 |
Платформа унифицированных коммуникаций CommuniGate Pro избежала «уязвимости нулевого дня»
Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server производства корпорации Microsoft, пишет агентство Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника. Именно такой тип атаки вряд ли возможен с СommuniGate Pro, считают эксперты.
Хакеры продолжают заражать компьютеры быстрее, чем компании удаётся их обезопасить, рассказывает собеседник агентства. В случае увеличения числа взломанных пользователей можно будет говорить о глобальном кризисе в сфере кибербезопасности, утверждает он.
По мнению аналитиков компании Volexity, работающей в сфере информационной безопасности, хакеры использовали атаку типа Server-Side Request Forgery (подделка запросов на стороне сервера).
В Microsoft Exchange Server это возможно из-за микропроцессной архитектуры: различные компоненты сервиса выполнены в виде отдельных процессов операционной системы. Это имеет свои плюсы: процессы при необходимости обслуживания специфичных нагрузок можно разносить на отдельные аппаратные средства и масштабировать. Но при этом усложняется протокол общения между компонентами.
«Именно такой тип атаки вряд ли возможен с СommuniGate Pro, - рассказывает ведущий архитектор CommuniGate Systems Иван Рыжаев. У нас идеологически нет деления на внутренний и внешний контуры, а ядро сервера предназначено для работы в открытых сетях. И даже внутри кластера есть взаимная аутентификация членов кластера. Бэкенды не требуют изоляции от внешнего мира. Все ключевые сервисы работают в рамках одного исполняемого процесса, и потому взаимодействие между ними легко разделяет токены аутентификации, полученные в рамках одного протокола с операциями по другому протоколу и т.д.».
По словам коммерческого директора CommuniGate Systems Владимира Бургова, любое программное обеспечение и оборудование могут быть подвергнуты взлому. И с каждым годом придумываются всё более изощрённые методы. Но мы отдаём должное коллегам из Microsoft, которые не стали утаивать информацию о проблеме и оперативно выпустили необходимые исправления безопасности. На такое оперативное качество отработки проблемы стоит равняться всем производителям.
***
CommuniGate Systems – российский разработчик программного обеспечения в области интегрированных коммуникаций. С 1998 г. произведено 18000+ инсталляций в 53 странах мира; заведено 150+ млн. учётных записей.
Программные решения CommuniGate Systems включены в Единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с приказом Министерства Цифрового развития и Связи РФ и соответствуют требованиям сертификации ФСТЭК.
Среди заказчиков в РФ – Федеральные и Региональные органы исполнительной власти РФ, государственные ведомства, системообразующие предприятия, крупный, средний и малый бизнес.
Контактное лицо: Михаил Сергеев
Компания: CommuniGate Systems
Добавлен: 20:17, 13.03.2021
Количество просмотров: 600
Страна: Россия
| CS Group и Группа «Борлас» (ГК Softline) ускоряют цифровизацию отрасли с CAE Fidesys, Группа "Борлас", 17:30, 01.09.2025, Россия157 |
| Компания CS Group, один из ведущих интеграторов инновационных решений для цифровизации промышленности и строительства, заключила партнерское соглашение с Группой «Борлас» (ГК Softline), мастер-дистрибьютором CAE Fidesys. Сотрудничество нацелено на развитие отечественных инженерных технологий и создание импортонезависимой цифровой экосистемы для российской промышленности. |
| Сервис Data Governance от Utrace стал доступен во всех товарных категориях, Utrace, 23:27, 29.08.2025, Россия296 |  |
| Utrace, разработчик ИТ-решений для управления цифровой маркировкой, расширил отраслевую направленность услуги Data Governance. Теперь любая компания может наладить стабильный обмен данными о маркировке между внутрикорпоративными системами и «Честным знаком» при содействии опытных сертифицированных специалистов Utrace. |
|
|
