|
Платформа унифицированных коммуникаций CommuniGate Pro избежала «уязвимости нулевого дня»
Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server производства корпорации Microsoft, пишет агентство Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника. Именно такой тип атаки вряд ли возможен с СommuniGate Pro, считают эксперты.
Хакеры продолжают заражать компьютеры быстрее, чем компании удаётся их обезопасить, рассказывает собеседник агентства. В случае увеличения числа взломанных пользователей можно будет говорить о глобальном кризисе в сфере кибербезопасности, утверждает он.
По мнению аналитиков компании Volexity, работающей в сфере информационной безопасности, хакеры использовали атаку типа Server-Side Request Forgery (подделка запросов на стороне сервера).
В Microsoft Exchange Server это возможно из-за микропроцессной архитектуры: различные компоненты сервиса выполнены в виде отдельных процессов операционной системы. Это имеет свои плюсы: процессы при необходимости обслуживания специфичных нагрузок можно разносить на отдельные аппаратные средства и масштабировать. Но при этом усложняется протокол общения между компонентами.
«Именно такой тип атаки вряд ли возможен с СommuniGate Pro, - рассказывает ведущий архитектор CommuniGate Systems Иван Рыжаев. У нас идеологически нет деления на внутренний и внешний контуры, а ядро сервера предназначено для работы в открытых сетях. И даже внутри кластера есть взаимная аутентификация членов кластера. Бэкенды не требуют изоляции от внешнего мира. Все ключевые сервисы работают в рамках одного исполняемого процесса, и потому взаимодействие между ними легко разделяет токены аутентификации, полученные в рамках одного протокола с операциями по другому протоколу и т.д.».
По словам коммерческого директора CommuniGate Systems Владимира Бургова, любое программное обеспечение и оборудование могут быть подвергнуты взлому. И с каждым годом придумываются всё более изощрённые методы. Но мы отдаём должное коллегам из Microsoft, которые не стали утаивать информацию о проблеме и оперативно выпустили необходимые исправления безопасности. На такое оперативное качество отработки проблемы стоит равняться всем производителям.
*** CommuniGate Systems – российский разработчик программного обеспечения в области интегрированных коммуникаций. С 1998 г. произведено 18000+ инсталляций в 53 странах мира; заведено 150+ млн. учётных записей. Программные решения CommuniGate Systems включены в Единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с приказом Министерства Цифрового развития и Связи РФ и соответствуют требованиям сертификации ФСТЭК. Среди заказчиков в РФ – Федеральные и Региональные органы исполнительной власти РФ, государственные ведомства, системообразующие предприятия, крупный, средний и малый бизнес.
Контактное лицо: Михаил Сергеев
Компания: CommuniGate Systems
Добавлен: 20:17, 13.03.2021
Количество просмотров: 530
Страна: Россия
ЕДИНЫЙ ЦУПИС и «Флант» стали лауреатами премии РБК Digital Awards, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 02:19, 10.04.2024, Россия818 |
ЕДИНЫЙ ЦУПИС и российская ИТ-компания «Флант» получили премию Digital Awards РБК Петербург за первое внедрение в финтех-отрасли платформы Deckhouse Kubernetes Platform. В исследовании отмечено, что платформа соответствует высоким регуляторным требованиям по безопасности, устойчивости и импортонезависимости. |
1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:18, 10.04.2024, Россия822 |
Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей. |
Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:13, 09.04.2024, Россия181 | |
Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек. |
PRO32 составил рейтинг городов с повышенным диджитал-аппетитом, PRO32, 05:13, 09.04.2024, Россия170 |
В число лидеров рейтинга самых “голодных до IT” городов вошли Ростов-на-Дону, Краснодар и Самара. К такому выводу пришли эксперты PRO32, проанализировав интересы россиян и выяснив, жители каких городов-миллионников чаще всего ищут информацию про антивирусы, таск-трекеры, удаленный доступ и другие технологичные продукты. |
«ДиалогНаука» и Xello участвуют в CISO-Forum 2024, АО ДиалогНаука, 05:09, 09.04.2024, Россия197 |
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в 17-ом Межотраслевом Форуме «CISO-Forum 2024». Мероприятие состоится 12 апреля 2024 года в Москве в технологическом кластере «Ломоносов». |
|
|