Вышла система контроля привилегированных пользователей SafeInspect 1.3.2

Вышла система контроля привилегированных пользователей SafeInspect 1.3.2

Вышла система контроля привилегированных пользователей SafeInspect 1.3.2

Компания ООО «Новые технологии безопасности» (НТБ) объявляет о выпуске новой версии системы контроля привилегированных пользователей SafeInspect 1.3.2. НТБ предлагает инновационные решения для отслеживания и контроля доступа к ИТ-инфраструктуре организаций.

Одним из таких решений и является система SafeInspect, которая позволяет управлять доступом привилегированных пользователей. 

SafeInspect является защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II , Банка России,  ФСТЭК России и др. Развертывание SafeInspect не представляет никаких трудностей, а для его использования не требуется устанавливать агент. 

Новые функции решения SafeInspect 1.3.2:

  1. Улучшена работа с LDAP. Были изменены алгоритмы работы и теперь поддерживаются вложенные группы пользователей в разных комбинациях;  
  2. Изменены алгоритмы работы с HTTP:
  • возможность комбинирования  HTTP(S) запросов и ответов в логические группы,
  • возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам  HTTP(S),
  • показ снапшотов HTML страниц, которые посетил пользователь, включая введенный контент в формах ввода.
  • Штатная  поддержка типа сетевого адаптера VMXNET3 на VMware ESXi;
  • Поддержка формата Common Event Format (CEF) для улучшения совместимости  с  SIEM; 
  • Улучшена стабильность аудита протокола TCP;
  • Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.
  •  «Комплексная и эффективная стратегия организаций по обеспечению безопасности не может обойтись без решений для контроля привилегированных пользователей, — говорит Михаил Романов, Директор по развитию бизнеса ООО «Новые технологии безопасности» (НТБ). — Каждый день суперпользователи получают доступ к данным, от которых зависит деятельность компаний. Их злонамеренные действия не единственная причина утечки данных. Существует  вероятность человеческих ошибок, которые в некоторых случаях могут привести к печальным последствиям. Руководители ИТ-отделов и директора по ИТ-безопасности должны осознавать, какой ущерб могут нанести привилегированные пользователи в плане производительности, репутации и соответствия нормативным требованиям. Именно поэтому я уверен: управлению внутренними рисками надо уделять не меньшее внимание, чем внешним угрозам». 

    AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

    WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

    Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

    Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

    Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

    С помощью украденного ключа можно:

    • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
    • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

    По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

    Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

    Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

    Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

    AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

    RSS: Новости на портале Anti-Malware.ru