Решения Oracle по управлению правами доступа наиболее популярны в РФ

Александр Панасенко 31 Мая 2013 - 13:24

Средства управления информационной безопасностью

...

Внедряя систему автоматизированного управления правами доступа (IdM), российские организации в 70% случаев выбирают решения Oracle, сообщил руководитель направления IdM компании «Инфосистемы Джет» Дмитрий Бондарь. Системы IdM позволяют кардинально снизить время на настройку прав доступа у пользователей корпоративных систем.

Анализ 30 проектов в области автоматизированного управления правами доступа, реализованных компанией «Инфосистемы Джет» за последние пять лет, показал повышенный интерес компаний к решениям Oracle. Доля IdM-системы Oracle составила 70% от внедренных проектов, по 10% заняли IBM и Microsoft, еще 10% пришлось на долю других разработчиков, согласно данным компании-интегратора. В то же время Oracle является самым дорогостоящим вариантом из представленных систем. В системах Мicrosoft недостатком российская компания считает отсутствие ролевой модели, среди достоинств — удобно выполненный процесс согласования заявок, который позволяет при получении письма не заходить в интерфейс, рассказал Бондарь, пишет digit.ru.

Подразделения информационной безопасности (ИБ) выступили заказчиками IdM-систем в 65% случаев. Их в первую очередь интересовала возможность расследования инцидентов. Доля IT-подразделений среди заказчиков составила 35%. «IT-специалисты в 90% преследовали цель снижения нагрузки на администраторов. Например, в проекте по автоматизации управления правами доступа у оператора „Киевстар“ удалось снизить время, затрачиваемое на изменение прав доступа, с 10–15 дней до одного-двух», — сказал Бондарь.

Системы IdM предназначены для централизованного управления учетными записями, паролями, правами на доступ к информации и другими атрибутами пользователя в корпоративных информационных системах, что позволяет упростить процессы управления правами доступа и снизить риски информационной безопасности.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 16 Апреля 2024 - 09:34

Трояны Малый и средний бизнес Корпорации Positive Technologies

Кампания SteganoAmor атаковала 320 организаций с помощью стеганографии

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.

Стеганография — относительно популярный трюк в среде хорошо подготовленных киберпреступников. Эта техника позволяет атакующим прятать данные внутри безобидных с виду файлов.

В случае грамотной реализации злоумышленникам удаётся усыпить бдительность не только целевого пользователя, но и установленных защитных программ.

TA558 активна с 2018 года, участники этой группы известны атаками на организации сферы путешествий и туризма. Последняя кампания, на которую обратили внимание специалисты Positive Technologies, отмечается использованием стеганографии.

Исследователи зафиксировали более 320 новых кибератак, затронувших компании по всему миру.

Всё начинается с письма, содержащего вложение в формате Excel и Word. В случае запуска этого аттача вредоносный документ будет пытаться эксплуатировать уязвимость под идентификатором CVE-2017-11882. Это старая брешь, позволяющая запускать вредоносный код без взаимодействия с пользователем.

Поскольку Microsoft выпустила соответствующий патч ещё в 2017 году, перед нами очередное напоминание о важности своевременной установки обновлений софта. Сам вредоносный документ, фигурирующий в SteganoAmor, выглядит так:

Чтобы снизить риски блокировки отправленных писем, злоумышленники воспользовались взломанным SMTP-сервером. Если на атакованном компьютере не установлен патч для CVE-2017-11882, эксплойт загружает скрипт Visual Basic Script (VBS), а последний — получает изображение в формате JPG, в которое вставлен зашифрованный base-64 пейлоад.