Базальт СПО и Security Vision объявили о совместимости своих продуктов

Базальт СПО и Security Vision объявили о совместимости своих продуктов

Российская компания «Интеллектуальная безопасность», разработчик решений Security Vision для обеспечения информационной безопасности (ИБ), и «Базальт СПО», разработчик российских операционных систем «Альт», подтвердили совместимость своих программных продуктов.

Компании заключили соглашение о технологическом партнерстве и продолжат обеспечивать совместимость программ по мере выхода новых версий. Созданный программный комплекс поможет организациям серьезно усилить защиту своих информационных систем, выполнить требования ФСТЭК России к безопасности цифровой инфраструктуры и автоматизировать рутинные процессы по предотвращению и обработке инцидентов.

«Наша компания отдает высокий приоритет защите ИТ-инфраструктур, построенных на основе операционных систем «Альт», – отметил Сергей Трандин, генеральный директор «Базальт СПО». Вместе с коллегами из «Интеллектуальной безопасности» мы создали и будем развивать программный стек для построения такой цифровой среды, для которой защищенность – это естественное и неотъемлемое свойство. Организации и предприятия смогут перевести на российское ПО свои ИТ-инфраструктуры, надежно защитив их от внешних вторжений».

Специалисты Security Vision и «Базальт СПО» провели тестовые испытания совместной работы автоматизированной платформы информационной безопасности Security Vision с операционными системами «Альт 8 СП» и «Альт Сервер» 10. Результаты испытаний отражены в двустороннем сертификате совместимости.

«Обеспечение технологической совместимости высокоэффективных отечественных продуктов, которыми являются системы «Альт» и Security Vision – еще один вклад в повышение защищенности информационных активов российских предприятий, а также в формирование импортонезависимой экосистемы кибербезопасности. Мы ведем активную работу по выстраиванию технологических партнерств с ведущими российскими вендорами», - сказал генеральный директор SecurityVision Руслан Рахметов.

Security Vision – платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Позволяет роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счет:

  • создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;
  • использования алгоритмов и методов машинного обучения;
  • использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.

«Альт 8 СП» – операционная система для серверов и рабочих станций со встроенными программными средствами защиты информации. Сертифицирована ФСТЭК России. Защитные функции вносятся в ОС уже на этапах проектирования архитектуры и разработки программного продукта. «Альт Сервер» 10 – операционная система с широкой функциональностью на ядре Linux. Обе ОС – решения уровня предприятия, позволяющие перевести на отечественное программное и аппаратное обеспечение ИТ-инфраструктуру любого масштаба и сложности. ОС работают на компьютерах с российскими и наиболее популярными зарубежными процессорами, поддерживает различное дополнительное оборудование.

Испытания совместной работы автоматизированной платформы ИБ Security Vision под управлением операционных систем «Альт 8 СП» и «Альт Сервер 10» были проведены в следующих тестовых конфигурациях:

ОС «Альт 8 СП» и «Альт Сервер» 10 и продукты Security Vision – это полностью отечественные разработки, они включены в Единый реестр российских программ для ЭВМ и баз данных, имеют все необходимые для работы разрешительные лицензии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серверы Redis атакует новый Golang-зловред

Эксперты Aqua Security обнаружили на ловушках новую вредоносную программу, нацеленную на серверы Redis. Поскольку зловред написан на Go, ему было присвоено кодовое имя Redigo. Для внедрения используется критическая RCE-уязвимость, устраненная еще в феврале.

Данная проблема (CVE-2022-0543, 10 баллов из 10 возможных по CVSS) позволяет обойти песочницу для Lua-скриптов в Redis и выполнить сторонний код на удаленном хосте. Уязвимость актуальна для некоторых вариантов Debian и Ubuntu и была устранена обновлением Redis-пакета до версии 5.6.0.16.-1.

Тем не менее, злоумышленники до сих пор пытаются использовать эту лазейку. Их рвение подогревает доступность PoC-экспойта.

Атака Redigo, согласно результатам анализа, начинается со сканирования портов 6379, используемых Redis. Обнаружив открытый порт, хакеры пытаются подключиться и запустить выполнение следующих команд:

  1. INFO — получение информации о сервере, в том числе о наличии CVE-2022-0543;
  2. SLAVEOF — создание реплики сервера атакующих;
  3. REPLCONF — настройка внешнего соединения для этой копии;
  4. PSYNC — запуск потока репликации с мастер-сервера; подобный бэкдор используется, в числе прочего, для разделяемого объекта exp_lin.so (сохраняется на диске);
  5. MODULE LOAD — загрузка модуля exp_lin.so для проведения эксплойта;
  6. SLAVEOF NO ONE — отключение репликации; в результате реплика получает статус мастер-сервера.

Библиотека exp_lin.so не только запускает эксплойт, но также обеспечивает выполнение дальнейших команд. С этой целью в файл, по словам исследователей, включена реализация system.exec. Используя эту функциональность, авторы атаки получают информацию об архитектуре CPU, а затем загружают Redigo, повышают привилегии зловредного файла и запускают его на исполнение.

 

Поскольку на ловушках Aqua время атаки ограничено, последствия заражения выявить не удалось. Эксперты не исключают, что целью злоумышленников может являться приобщение Redis-сервера к ботнету для проведения DDoS-атак, криптоджекинга или кражи данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru