ГК Программный Продукт вошла в состав учредителей компании RuSIEM

ГК Программный Продукт вошла в состав учредителей компании RuSIEM

Группа компаний «Программный Продукт» вошла в состав учредителей ведущего российского разработчика SIEM систем — компании RuSIEM. В активе RuSIEM на данный момент есть несколько продуктов, обеспечивающих мониторинг и управление событиями информационной безопасности, в том числе с помощью технологий машинного обучения: RuSIEM, RuSIEM Analytics и RvSIEM.

SIEM-системы обеспечивают широкий комплекс услуг для интеллектуального мониторинга, сбора и анализа событий, выступая ядром системы управления информационной безопасности и ядром центра обеспечения безопасности (SOC, Security Operations Center) у подразделений крупного и среднего бизнеса. Решение обеспечивает анализ данных, которые поступают от сетевых устройств, серверов, рабочих станций и приложений в режиме реального времени, и позволяет предотвратить возможный ущерб от инцидентов. С помощью таких систем можно быстро выявлять угрозы, находить причины сбоев, устранять ошибки на отдельных участках распределенной информационной сети и прогнозировать возможные риски.

По данным аналитических агентств, за 2019 год более 23% организаций по всему миру подверглись семи или более атакам, которые завершились проникновением в их сети или системы. Репутационные и финансовые потери от действий киберпреступников заставляют компании увеличивать расходы на обеспечение информационной безопасности. Мировой рынок в 2021 году вырастет более чем на 66%, а развитие SIEM-систем считается одним из значимых трендов.

«Появление в портфеле группы такого востребованного SIEM-продукта мы считаем правильным шагом», — полагает заместитель генерального директора ГК «Программный Продукт» Георгий Лагода. «Это усилит наши компетенции на рынке информационной безопасности и обеспечит текущим и потенциальным клиентам новые возможности для построения комплексных решений, закрывающих практически все потребности в части обеспечения безопасности создаваемых и внедряемых информационных систем. Кроме того, использование нашего опыта и возможностей позволит активнее развивать и совершенствовать продуктовую линейку RuSIEM, а также предложить другие компетенции группы клиентам компании RuSIEM».

Со своей стороны, совладелец компании RuSIEM Максим Степченков отмечает, что продукты RuSIEM будут активно использоваться в масштабных ИТ-проектах федерального и регионального уровня, реализуемых ГК «Программный Продукт»:

«Вхождение в группу компаний позволит ускорить процесс разработки за счет привлечения дополнительных средств и опыта ГК «Программный Продукт», и повысит уверенность клиентов в компании. Это также будет способствовать более динамичному развитию как существующих, так и перспективных направлений, например, созданию новых модулей и продуктов».

«Данное приобретение, по словам Максима, нацелено не только на использование основного продукта компании, как системы для анализа средств защиты информации, но и его дальнейшего развития в сторону аналитики бизнес приложений за счет работы с большими данными и машинного обучения. Это позволит в дальнейшем не только расширить функционал системы, но и существенно расширить ее применение» - заметил Максим.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve закрыла уязвимость в движке CS:GO, грозившую взломом геймеров

Специалисты Valve устранили опасную уязвимость в Source, актуальную для Counter Strike: Global Offensive (CS:GO) и других игр, использующих этот движок. О наличии новой возможности удаленного выполнения кода исследователи сообщили разработчику онлайн-игр почти два года назад, однако тот не торопился принять адекватные меры и запретил автору находки публиковать подробности до решения проблемы.

Уязвимость, о которой идет речь, позволяет захватить контроль над компьютером геймера — для этого достаточно лишь пригласить его поиграть на площадке Steam. Эксплойт также можно поставить на поток, автоматизировав рассылку приглашений от имени жертв взлома.

Исследователь Florian из команды специалистов по реверс-инжинирингу Secret Club подал соответствующий отчет в Valve в июне 2019 года. По его словам, в ходе долгой переписки на платформе HackerOne разработчик оценил уязвимость как критическую и признал, что он слишком медленно реагирует на подобные сигналы.

По всей видимости, латание этой дыры для затронутых игр происходило поэтапно и неспешно, но автора находки об этом не извещали, хотя и выплатили вознаграждение полгода назад. В этом месяце раздосадованный Florian опубликовал ряд тревожных твитов, обнаружив все ту же проблему в движке CS:GO.

Не исключено, что этот шаг подтолкнул Valve к возобновлению переписки: в выходные Florian с облегчением сообщил, что уязвимость полностью пропатчена и ему разрешили опубликовать подробности эксплойта.

Стоит отметить, что это далеко не первый случай, когда Valve тормозит с активной реакцией на подобные инциденты. Ярким примером является случай с Василием Кравцом, который долго пытался достучаться до разработчиков, обнаружив уязвимости нулевого дня в Steam. Его попросту забанили в программе по поиску багов на HackerOne, и исследователь вынужден был опубликовать свои находки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru