей «Лаборатории Касперского», венчурного фонда Mangrove Capital Partners и исследовательской компании International Data Corporation (IDC).

Выбранные стартапы занимаются вопросами информационной безопасности в одной из следующих сфер: защита автомобилей, промышленного интернета вещей (IIoT), блокчейн-операций и защита от мошенничества с персональными данными. Так, проект Naboo разрабатывает платформу для защиты криптовалютных трансакций. Стартап Enigmedia представляет устройство, обеспечивающее безопасность критической инфраструктуры с помощью сегментирования сети, умных файрволов и сильного шифрования. Enigmatos предлагает решение для информационной защиты автомобилей, позволяющее выявлять сетевые аномалии вне зависимости от точки входа и поверхности атаки, а Sedicii — решение для защиты от кражи персональных данных.

Работа с выбранными стартапами будет вестись по одному из двух сценариев. Первый предполагает разработку совершенно нового совместного продукта в области ИБ, который будет интересен текущим и потенциальным заказчикам компании. Второй — выпуск совместного продукта под общим брендом с последующим его продвижением через каналы «Лаборатории Касперского». Для каждого стартапа схема сотрудничества будет выбираться индивидуально.

«Наша главная награда — это возможность сотрудничать с «Лабораторией Касперского». Вместе мы сможем создать революционное решение для безопасности автомобилей. Мы гордимся тем, что был выбран именно наш проект. Участие в финале дало нам прекрасную возможность лично познакомиться с экспертами «Лаборатории Касперского» и лидерами в сфере инноваций. Мы узнали о передовых разработках в сфере кибербезопасности», — рассказывает Орит Фредкоф, вице-президент Enigmatos по развитию бизнеса.

«Мы вступаем в эпоху многосторонних инноваций: цифровизация охватывает мир стремительно, появляются новые платформы, а у киберзащиты, соответственно, — новые роли. Теперь мы являемся двигателем изменений и выступаем гарантом доверенных цифровых платформ, открывающих широкие возможности для компаний», — комментирует Константин Рычков, руководитель программы исследований по европейскому рынку информационной безопасности, IDC.

«Сегодня мир и, как следствие, потребности заказчиков меняются очень быстро. Мы стремимся отслеживать этот процесс и быстро реагировать, предоставляя инновационные защитные решения и поддерживая молодые компании. Мы выбрали лучшие стартапы и рады начать работать с ними», — говорит Виталий Мзоков, руководитель центра инвестиций и инноваций «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru