RSA предоставляет предприятиям SMB средство многофакторной аутентификации корпоративного класса

Компания RSA анонсировала RSA Authentication Manager Express, новое решение надежной аутентификации, отвечающее экономическим и эксплуатационным требованиям предприятий малого и среднего бизнеса. Та же технология RSA, учитывающая степень риска, которая ежедневно используется для защиты миллионов онлайновых транзакций и более 250 млн. операций идентификации во всем мире, теперь доступна для предприятий любого размера.



Современные организации сталкиваются с необходимостью все более широкого использования мобильной рабочей силы, с проблемами строгих ограничений и изощренных угроз, нацеленных на конфиденциальную информацию и интеллектуальную собственность. Отраслевые эксперты констатируют, а реальные случаи нарушения безопасности за многие годы подтверждают, что слабая защита, основанная только на пароле, уже не останавливает опытных злоумышленников и не может считаться эффективным методом предотвращения несанкционированного доступа к ресурсам компании.

RSA Authentication Manager Express — это основанная на оценке риска система проверки подлинности по требованию, предназначенная для организаций, имеющих не более 2500 конечных пользователей, которым нужно представить безопасный доступ к данным и бизнес-приложениям через виртуальные частные сети (VPN) SSL и интернет-порталы. В системе применяется интеллектуальный механизм оценки риска, разработанный для обеспечения невидимой, фоновой защиты веб-ресурсов от несанкционированного доступа. Пользователи продолжают указывать свои стандартные имя пользователя и пароль. Если же механизм оценки риска обнаруживает аномальное поведение, защита проявляет себя, требуя от пользователя ответа на вопросы личного характера и/или ввода доставленного по SMS или электронной почте одноразового кода.

«Потребность в строгой аутентификации для малых и средних организаций ощущалась всегда, но эта задача решалась медленно, потому что большинство предложений не отвечали требованиям, предъявляемым этими клиентами к стоимости и удобству эксплуатации, — сказал аналитик IDC Салли Хадсон (Sally Hudson). — Прежние решения корпоративного класса были слишком дорогостоящими в развертывании и управлении для небольших организаций; более дешевым альтернативам недоставало удобства для конечных пользователей, они не обеспечивали многоуровневую защиту. RSA Authentication Manager Express сочетает в себе богатый опыт RSA и инновации в области корпоративных и потребительских технологий аутентификации, обеспечивая необходимый баланс безопасности, простоты и функциональных возможностей, которые требуются предприятиям SMB.

«Строгая аутентификация стала необходимым бизнес-требованием, которое часто предусмотрено правилами, обязательными для организаций любого размера, — заявил Том Корн (Tom Corn), директор по стратегии RSA, подразделения безопасности компании EMC. — Опираясь более чем на 25-летний опыт инноваций и лидерства, мы разработали решение RSA Authentication Manager Express, которое обеспечивает защиту персональной информации и безопасность корпоративного класса, в то же время гарантируя простоту развертывания, экономичность и удобство для конечного пользователя, необходимые предприятиям малого и среднего бизнеса. Это решение демонстрирует также эффективную модель и концепцию безопасного доступа к веб-приложениям и ресурсам с применением смартфонов и мобильных устройств, которые стали неотъемлемыми атрибутами конечных пользователей на предприятиях».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

Киберпреступники внедряют зловред дистанционно как модуль для Microsoft IIS — набор веб-сервисов, включающий почтовый Exchange. С работой этого сервера сталкивается сотрудник любой компании, где настроена корпоративная почта Microsoft. Для SessionManager и других вредоносных IIS-модулей взломщики эксплуатируют уязвимость ProxyLogon.

Проникнув в систему, злоумышленники могут читать корпоративную почту, распространять вредоносные программы и управлять заражёнными серверами.

По данным «Лаборатории Касперского», первые атаки с использованием SessionManager датируются мартом прошлого года. Жертвами чаще всего становились государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Бэкдор удалось обнаружить на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор атаки, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS, — рассказывает Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского». — С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной ИТ-инфраструктуре».

Хакерские группировки очень любят такие зловреды, а в “Лаборатории Касперского” их умеют ловить. Неделю назад мы писали про APT-группу ToddyCat, которая бэкдорит Exchange-серверы в Европе и Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru