Пресс-релизы //

Платформа унифицированных коммуникаций CommuniGate Pro избежала «уязвимости нулевого дня»

Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server производства корпорации Microsoft, пишет агентство Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника. Именно такой тип атаки вряд ли возможен с СommuniGate Pro, считают эксперты.

Хакеры продолжают заражать компьютеры быстрее, чем компании удаётся их обезопасить, рассказывает собеседник агентства. В случае увеличения числа взломанных пользователей можно будет говорить о глобальном кризисе в сфере кибербезопасности, утверждает он.

По мнению аналитиков компании Volexity, работающей в сфере информационной безопасности, хакеры использовали атаку типа Server-Side Request Forgery (подделка запросов на стороне сервера).

В Microsoft Exchange Server это возможно из-за микропроцессной архитектуры: различные компоненты сервиса выполнены в виде отдельных процессов операционной системы. Это имеет свои плюсы: процессы при необходимости обслуживания специфичных нагрузок можно разносить на отдельные аппаратные средства и масштабировать. Но при этом усложняется протокол общения между компонентами.

«Именно такой тип атаки вряд ли возможен с СommuniGate Pro, - рассказывает ведущий архитектор CommuniGate Systems Иван Рыжаев. У нас идеологически нет деления на внутренний и внешний контуры, а ядро сервера предназначено для работы в открытых сетях. И даже внутри кластера есть взаимная аутентификация членов кластера. Бэкенды не требуют изоляции от внешнего мира. Все ключевые сервисы работают в рамках одного исполняемого процесса, и потому взаимодействие между ними легко разделяет токены аутентификации, полученные в рамках одного протокола с операциями по другому протоколу и т.д.».

По словам коммерческого директора CommuniGate Systems Владимира Бургова, любое программное обеспечение и оборудование могут быть подвергнуты взлому. И с каждым годом придумываются всё более изощрённые методы. Но мы отдаём должное коллегам из Microsoft, которые не стали утаивать информацию о проблеме и оперативно выпустили необходимые исправления безопасности. На такое оперативное качество отработки проблемы стоит равняться всем производителям.

***
CommuniGate Systems – российский разработчик программного обеспечения в области интегрированных коммуникаций. С 1998 г. произведено 18000+ инсталляций в 53 странах мира; заведено 150+ млн. учётных записей.
Программные решения CommuniGate Systems включены в Единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с приказом Министерства Цифрового развития и Связи РФ и соответствуют требованиям сертификации ФСТЭК.
Среди заказчиков в РФ – Федеральные и Региональные органы исполнительной власти РФ, государственные ведомства, системообразующие предприятия, крупный, средний и малый бизнес.

Контактное лицо: Михаил Сергеев
Компания: CommuniGate Systems
Добавлен: 20:17, 13.03.2021 Количество просмотров: 559
Страна: Россия

Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия86

В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.

LG ПРЕДСТАВИТ РЕШЕНИЕ НА БАЗЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА ДЛЯ САЛОНА АВТОМОБИЛЯ НА ВЫСТАВКЕ CES 2025, LG Electronics, 04:37, 18.12.2024, Россия81

LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.

RTBSape презентовала новые возможности для аналитики и оптимизации рекламных кампаний для self-service., RTBSape, 04:36, 18.12.2024, Россия83
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний

mClouds представил новую облачную GPU-платформу для работы с AI, BIM и CAD на базе высокочастотных процессоров AMD EPYC и видеокарт NVIDIA, mClouds, 04:32, 18.12.2024, Россия46

mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.

Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году, ООО "Газинформсервис", 04:31, 18.12.2024, Россия44

Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.

DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55

Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.

Сбер обучил МГСУ работе с искусственным интеллектом, C3 Solutions, 04:29, 18.12.2024, Россия44

«Школа 21» обучила сотрудников МГСУ работе с ИИ

SIMETRA разработала проект планировочных решений на ключевой развязке для Чебоксарской агломерации, Simetra, 04:27, 18.12.2024, Россия37

Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации

«1С-Рарус:Финансовый менеджмент 3.0» прошел ресертификацию «1С:Совместимо», 1С‑Рарус, 04:27, 18.12.2024, Россия37

«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.

Студенты факультета международных экономических отношений Финансового университета провели фиджитал-чемпионат, Финансовый университет, 04:27, 18.12.2024, Россия45

Первый фиджитал-чемпионат прошел на базе Финансового университета.

На участке федеральной трассы Р-21 «Кола» ускорили интернет, МегаФон, 04:26, 18.12.2024, Россия48

МегаФон увеличил зону покрытия и улучшил скорость мобильного интернета на 20% для абонентов на участке федеральной трассы Р-21 «Кола» под Мурманском.

ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51

Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.

Выполнен проект по тиражированию EMAS. OPT, Акционерное общество "Национальное бюро информатизации", 04:19, 18.12.2024, Россия68
Компанией АО «НБИ» для энергетической компании выполнен проект по тиражированию EMAS.OPT.

«1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия52

«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.

Цифровое управление строительством с помощью Directum Lite: опыт «РКС Девелопмент», Directum, 03:49, 18.12.2024, Россия54

С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.