О КОМПАНИИ

Компания Oberig IT - профессиональный дистрибьютор решений по информационной безопасности и инфраструктурным продуктам.

Мы работаем в формате Value Added Distributor, обеспечивая все необходимое для реализации проекта, включая: финансовые услуги, логистику, возможность выбора соответствующих продуктов, а также помощь технических экспертов и специалистов компаний-производителей.

Компания была создана в 2017 году, но уже на сегодняшний день мы имеем обширную партнерскую сеть, в состав которой входят множество ведущих компаний-интеграторов. Oberig IT активно работает и развивается не только на территории Украины, но и в Грузии и странах СНГ.

Команда Oberig IT - это профессиональные и компетентные консультанты-практики с более чем 10-летним опытом работы на IT-рынке Украины, а также сертифицированные технические специалисты, обладающие необходимыми компетенциями и специализациями для проектирования, внедрения и сопровождения проектов.
УЗНАТЬ БОЛЬШЕ

НАШI ВЕНДОРИ

МЫ РАБОТАЕМ c ПАРТНЕРАМИ ВСЕХ УРОВНЕЙ:

РЕСЕЛЛЕРОВ - предлагаем инновационные ИТ-решениями, предоставляем маркетинговую и техническую поддержку и создаем благоприятные условия для развития бизнеса.

СИСТЕМНЫМИ ИНТЕГРАТОРАМИ - обеспечиваем компетентную поддержку на всех стадиях проекта: от снятия задачи и полноценного ознакомления с соответствующей технологией до реализации проекта с последующей технической поддержкой / консультацией.

КОРПОРАТИВНЫЕ ЗАКАЗЧИКИ - компетентно знакомим с современными технологиями, помогая правильно подобрать целесообразный комплекс решений для реализации поставленных бизнес-задач, и обеспечиваем всеми необходимыми консультациями, технической поддержкой и предлагаем обучение специалистов заказчиков.

Если Вас интересует сотрудничество, пожалуйста, свяжитесь с нами используя форму обратной связи.
СТАТЬ ПАРТНЕРОМ

ЗАПРОС НА ДЕМОНСТРАЦИЮ ИЛИ ТЕСТИРОВАНИЕ ПРОДУКТА

Демо-версия программного обеспечения предоставляется на имя компании и конкретного лица, которое заполняет форму.
Для генерации ключа доступа необходимо ввести достоверную информацию и заполнить все поля формы.

СЕРТИФIКАТИ ТА НАГОРОДИ

Сертификат Symantec DLP, CS Назарий Кунда

Сертификат Symantec DLP, Александр Батуревич

Сертификат High-Tech Bridge, Игорь Малицкий

Сертификат High-Tech Bridge, Александр Батуревич

Сертификат BeyondTrust Retina CS, Игорь Малицкий

Сертификат BeyondTrust Retina, CS Назарій Кунда

ПРЕС-ЦЕНТР

НОВИНИ

04.07.2018
Компания Oberig IT получила статус дистрибьютора решений BeyondTrust на рынках Украины, Грузии и стран СНГ.

Компания Oberig IT – Value Add Distributor – подписала дистрибьюторское соглашение с компанией BeyondTrust – мировым лидером в области решений по управлению уязвимостями (Vulnerability Management), управление привилегированным доступом (Privileged Access Management) и отслеживание изменений в системах Microsoft (Changes Auditing).

По условиям соглашения, компания Oberig IT стала официальным дистрибьютором решений BeyondTrust на рынках Украины, Грузии и стран СНГ.

Расширение портфеля Oberig IT продуктами BeyondTrust позволит партнерам добавить в свой портфель широкий спектр инновационных решений информационной безопасности высокого качества – лучших решений в своем роде по конкурентной цене.

«BeyondTrust – один из самых мощных технологических мировых лидеров в области Vulnerability Management и Privileged Access Management. Но, к сожалению, решение компании BeyondTrust слабо представлены в Украине, Грузии и СНГ. Задача нашей компании донести ценность решений BeyondTrust с помощью нашей компетенции и опыта, – комментирует Павел Назаревич, Директор по развитию бизнеса Oberig IT. – Наша компания делает большую ставку на продвижение линейки решений Retina – платформы по управлению уязвимостями (Vulnerability Management) для компаний любого масштаба. Решение Retina широко распространены в мире, и используются компаниями различного масштаба, в том числе многими компаниями из списка Fortune 100. По данным из последнего отчета Forrester “2018 Wave for Vulnerability Risk Management”, решение BeyondTrust Retina занимает лидирующую позицию по технологиям и присутствием на мировом рынке. Также BeyondTrust – очень мощный игрок на рынке технологий по отслеживанию изменений (Changes Auditing) в MS ActiveDirectory, MS SQL, MS Exchange ». Мы очень вдохновлены тем, что будем представлять и развивать BeyondTrust в Украине, Грузии и СНГ. Команда Oberig IT готова предоставить весь перечень дистрибьюторских сервисов для партнеров и помощь конечным заказчикам в техническом ознакомлении с решениями BeyondTrust ».

Сергей Сопронюк Руководитель отдела по развитию бизнеса комментирует старт сотрудничества с BeyondTrust:

«Согласно отчету Gartner” Top 10 Security Projects for 2018 “среди важнейших задач, стоящих перед компаниями, первое и второе место соответственно занимают: задачи в области контроля привилегированных пользователей и менеджмент привилегированного доступа (Privileged account management), а также управление уязвимость (Vulnerability Management). BeyondTrust объединяет эти две технологии и предлагает уникальную интеграцию решений PAM и Vulernability Management на базе одной платформы, что не может предложить ни один конкурент BeyondTrust. Наша команда уже готова предложить партнерам и конечным заказчикам ознакомиться с преимуществами решений BeyondTrust. Приглашаем к сотрудничеству».

 

О компании BeyondTrust


BeyondTrust – глобальная компания, которая разрабатывает решения по кибербезопасности, которые предназначены для активного устранения нарушений данных за злоупотребления привилегиями пользователей и внешних хакерских атак. Корпоративные и правительственные организации полагаются на решения BeyondTrust для сокращения атак и выявления неизбежных угроз. Интегрированная платформа для оценки риска является уникальное конкурентное преимущество для выявления критических рисков, скрытых в объемах пользовательских и системных данных. Это унифицирует отделы ИТ и безопасности, предоставляя им информацию и контроль, необходимые для совместного предотвращения нарушений, поддержки соблюдения и обеспечения непрерывности бизнеса. Клиентами компании BeyondTrust есть более 4000 компаний во всем мире, включая более половины рейтинга Fortune 100.

УСI новини

НОВИНИ

22.10.2018
Grey Wizard Shield – система защиты от DDoS-атак и защита от атак, которые могут быть использованы для вызова Denial of Service. Часть 2.

В предыдущей статье мы описали модуль WAF для защиты веб-приложений польской компании Grey Wizard. Сейчас мы рассмотрим один из модулей решения Grey Wizard Shield – систему защиты от DDoS-атак и защиты от атак, которые могут быть использованы для вызова Denial of Service.

Зачем нужна защита сайта?

Согласно данным аналитиков Grey Wizard, за последний год 75% организаций подверглись нападениям хакеров, 48% были атакованы 6 или более раз, 32% столкнулись с вредоносным ПО после DDoS-атаки. Увеличилась и вероятность утечки данных в случае, если атаки были успешными: с 22,4% в 2014 году до 27,7% в 2017-м.

DDoS – аткы относятся к числу крупнейших киберугроз. DDoS-атаки парализуют сетевую инфраструктуру, отключая работу веб-страницы. Кибератака может порождать потери, измеряемые миллионами, и серьезно повредить имидж компании.

В подобных условиях особенно эффективны облачные решения защиты. И если первые облака для защиты сетей появились в 2010 году, то сейчас набирают силу облачные приложения второго поколения – с использованием искусственного интеллекта (ИИ) и машинного обучения для поведенческого анализа угроз.

Что собой представляет Grey Wizard Shield?

Решение Grey Wizard Shield предлагает услуги по защите и оптимизации производительности web-сайтов и приложений.

Grey Wizard Shield обеспечивает сквозную защиту веб-страниц от всех типов DDoS-атак. Решение эффективно защищает от volume-based атак, network-oriented и application-oriented атак. Grey Wizard Shield действует как прокси-сервер между пользователями и серверами клиента. Активация и развертывание службы обычно занимает всего 15 минут. Вендор предлагает два тарифных плана подписки: BUSINESS и ENTERPRISE STANDARD.

Основные функции и преимущества Grey Wizard Shield

Технология обеспечения безопасности Shield использует следующие технологии:

Статические правила + OWASP (Open Web Application Security Project) – открытого проекта обеспечения безопасности веб-приложений.
Круглосуточная актуализация, которая позволяет детектировать все новейшие угрозы.
Виртуальный патчинг, нацеленный против угроз нулевого дня.
Машинное обучение в паре с элементами искусственного интеллекта для мониторинга трафика web-приложений в реальном времени, выявление аномального поведения и идентификации опасных запросов.
Эвристический анализ для обнаружения и защиты от нестандартных атак и аномалий.
От всех типов DDoS-атак защищает Grey Wizard Shield?

Gray Wizard эффективно отражает атаки на сетевом уровне и на уровне приложений. Компания использует современные алгоритмы для постоянного мониторинга любых потенциальных угроз. Система Shield постоянно анализирует новые типы атак, которые автоматически добавляются в базу знаний, доступную всем клиентам.

Если говорить более детально, то решение Grey Wizard Shield отражает следующие типы атак:

  • Атака TCP (Reset) RST. Суть ее в том, что атакующий отправляет ложные RST-пакеты, которые могут привести к прерыванию уже установленной сессии TCP.
  • TCP-фрагментация. Это сетевые атаки, которые используют функцию протокола TCP, позволяет разделить большие пакеты на более мелкие.
  • UDP Flood. Это атака с массированным использованием UDP-пакетов.
  • ICMP Flood. В этом типе сетевой атаки злоумышленники заливают сервер жертвы большим объемом ICMP-пакетов.
  • Reflected ICMP & UDP. Аналогично атаке типа ICMP Flood, здесь атакующие пытается максимально использовать веб-ссылки жертвы, отправляя большой объем данных (пакеты UDP или ICMP), которые требуют ответов. Однако в этом случае используется эффект отражения.
  • GET / POST Flood. Это типичная прикладная атака, нацеленная на приложение, которое приводит к перегрузке сервера жертвы и, таким образом, ограничения к ней доступа.
  • Slowloris. Это атака на веб-серверы, использует их уязвимости. Злоумышленник отправляет неполные HTTP-запросы на сервер приложений, чтобы заставить его одновременно поддерживать множество сеансов и таймеров (измерение времени для ответа на незавершенный запрос). Благодаря передаче огромного количества HTTP-запросов можно блокировать сервер, исчерпывается все его доступные ресурсы. Во многих случаях такой тип атаки настолько эффективен, что доступ к сервису полностью блокируется за считанные секунды.
  • Защита от атак, которые могут быть использованы для вызова Denial of Service
  • Включение локального файла (LFI). Этот тип атаки может использоваться для захвата некоторых данных с сервера и для выполнения на нем несанкционированного кода, позволяет злоумышленнику получить доступ к серверу жертвы.
  • SQL-инъекция. В атаке типа SQL Injection (SQLi) в запрос SQL вводятся дополнительные процедуры, сгенерированный приложением, и отправляются в базу данных для выполнения.
  • Межсайтовый скриптинг (XSS). XSS – это атака, которая выполняется на стороне браузера. В ее рамках хакеры пытаются разместить на странице некоторое скриптовый код (например, на языке JavaScript), предназначенный для выполнения другим посетителем сайта. В результате киберпреступник может получить доступ к конфиденциальным данным пользователя.
  • Боты и скрипты. Веб-страницы обычно сканируются автоматическими агентами различных типов с целью сбора данных (таких как адреса электронной почты, логинов, телефонные номера), кражи контента или поиска возможных уязвимостей для потенциальных атак. Полученные таким образом данные часто могут использоваться для атаки на пользователей сайта.

Кейсы внедрения

– Компания KINGUIN, которая продает через интернет электронные ключи для различных программных продуктов, подвергалась мощным DDoS- и Brute-force атаки. В результате внедрения решения Grey Wizard Shield удалось свести все атаки к нулю.

– Корпорация FIBARO, предлагающий решения для «умного дома», руководит глобальной сетью устройств интернета вещей (IoT), через которую передаются конфиденциальные данные. Внедрение Grey Wizard Shield надежно защитило сеть. IoT-устройства могут работать без обновлений, плюс обеспечивается защита сайта и форумов. После внедрения этого решения FIBARO не испытывала никаких проблем с безопасностью.

– Онлайн супермаркет-дискаунтер, ведущий глобальный бизнес, подвергался атакам на логистическое приложение. Решение Grey Wizard Shield позволило полностью защитить этой программой.

– Глобальный поставщик потребительской электроники столкнулся с проблемой DDoS и Brute force атак, а также слишком высокой загрузкой (до перегрузки) сервера. Внедрение решения от Grey Wizard минимизировало DDoS и Brute force атаки, а загрузка сервера упала на 80%.

За более подробной информацией и по вопросам тестирования решения Grey Wizard Shield, Вы можете обратиться к менеджерам компании Oberig IT!

 

 


DDoS-атаки:

Согласно данным аналитиков Grey Wizard, за последний год 75% организаций подверглись нападениям хакеров, 48% были атакованы 6 или более раз, 32% столкнулись с вредоносным ПО после DDoS-атаки. Увеличилась и вероятность утечки данных в случае, если атаки были успешными: с 22,4% в 2014 году до 27,7% в 2017-м.

Атаки DDoS относятся к числу крупнейших киберугроз. Кроме того, они относятся к числу наиболее часто запускаются. Атаки DDoS парализуют сетевую инфраструктуру, отключая работу веб-страницы. Кибератака может порождать потери, измеряемые миллионами, и серьезно повредить имидж компании.

Для хакеров расходы на атаку могут составить от сотен до нескольких тысяч долларов за один день, а вот вреда от атак, как правило, будет в десятки раз больше. Ведь пострадала компания лишается возможности вести операционную деятельность: не работает рабочий сайт и контакт-центр, отсутствует доступ к критической бизнес-информации. Все это приводит к упущенной прибыли и не подписанным контрактам, потери клиентов и заинтересованных лиц, а также требует дополнительных расходов, связанных с расследованием кибератаки, устранением его последствий и привлечением консультантов по ИБ. Также DDoS-атака грозит потерей доверия заказчиков, причем половина респондентов считают, что это худшее, что может произойти.

Согласно результатам недавних исследований, успешная DDoS-атака на онлайн-ресурсы компании влечет за собой убытки в среднем от 50 000 до 440 000 долларов, в зависимости от размера бизнеса. В эту сумму входят репутационные потери, убытки, вызванные недоступностью сайта компании для партнеров и клиентов, а также расходы на устранение последствий инцидента услуги консультантов по информационной безопасности, работы по настройке и модернизации собственной ИТ-инфраструктуры, консультации юристов и специалистов по риск -менеджмента. И это еще не все статьи расходов.

Около 85% опрошенных компаний в США заявили о нехватке специалистов в области информационной безопасности. В Великобритании и Франции этот процент немного ниже, только 75%, а в Германии, наоборот, выше. Есть нехватка квалифицированных кадров и в Украине.

В подобных условиях особенно эффективны облачные решения защиты. И если первые облака для защиты сетей появились в 2010 году, то сейчас набирают силу облачные приложения второго поколения – с использованием искусственного интеллекта и машинного обучения для поведенческого анализа угроз.

Детальнее

ПОДІЇ

16.08.2018 10:00
Business Breakfast: NEW SOLUTIONS – NEW OPPORTUNITY
Детальнее

АКЦІЇ

Works before 31.12.2018
Получайте 35% скидки на Symantec Endpoint Protection Small Business Edition.
УСI АКЦІЇ

КОНТАКТНА ІНФОРМАЦІЯ

Адреса:
Телефон: (044) 594-54-61
https://www.facebook.com/Oberig.disti/ https://www.linkedin.com/company/oberig-it/