Innostage, один из ведущих интеграторов и разработчик решений в области цифровой безопасности, запустил лабораторию тестирования отечественных решений по сетевой инфраструктуре и безопасности — Innostage Network Security and Infrastructure (INSI). Лаборатория специализируется на импортозамещении всего комплекса оборудований для построения внутренней инфраструктуры: LAN, WLAN, EDGE и NGFW.

Основные задачи INSI включают комплексное тестирование отечественных вендоров, оценку их возможностей, сбор обратной связи от потенциальных пользователей и валидацию закрытия бизнес-потребностей. Эксперты лаборатории делают полный комплекс работ по замене решений по сетевой инфраструктуре и безопасности, в том числе закрывая отсутствующие функции в текущих решениях и связных элементов ИТ и ИБ инфраструктуры. По завершению миграции они могут обучить весь персонал на развёрнутом цифровом двойнике, который в точности повторяет реальную инфраструктуру.

Одно из первых тестирований, проведенное специалистами лаборатории — исследование межсетевого экрана нового поколения Positive Technologies (PT NGFW), в рамках которого была подтверждена высокая производительность продукта и корректная работа всех заявленных функций.

В результате исследования специалисты Innostage выяснили, что российские заказчики при выборе NGFW ориентируются в первую очередь на два критерия: функциональность и отказоустойчивость. Для крупных заказчиков плюсом к ним идут удобство интерфейса и широта интеграций, например с DLP, песочницей, антивирусом и т. д.

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении российской платформы для автоматизации бизнеса BPMSoft. Уязвимость позволяла злоумышленникам удаленно повысить свои привилегии в системе.

Эксперты Innostage регулярно производят тестирование веб-приложений бизнеса с целью оценки их защищенности. Продукты, которые проходят через проверку — разноообразны. В их число входят как личные кабинеты пользователей, так и, например, инструменты для обработки телеметрии.

В ходе испытаний веб-приложения BPMSoft специалисты компании выявили уязвимость. Они определили, что нарушитель с минимальными привилегиями в системе мог поставить под угрозу безопасность продукта, повысив свои привилегии до уровня администратора. Это позволяло ему получить полный доступ к веб-приложению. При определенной конфигурации системы он даже мог вызвать удаленное выполнение кода.

Данные об уязвимости опубликованы в Банке данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК). Вендор был своевременно уведомлен. Проблемы, к которым привела уязвимость, разработчиком в настоящее время устранены.

Пользователям рекомендуется обновить программное обеспечение до версии 1.2 или до 1.4, а также установить отдельный патч для версий 1.1 и ниже.

«Веб-приложения стали одной из основных целей злоумышленников. Они широко распространены и обладают обширным функционалом, что приводит к тому, что уязвимости в них встречаются очень часто. Мы наблюдаем значительный рост числа инцидентов, связанных с веб-приложениями, что подчеркивает необходимость усиленных мер безопасности. Защита веб-приложений критически важная задача для всех организаций, кто их использует» — отмечает руководитель центра компетенций тестирования на проникновение Innostage, Борисов Александр.

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, выплатит вознаграждение в размере 100 тысяч рублей за реализацию промежуточного события в рамках программы открытых кибериспытаний. Действия исследователя безопасности привели к компрометации учетной записи сотрудника компании.  

Участник программы открытых кибериспытаний сформировал фишинговое сообщение, разослал его по сотрудникам Innostage и в результате смог завладеть учетной записью одного из них. Свои действия «этичный хакер» изложил в отчете и загрузил на багбаунти платформу Standoff365. В ходе проверки выяснилось, что компрометация учетной записи действительно состоялась, однако закрепление на корпоративной рабочей станции не произошло.

С 23 по 26 мая в олимпийском комплексе «Лужники» проходил международный киберфестиваль Positive Hack Days-2. Масштабное событие объединило экспертов, заказчиков ИБ услуг и всех, кто интересуется миром кибербезопасности. Насыщенная программа, продуктивные дискуссии, уникальные знания и новые знакомства — все это вызвало большой интерес у тысяч участников.

Привет, Хабр!

В сентябре прошлого года мы объявили о создании первого в России межвузовского центра противодействия киберугрозам (MSSP SOC). К нашему проекту присоединилось четыре вуза из Татарстана. Почти полгода мы занимались его техническим оснащением и сегодня готовы представить полностью упакованный Межвузовский SOC.