​​ГОСТ-шифрование: по каким критериям выбирать криптошлюзы

В марте 2022 года импортозамещение приобрело статус ключевой задачи для российских организаций. Отечественные решения в сегменте VPN широко распространены и представлены несколькими вендорами. Однако выбрать подходящее оборудование для построения зашифрованных каналов коммуникаций непросто.

🗓30 марта в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» расскажет, по каким критериям можно выбрать криптошлюзы для построения ГОСТ-шифрования организации.

Вы узнаете:
▫️На какие критерии нужно обращать внимание при выборе вендора
▫️Как должно проходить техническое тестирование криптошлюзов
▫️Как подобрать оптимальные по характеристикам и цене модели криптошлюзов

Мероприятие будет особенно полезно:
▫️Руководителям и специалистам по кибербезопасности
▫️Руководителям и сотрудникам ИТ-отделов, которые отвечают за каналы связи и их защиту
▫️Сотрудникам compliance-подразделений

Участие в вебинаре бесплатное. Необходима регистрация.

🚀 Рост объема продаж с 4 до 8 млрд: эти и другие результаты деятельности Positive Technologies за 2021 год

📈 Positive Technologies продемонстрировала рост ключевых показателей и реализовала стратегию 4-6-8 – объем продаж за 2021 год составил ₽7,9 млрд, на 28% больше, чем в 2020 году.

💰 Рост валовой прибыли предварительно составил 32% и опередил рост выручки благодаря изменению структуры продаж, а потребность в заемных средствах на оборотный капитал снизилась.

💪🏻 Ключевые продукты продемонстрировали рост своей доли на рынке. MaxPatrol SIEM вырос на 46%, PT Application Inspector и PT Sandbox — на 46% и 41%. Доля PT Network Attack Discovery увеличилась на 74%.

💼 Мы полностью независимы от импортных компонентов: еще в прошлом году мы перестроили логистические цепочки и бизнес-процессы соответствующим образом, а 98% наших клиентов — российские компании.

💻 Мы видим существенный потенциал роста бизнеса в новых реалиях. Рост кибератак в стране и массовый уход зарубежных вендоров привели к увеличению запросов на наши продукты и сервисы, а также сформировало огромный потенциал для роста отечественного рынка кибербезопасности. За последние три недели мы получили количество обращений, сравнимое с третью всех заказов за 2021.

💸 В декабре 2021 года компания вышла на Московскую биржу, в настоящий момент мы первая и единственная кибербез-компания на Мосбирже. Мы также стали пионерами прямого листинга в России, а акционерами компании сегодня являются более 22 тысяч инвесторов, за 2 месяца торгов их число увеличилось в 15 раз!

🏆 Аудированная консолидированная отчетность по МСФО будет представлена нами в начале апреля, следите за новостями!)

#positiveinvesting #PositiveБиржа #cybersecurity #POSI

​​Компания Dell бьет тревогу и рекомендуют своим клиентам (не всем, но об этом позже) как можно скорее обновить BIOS на компьютерах Alienware, Inspiron, Vostro и Edge Gateway серии 3000.

Дело в том что было обнаружено пять новых уязвимостей безопасности, которые в случае успешного использования могут привести к выполнению кода в уязвимых системах, коих счет идет на миллионы. Отслеживаемые как CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421 уязвимости имеют высокой рейтинг степени опасности и оцениваются в 8,2 из 10 по CVSS.

Все недостатки связаны с неправильной проверкой ввода, которая влияет на режим управления системой (SMM) прошивки, что фактически позволяет злоумышленнику, прошедшему проверку подлинности, использовать прерывание управления системой (SMI) для выполнения произвольного кода.

SMM относится к специальному режиму ЦП в микроконтроллерах x86, который предназначен для обработки общесистемных функций, таких как управление питанием, контроль системного оборудования, мониторинг температуры и т.д. Собственно всякий раз, когда запрашивается одна из этих операций, во время выполнения вызывается немаскируемое прерывание (SMI), которое выполняет код SMM, установленный в BIOS. Учитывая, что этот код выполняется с наивысшим уровнем привилегий и невидим для базовой операционной системы, то данный метод делает возможным запуск малвари до загрузки системы.

Но во всей этой истории есть одно НО! Ввиду политических интриг и повсеместной русофобии придется потанцевать с бубном чтоб накатить обновление, так как позиция производителя на официальном сайте следующая "В настоящее время компания Dell не может оказывать техническую поддержку на территории России. Приносим извинения за доставленные неудобства."

​​Бесплатные онлайн-практикумы для специалистов по IT-инфраструктуре от команды REBRAIN.

Подключайтесь к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.

С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.

Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.

И да, все это бесплатно!
Подключайтесь.