SAP приобретает передовые технологии для обеспечения комплексной защиты своих продуктов

Сегодня компании SAP AG и SECUDE AG объявили о достигнутой договоренности о приобретении  компанией SAP программных продуктов для обеспечения безопасности и управления идентификацией и доступом, а также соответствующих активов компании SECUDE, включая ресурсы разработки и консалтинга. В результате этой сделки компания SAP приобретет продукты Secure Login и Enterprise Single Sign-On с целью включения их в свой портфель решений.

Как сообщает SAP, это приобретение позволит компании предоставить своим клиентам безопасное взаимодействие клиент-сервер, и при этом им не придется использовать предложения от сторонних поставщиков. Несмотря на частичную продажу активов, SECUDE будет продолжать функционировать как самостоятельная компания, а основной акцент сместится на портфель решений и продуктов для защиты данных FinallySecure.

Приобретение ключевых решений этого ведущего поставщика технологий, иллюстрирует стремление SAP обеспечивать максимальную безопасность продуктов для своих клиентов и пользователей. Продукты Secure Login и Enterprise Single Sign-On позволят SAP выполнить ключевое требование клиентов: решения должны по умолчанию включать средства обеспечения безопасности. Защита ИТ-среды клиента будет усилена благодаря предварительно настроенным зашифрованным каналам связи, которые формируются на объектах заказчика. Это поможет снизить совокупную стоимость владения и упростить задачу администрирования для клиента.

«Мы очень рады, что в результате заключения этой сделки наша компания сможет не только удовлетворить потребности своих клиентов в сфере обеспечения безопасности, но и расширить компонент SAP NetWeaver Identity Management («Управление политикой конфиденциальности»), включив в него решения Secure Login Server и Enterprise Single Sign-On», – отметил  Бьорн Гоерке (Björn Goerke), старший вице-президент подразделения компании SAP Technology and Innovation Platform Core.

В дальнейшем SAP будет предоставлять базовую версию приложения Secure Login от SECUDE в рамках своей клиентской базы без каких-либо дополнительных расходов со стороны клиентов. Еще одно преимущество заключается в том, что к команде SAP присоединятся квалифицированные разработчики и консультанты, специализирующиеся в области обеспечения безопасности, что существенно укрепит позиции и расширит возможности компании в данной сфере.

Клиенты сталкиваются с серьезными угрозами для целостности и безопасности своих бизнес-процессов вследствие киберпреступлений и целенаправленных атак хакеров с целью кражи деловой информации. Приобретение приложений Secure Login и Enterprise Single Sign-On от SECUDE способствует дальнейшему расширению возможностей SAP в области защиты информации, позволяя сформировать защищенные коммуникационные каналы на любом предприятии. С точки зрения клиентов, это способствует укреплению защиты внутренней ИТ-среды благодаря внедрению более простых и надежных инструментов для авторизации пользователей.

«Глубокие знания и богатый опыт SECUDE теперь будут доступны для обширной клиентской базы компании SAP. Важность этой сделки трудно переоценить, особенно если принимать во внимание ключевую роль инструментов защиты данных в обеспечении соответствия нормативным требованиям и абсолютной управляемости бизнеса», — сказал основатель и генеральный директор SECUDE доктор Хайнер Кромер (Dr. Heiner Kromer).

Сделка между SAP и SECUDE будет завершена к 1 февраля 2011 г. Приобретение двух передовых продуктов SECUDE позволит включить средства установления безопасных соединений во все системы SAP, клиенты получат возможность использования единой точки входа и федеративных идентификаторов в любом пользовательском интерфейсе любой унаследованной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую RCE-уязвимость в Oracle WebLogic атакуют ботоводы DarkIRC

Злоумышленники продолжают атаковать серверы WebLogic, пытаясь через эксплойт внедрить в систему свой код. Целевая полезная нагрузка при этом различна, от легитимных инструментов Cobalt Strike и Meterpreter, популярных в криминальных кругах, до вредоносных ботов, из которых наиболее интересен новобранец DarkIRC.

Разбор текущих атак показал, что доставка полезной нагрузки во всех случаях осуществляется с помощью эксплойта CVE-2020-14882. Соответствующую уязвимость удаленного исполнения кода Oracle устранила в конце октября, однако заплатку далеко не все успели установить. Согласно Shodan, в настоящее время в интернете активны около 3 тыс. потенциально уязвимых серверов WebLogic (по состоянию на 1 декабря).

Многофункциональный бот DarkIRC начали активно продвигать на хакерских форумах в минувшем августе. Этот зловред примечателен тем, что отыскивает командный сервер, используя нестандартный алгоритм DGA. В Juniper Networks проанализировали эту функциональность и обнаружили, что генерация С2-доменов осуществляется на основании суммы, переведенной из кошелька Dogecoin операторов зловреда.

Присланное значение хешируется, и в имя домена подставляются первые 14 знаков хеш-кода. Запрос итогового URL возвращает строку json со значением в виде суммы, изъятой из криптокошелька. Таким образом, при потере домена ботоводу достаточно провести новую транзакцию, и боты получат другое имя для обращения. Связь с С2 они поддерживают по IRC-каналу, шифруя свои сообщения путем выполнения операции XOR.

Загрузка и запуск DarkIRC производятся с помощью PowerShell-скрипта. Прежде чем распаковать бинарник, вредонос проверяет окружение на наличие виртуальных машин и песочниц. Обнаружив такую угрозу, он завершает свои процессы и отказывается от дальнейших действий. Если среда благоприятная, целевой код распаковывается и копируется в папку %APPDATA%\Chrome\Chrome.exe. Для обеспечения постоянного присутствия зловред прописывается в системном реестре на автозапуск.

Функциональные возможности DarkIRC разнообразны. Новоявленный бот умеет собирать информацию о зараженной системе, выполнять команды, регистрировать клавиатурный ввод, загружать дополнительные файлы, воровать данные из браузеров и IM-клиента Discord, подменять содержимое буфера обмена (адреса кошельков Bitcoin).

Зловред также может по команде проводить DDoS-атаки прикладного и сетевого уровня (по типу Slowloris и R.U.D.Y или flood — HTTP, TCP, UDP, SYN). Кроме того, он способен распространяться по сети на другие машины — брутфорсом MS SQL и RDP, используя SMB или через USB-флешки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru