SAP приобретает передовые технологии для обеспечения комплексной защиты своих продуктов

SAP приобретает передовые технологии для обеспечения комплексной защиты своих продуктов

Сегодня компании SAP AG и SECUDE AG объявили о достигнутой договоренности о приобретении  компанией SAP программных продуктов для обеспечения безопасности и управления идентификацией и доступом, а также соответствующих активов компании SECUDE, включая ресурсы разработки и консалтинга. В результате этой сделки компания SAP приобретет продукты Secure Login и Enterprise Single Sign-On с целью включения их в свой портфель решений.

Как сообщает SAP, это приобретение позволит компании предоставить своим клиентам безопасное взаимодействие клиент-сервер, и при этом им не придется использовать предложения от сторонних поставщиков. Несмотря на частичную продажу активов, SECUDE будет продолжать функционировать как самостоятельная компания, а основной акцент сместится на портфель решений и продуктов для защиты данных FinallySecure.

Приобретение ключевых решений этого ведущего поставщика технологий, иллюстрирует стремление SAP обеспечивать максимальную безопасность продуктов для своих клиентов и пользователей. Продукты Secure Login и Enterprise Single Sign-On позволят SAP выполнить ключевое требование клиентов: решения должны по умолчанию включать средства обеспечения безопасности. Защита ИТ-среды клиента будет усилена благодаря предварительно настроенным зашифрованным каналам связи, которые формируются на объектах заказчика. Это поможет снизить совокупную стоимость владения и упростить задачу администрирования для клиента.

«Мы очень рады, что в результате заключения этой сделки наша компания сможет не только удовлетворить потребности своих клиентов в сфере обеспечения безопасности, но и расширить компонент SAP NetWeaver Identity Management («Управление политикой конфиденциальности»), включив в него решения Secure Login Server и Enterprise Single Sign-On», – отметил  Бьорн Гоерке (Björn Goerke), старший вице-президент подразделения компании SAP Technology and Innovation Platform Core.

В дальнейшем SAP будет предоставлять базовую версию приложения Secure Login от SECUDE в рамках своей клиентской базы без каких-либо дополнительных расходов со стороны клиентов. Еще одно преимущество заключается в том, что к команде SAP присоединятся квалифицированные разработчики и консультанты, специализирующиеся в области обеспечения безопасности, что существенно укрепит позиции и расширит возможности компании в данной сфере.

Клиенты сталкиваются с серьезными угрозами для целостности и безопасности своих бизнес-процессов вследствие киберпреступлений и целенаправленных атак хакеров с целью кражи деловой информации. Приобретение приложений Secure Login и Enterprise Single Sign-On от SECUDE способствует дальнейшему расширению возможностей SAP в области защиты информации, позволяя сформировать защищенные коммуникационные каналы на любом предприятии. С точки зрения клиентов, это способствует укреплению защиты внутренней ИТ-среды благодаря внедрению более простых и надежных инструментов для авторизации пользователей.

«Глубокие знания и богатый опыт SECUDE теперь будут доступны для обширной клиентской базы компании SAP. Важность этой сделки трудно переоценить, особенно если принимать во внимание ключевую роль инструментов защиты данных в обеспечении соответствия нормативным требованиям и абсолютной управляемости бизнеса», — сказал основатель и генеральный директор SECUDE доктор Хайнер Кромер (Dr. Heiner Kromer).

Сделка между SAP и SECUDE будет завершена к 1 февраля 2011 г. Приобретение двух передовых продуктов SECUDE позволит включить средства установления безопасных соединений во все системы SAP, клиенты получат возможность использования единой точки входа и федеративных идентификаторов в любом пользовательском интерфейсе любой унаследованной системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru