Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Компания Avanpost, российский вендор в области безопасности идентификационных данных, и компания «Код Безопасности» провели успешное испытание совместимости своих продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+.

Интеграция продуктов произведена с использованием компонента Avanpost FAM LDAP Proxy, позволяющего обеспечить решение задачи двухфакторной аутентификации для приложений с поддержкой доменной аутентификации.

Многофункциональный межсетевой экран Континент 4 от компании «Код Безопасности» представляет собой ключевой компонент системы защиты периметра.

В свою очередь, решение компании Avanpost MFA+/FAM предоставляет технологичные методы двухфакторной аутентификации для обеспечения безопасности на рабочих местах как внутри локальной сети, так и на удаленных устройствах.

При удаленном доступе к корпоративным ресурсам используются программные клиенты Континент АП или Континент ZTN-клиент: при подключении клиентов к серверу доступа Континент 4 Avanpost FAM/MFA+ запрашивает второй фактор аутентификации посредством push-методов, что практически исключает попытки несанкционированного доступа к корпоративным данным.

Совместное решение даёт возможность получить комплексное средство защиты, реализуя  шифрование конфиденциальной информации, усиленную аутентификацию и контроль устройств, подключаемых в системе.

Теперь при совместном использовании двух решений пользователи, как удаленные, так и локальные, получают возможность использовать удобное мобильное приложение Avanpost Authenticator или Telegram-клиент и выбирать второй фактор защиты, исходя из собственного удобства.

Сценарий аутентификации при использовании компонента Avanpost FAM LDAP Proxy выглядит следующим образом:

  • Пользователь проходит аутентификацию, вводя логин и пароль в интерфейс аутентификации Континент АП или Континент ZTN-клиент;
  • Пользователю приходит второй фактор по одному из выбранных администратором методов (либо push в Avanpost Authenticator, либо push в Telegram);
  • После успешной проверки второго фактора выполняется проверка логина и пароля в подключенном к LDAP Proxy LDAP-каталоге;
  • При успешной проверке пароля ответ от LDAP-каталога возвращается целевому приложению.

При совместном использовании NGFW Континент 4 и Avanpost FAM/MFA+  пользователи получают возможность подтверждения аутентификации в мобильном приложении Avanpost Authenticator с использованием пуш-уведомлений, в том числе в условиях ограниченности доступа в интернет.

Avanpost FAM LDAP Proxy разработан специально для приложений, которые поддерживают аутентификацию пользователя только через LDAP протокол. Компонент Avanpost FAM LDAP Proxy позволяет добавить дополнительный фактор аутентификации в приложения, тем самым подчеркивая универсальность платформы Avanpost FAM, обеспечивающей пользователям единые правила входа и использование одних и тех же учетных данных в корпоративной инфраструктуре.

Avanpost FAM представляет собой систему единой аутентификации сотрудников в корпоративных ресурсах организации. Avanpost MFA+ разработан на базе системы Avanpost FAM, при этом включает в себя облегчённый набор функций и рассчитан на быстрое развертывание для решения типовых задач.

Совместное решение Avanpost и компании «Код Безопасности» позволит многократно снизить риски несанкционированного доступа к учетным записям без дополнительных затрат.

Данное решение уже успешно внедряется у клиентов компании Avanpost.

«Наше сотрудничество с компанией Код Безопасности дает возможность заказчикам легко подключать любые приложения, не задумываясь об их интеграции в системе аутентификации, – комментирует владелец продуктовой линейки Avanpost FAM/MFA+, Дмитрий Грудинин. – За счет компонента Avanpost FAM LDAP Proxy мы расширили перечень поддерживаемых приложений, добавив те, которые поддерживают аутентификацию только через LDAP-каталог. Это позволило нам существенно увеличить срок эксплуатации систем и сделать наши решения максимально универсальными в части интеграции приложений».

“Как отмечается многими исследовательскими компании по анализу киберинцидентов, взлом пароля – это один из основных методов хакеров для проникновения в сеть предприятия. Многофакторная аутентификация позволяет значительно усложнить этот процесс для злоумышленников. Поэтому результатом нашей совместной интеграции является снижение вероятности возникновения инцидентов ИБ, которые связаны с проникновением злоумышленников в корпоративную сеть через удаленных пользователей”, – отметил ведущий эксперт “Код Безопасности”, Дмитрий Лебедев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru