ПРО КОМПАНІЮ

Компанія Oberig IT – професійний дистриб'ютор рішень з інформаційної безпеки та інфраструктурних продуктів.

Ми працюємо у форматі Value Added Distributor, забезпечуючи все необхідне для реалізації проекту, включаючи: фінансові послуги, логістику, можливість вибору відповідних продуктів, а також допомогу технічних експертів та спеціалістів компаній-виробників.

Компанія була створена в 2017 році, але вже на сьогоднішній день ми маємо обширну партнерську мережу, до складу якої входять багатов провідних компаній-інтеграторів. Oberig IT активно працює і розвивається не тільки на території України, але і в Грузії та країнах СНД.

Команда Oberig IT - професійні та компетентні консультанти-практики із понад 10-ти річним досвідом роботи на IT ринку України, а також сертифіковані технічні спеціалісти, що володіють необхідними компетенціями та спеціалізаціями для проектування, впровадження та супроводу проектів.
ДІЗНАТИСЯ БІЛЬШЕ

НАШI ВЕНДОРИ

МИ ПРАЦЮЄМО з ПАРТНЕРАМИ ВСІХ РІВНІВ:

РЕСЕЛЕРАМИ - пропонуємо інноваційні ІТ-рішеннями, надаємо маркетингову і технічну підтримку та створюємо сприятливі умови для розвитку бізнесу.

СИСТЕМНИМИ ІНТЕГРАТОРАМИ - забезпечуємо компетентну підтримку на всіх стадіях проекту: від зняття задачі та повноцінного ознайомлення з відповідною технологією до реалізації проекту з подальшою технічною підтримкою/консультацією.

КОРПОРАТИВНИМИ ЗАМОВНИКАМИ – компетентно ознайомлюємо з сучасними технологіями, допомагаючи правильно підібрати доцільний комплекс рішень для реалізації поставлених бізнес-задач, та забезпечуємо усіма необхідними консультаціями, технічною підтримкою та пропонуємо навчання фахівців замовників.

Якщо Вас цікавить співпраця, будь ласка, зв'яжіться з нами використовуючи форму зворотнього зв'язку.
СТАТИ ПАРТНЕРОМ

Запит на демонстрацію або тестування продукту

Демо-версія програмного забезпечення надається на ім'я компанії та конкретної особи, що заповнює форму.
Для генерації ключа доступу, необхідно ввести достовірну інформацію та заповнити усі поля форми.

СЕРТИФIКАТИ ТА НАГОРОДИ

Сертифікат High-Tech Bridge, Ігор Малицький

Сертифікат High-Tech Bridge, Олександр Батуревич

Сертифікат BeyondTrust Retina CS, Ігор Малицький

Сертифікат BeyondTrust Retina, CS Назарій Кунда

Сертифікат Arcserve, Володимир Людвіновський

Сертифікат Arcserve, Certified Technical Partner

ПРЕС-ЦЕНТР

НОВИНИ

04.07.2018
Компанія Oberig IT отримала статус дистриб’ютора рішень BeyondTrust на ринках України, Грузії та країн СНД.

Компанія Oberig IT – Value Add Distributor – підписала дистриб’юторську угоду з компанією BeyondTrust – світовим лідером в області рішень з управління вразливостями (Vulnerability Management), управління привілейованим доступом (Privileged Access Management) та відстеження змін у системах Microsoft (Changes Auditing).

За умовами угоди, компанія Oberig IT стала офіційним дистриб’ютором рішень BeyondTrust на ринках України, Грузії та країн СНД.

Розширення портфеля Oberig IT продуктами BeyondTrust дозволить партнерам додати в свій портфель широкий спектр інноваційних рішень інформаційної безпеки високої якості – кращих рішень у своєму роді за конкурентною ціною.

«BeyondTrust – один з найпотужніших технологічних світових лідерів в області Vulnerability Management та Privileged Access Management. Але, нажаль, рішення компанії BeyondTrust слабко представлені в Україні, Грузії та СНД. Завдання нашої компанії донести цінність рішень BeyondTrust за допомогою нашої компетенції та досвіду, коментує Павло Назаревич, Директор з розвитку бізнесу Oberig IT. –  Наша компанія робить велику ставку на просування лінійки рішень Retina – платформи з управління вразливостями (Vulnerability Management) для компаній будь-якого масштабу. Рішення Retina широко поширені у світі, та використовуються компаніями різного масштабу, в тому числі багатьма компаніями зі списку Fortune 100. За даними з останнього звіту Forrester “2018 Wave for Vulnerability Risk Management”, рішення BeyondTrust Retina займає лідуючу позицію за технологіями і присутністю на світовому ринку. Також BeyondTrust – дуже потужний гравець на ринку технологій по відстеженню змін (Changes Auditing) в MS ActiveDirectory, MS SQL, MS Exchange». Ми дуже натхненні тим, що будемо представляти і розвивати BeyondTrust в Україні, Грузії та СНД. Команда Oberig IT готова надати весь перелік дистриб’юторських сервісів для партнерів та допомогу кінцевим замовникам у технічному ознайомленні з рішеннями BeyondTrust».

Сергій Сопронюк, Керівник відділу з розвитку бізнесу коментує старт співпраці з BeyondTrust:

«Згідно звіту Gartner “Top 10 Security Projects for 2018” серед найважливіших завдань, які стоять перед компаніями, перше та друге місце відповідно посідають: завдання в області контролю привілейованих користувачів та менеджмент привілейованого доступу (Privileged account management), а також управління вразливістями (Vulnerability Management).  BeyondTrust поєднує ці дві технології і пропонує унікальну інтеграцію рішень PAM та Vulernability Management на базі однієї платформи, що не може запропонувати жоден конкурент BeyondTrust. Наша команда вже готова запропонувати партнерам та кінцевим замовникам ознайомитися з перевагами рішень BeyondTrust. Запрошуємо до співпраці».

 

Про компанію BeyondTrust


BeyondTrust – глобальна компанія, яка розробляє рішення з кібербезпеки, які призначені для активного усунення порушень даних через зловживання привілеями користувачів і зовнішніх хакерських атак. Корпоративні та урядові організації покладаються на рішення BeyondTrust для скорочення атак і виявлення неминучих загроз. Інтегрована платформа для оцінки ризику є унікальна конкурентна перевага для виявлення критичних ризиків, прихованих в обсягах користувацьких та системних даних. Це уніфікує відділи ІТ та безпеки, надаючи їм інформацію і контроль, які необхідні для спільного запобігання порушень, підтримки дотримання і забезпечення безперервності бізнесу. Клієнтами компанії BeyondTrust є понад 4000 компаній у всьому світі, включаючи більше половини рейтингу Fortune 100.

УСI новини

СТАТТI ТА ОГЛЯДИ

10.08.2018
Grey Wizard Shield – система захисту від DDoS-атак та захист від атак, які можуть бути використані для виклику Denial of Service. Частина 2.

У попередній статті ми описали модуль WAF для захисту веб-додатків польської компанії Grey Wizard. Зараз ми розглянемо один з модулів рішення Grey Wizard Shield – систему захисту від DDoS-атак та захисту від атак, які можуть бути використані для виклику Denial of Service.

Навіщо потрібен захист сайту?

Згідно з даними аналітиків Grey Wizard, за останній рік 75% організацій піддалися нападам хакерів, 48% було атаковано 6 або більше разів, 32% зіткнулися з шкідливим ПЗ після DDoS-атаки. Збільшилася і ймовірність витоку даних в разі, якщо атаки були успішними: з 22,4% у 2014 році до 27,7% в 2017-м.

DDoS – атки відносяться до числа найбільших кіберзагроз. DDoS-атаки паралізують мережеву інфраструктуру, відключаючи роботу веб-сторінки. Кібератака може породжувати втрати, вимірювані мільйонами, і серйозно пошкодити імідж компанії.

У подібних умовах особливо ефективними є хмарні рішення захисту. І якщо перші хмари для захисту мереж з’явилися в 2010 році, то зараз набирають силу хмарні додатки другого покоління – з використанням штучного інтелекту (ШІ) і машинного навчання для поведінкового аналізу загроз.

Що собою представляє Grey Wizard Shield?

Рішення Grey Wizard Shield пропонує послуги з захисту і оптимізації продуктивності web-сайтів і додатків.

Grey Wizard Shield забезпечує наскрізну захист веб-сторінок від всіх типів DDoS-атак. Рішення ефективно захищає від volume-based атак, network-oriented і application-oriented атак. Grey Wizard Shield діє як проксі-сервер між користувачами і серверами клієнта. Активація і розгортання служби зазвичай займає всього 15 хвилин. Вендор пропонує два тарифних плани підписки: BUSINESS і ENTERPRISE STANDARD.

Основні функції та переваги Grey Wizard Shield

Технологія забезпечення безпеки Shield використовує такі технології:

  • Статичні правила + OWASP (Open Web Application Security Project) – відкритого проекту забезпечення безпеки веб-додатків.
  • Цілодобова актуалізація, яка дозволяє детектувати все новітні загрози.
  • Віртуальний патчінга, націлений проти загроз нульового дня.
  • Машинне навчання в парі з елементами штучного інтелекту для моніторингу трафіку web-додатків в реальному часі, виявлення аномального поведінки і ідентифікації небезпечних запитів.
  • Евристичний аналіз для виявлення і захисту від нестандартних атак і аномалій.

Від яких типів DDoS-атак захищає Grey Wizard Shield?

Gray Wizard ефективно відбиває атаки на мережевому рівні і на рівні додатків. Компанія використовує сучасні алгоритми для постійного моніторингу будь-яких потенційних загроз. Система Shield постійно аналізує нові типи атак, які автоматично додаються в базу знань, доступну всім клієнтам.

Якщо говорити більш детально, то рішення Grey Wizard Shield відображає наступні типи атак:

Атака TCP (Reset) RST. Суть її в тому, що атакуючий відправляє помилкові RST-пакети, які можуть привести до переривання вже встановленої сесії TCP.

TCP-фрагментація. Це мережеві атаки, які використовують функцію протоколу TCP, що дозволяє розділити великі пакети на більш дрібні.

UDP Flood. Це атака з масованим використанням UDP-пакетів.

ICMP Flood. У цьому типі мережевої атаки зловмисники заливають сервер жертви великим об’ємом ICMP-пакетів.

Reflected ICMP & UDP. Аналогічно атаці типу ICMP Flood, тут атакуючі намагається максимально використовувати веб-посилання жертви, відправляючи великий обсяг даних (пакети UDP або ICMP), які потребують відповідей. Однак в цьому випадку використовується ефект відображення.

GET / POST Flood. Це типова прикладна атака, націлена на додаток, яке призводить до перевантаження сервера жертви і, таким чином, обмеження до неї доступу.

Slowloris. Це атака на веб-сервери, що використовує їх уразливості. Зловмисник відправляє неповні HTTP-запити на сервер додатків, щоб змусити його одночасно підтримувати безліч сеансів і таймерів (вимір часу для відповіді на незавершений запит). Завдяки передачі величезної кількості HTTP-запитів можна блокувати сервер, вичерпується все його доступні ресурси. У багатьох випадках такий тип атаки настільки ефективний, що доступ до сервісу повністю блокується за лічені секунди.

Захист від атак, які можуть бути використані для виклику Denial of Service

Включення локального файлу (LFI). Цей тип атаки може використовуватися для захоплення деяких даних з сервера і для виконання на ньому несанкціонованого коду, що дозволяє зловмисникові отримати доступ до сервера жертви.

SQL-ін’єкція. В атаці типу SQL Injection (SQLi) в запит SQL вводяться додаткові процедури, згенерований додатком, і відправляються в базу даних для виконання.

Міжсайтовий скриптинг (XSS). XSS – це атака, яка виконується на стороні браузера. В її рамках хакери намагаються розмістити на сторінці деякий скриптова код (наприклад, на мові JavaScript), призначений для виконання іншим відвідувачем веб-сайту. В результаті кіберзлочинець може отримати доступ до конфіденційних даних користувача.

Боти і скрипти. Веб-сторінки зазвичай скануються автоматичними агентами різних типів з метою збору даних (таких як адреси електронної пошти, логінів, телефонні номери), крадіжки контенту або пошуку можливих вразливостей для потенційних атак. Отримані таким чином дані часто можуть використовуватися для атаки на користувачів веб-сайту.

Кейси впровадження

– Компанія KINGUIN, яка продає через інтернет електронні ключі для різних програмних продуктів, піддавалася потужним DDoS- і Brute-force атакам. В результаті впровадження рішення Grey Wizard Shield вдалося звести все атаки до нуля.

– Корпорація FIBARO, що пропонує рішення для «розумного будинку», керує глобальною мережею пристроїв інтернету речей (IoT), через яку передаються конфіденційні дані. Впровадження Grey Wizard Shield надійно захистило мережу. IoT-пристрої можуть працювати без оновлень, плюс забезпечується захист веб-сайту і форумів. Після впровадження цього рішення FIBARO не відчувала жодних проблем з безпекою.

– Онлайн супермаркет-дискаунтер, провідний глобальний бізнес, піддавався атакам на логістичне додаток. Рішення Grey Wizard Shield дозволило повністю захистити цією програмою.

– Глобальний постачальник споживчої електроніки зіткнувся з проблемою DDoS і Brute force атак, а також занадто високою завантаженням (аж до перевантаження) сервера. Впровадження рішення від Grey Wizard мінімізувало DDoS і Brute force атаки, а завантаження сервера впала на 80%.

 

За більш детальною інформацією та з питань тестування рішення Grey Wizard Shield, Ви можете звернутися до менеджерів компанії Oberig IT!

 

 


DDoS-атаки:

Згідно з даними аналітиків Grey Wizard, за останній рік 75% організацій піддалися нападам хакерів, 48% було атаковано 6 або більше разів, 32% зіткнулися з шкідливим ПЗ після DDoS-атаки. Збільшилася і ймовірність витоку даних в разі, якщо атаки були успішними: з 22,4% у 2014 році до 27,7% в 2017-м.

Атаки DDoS відносяться до числа найбільших кіберзагроз. Крім того, вони відносяться до числа найбільш часто запускаються. Атаки DDoS паралізують мережеву інфраструктуру, відключаючи роботу веб-сторінки. Кібератака може породжувати втрати, вимірювані мільйонами, і серйозно пошкодити імідж компанії.

Для хакерів витрати на атаку можуть скласти від сотень до декількох тисяч доларів за один день, а ось шкоди від атак, як правило, буде в десятки разів більше. Адже постраждала компанія позбавляється можливості вести операційну діяльність: не працює робочий веб-сайт і контакт-центр, відсутній доступ до критичної бізнес-інформації. Все це призводить до втраченого прибутку і не підписаним контрактам, втрати клієнтів і зацікавлених осіб, а також вимагає додаткових витрат, пов’язані з розслідуванням кібератаки, усуненням її наслідків і залученням консультантів по ІБ. Також DDoS-атака загрожує втратою довіри замовників, причому половина респондентів вважають, що це найгірше, що може статися.

Відповідно до результатів недавніх досліджень, успішна DDoS-атака на онлайн-ресурси компанії тягне за собою збитки в середньому від 50 тисяч до 440 тисяч доларів, в залежності від розміру бізнесу. У цю суму входять репутаційні втрати, збитки, викликані недоступністю веб-сайту компанії для партнерів і клієнтів, а також витрати на усунення наслідків інциденту: послуги консультантів з інформаційної безпеки, роботи з налаштування та модернізації власної ІТ-інфраструктури, консультації юристів і фахівців з ризик -менеджменту. І це ще не всі статті витрат.

Близько 85% опитаних компаній в США заявили про брак фахівців в області інформаційної безпеки. У Великобританії і Франції цей відсоток трохи нижче, тільки 75%, а в Німеччині, навпаки, вище. Є нестача кваліфікованих кадрів і в Україні.

У подібних умовах особливо ефективними є хмарні рішення захисту. І якщо перші хмари для захисту мереж з’явилися в 2010 році, то зараз набирають силу хмарні додатки другого покоління – з використанням штучного інтелекту і машинного навчання для поведінкового аналізу загроз.

Детальніше

ПОДІЇ

16.08.2018 10:00
Business Breakfast: NEW SOLUTIONS – NEW OPPORTUNITY
Детальніше

АКЦІЇ

Діє до 31.12.2018
Отримуйте 35% знижки на Symantec Endpoint Protection Small Business Edition.
УСI АКЦІЇ

КОНТАКТНА ІНФОРМАЦІЯ

Адреса: 04050, Україна, м. Київ, вул. Миколи Пимоненка 13, корпус 1В, офіс 1В/12
Телефон: (044) 594-54-61
https://www.facebook.com/Oberig.disti/ https://www.linkedin.com/company/oberig-it/