Комплексная аутентификация SafeNet для продуктов Microsoft

Компании Microsoft, SafeNet и «Сертифицированные информационные системы» (СИС) объявляют о продвижении на рынок новых комплексных решений по аутентификации для продуктов Microsoft. SafeNet является партнером Microsoft и тесно работает с компанией по усилению безопасности решений Microsoft, включая усиленную аутентификацию, защиту данных и коммуникаций.



Многие продукты SafeNet широко известны в России под ранее использовавшимися брендами, например iKey, eToken. После поглощения компаний Rainbow Technologies и Aladdin Knowledge Systems продукты серий iKey, eToken и eSafe вошли в линейку поставляемых SafeNet решений. Многие из них могут использоваться с сертифицированной российской криптографией, поставляемой российскими партнерами.

Согласно отчету Forrester Consulting, одной из основных проблем современных организаций при выходе за пределы традиционных корпоративных сетей и использовании всех возможностей современного Интернета является проблема доступа. Использование паролей становится все более дорогостоящим и значительно увеличивает риски потери информации. Выходом из сложившейся ситуации, по мнению Forrester Consulting, является использование строгой аутентификации с использованием USB-ключей и смарткарт.

«SafeNet – один из ведущих поставщиков в области обеспечения информационной безопасности, мы предлагаем самый широкий спектр решений по защите данных и контентной безопасности. Партнерство с Microsoft предлагает заказчикам эффективные решения, которые легко интегрируются с Microsoft, – сказал Богдан Тоболь, глава российского представительства SafeNet. – Мы видим, что российские компании ценят возможность защищать свои конфиденциальные данные и бизнес-интересы. SafeNet расширил свое присутствие в России, чтобы показать нашу четкую заинтересованность в предоставлении лучших решений для электронного правительства, дистанционного банковского обслуживания, виртуализации и облачных вычислений».

«Мы с большой ответственность относимся к выбору SafeNet нашей компании в качестве дистрибутора систем аутентификации. Наш опыт по дистрибуции сертифицированных продуктов Microsoft через сеть партнеров Microsoft поможет нам обеспечить для заказчиков новый уровень сервиса по обеспечению информационной безопасности, когда наряду с сертифицированными продуктами Microsoft заказчик может получить проверенные средства аутентификации к ним, в том числе также сертифицированные», – сказал Сергей Груданов, генеральный директор компании «Сертифицированные информационные системы».

«Увеличение рисков потери данных при работе в глобальных сетях требует пересмотра концепции использования простой аутентификации. Пароли в современном мире не только не могут обеспечить соответствующий уровень защиты, но и управление ими становится все более дорогостоящим. Использование партнерской сети Microsoft для поставки заказчикам сертифицированных по российским требованиям продуктов Microsoft и проверенных средств аутентификации к ним не только обеспечивает комплексный подход для увеличения информационной безопасности заказчиков, но и дает новые возможности роста для партнерской сети», – сказал Владимир Мамыкин, директор по информационной безопасности ООО «Майкрософт Рус».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Провайдеры помогли установить шпион Hermit на смартфоны клиентов

На прошлой неделе Lookout рассказала о шпионском софте Hermit для Android, который якобы использовали власти Казахстана. Google не осталась в стороне и разослала пользователям уведомления о том, что их устройства были заражены.

Специалисты Google Threat Analysis Group (TAG) также подчеркнули, что для защиты владельцев Android-смартфонов специалисты доработали механизм Google Play Protect.

Напомним, что Hermit — разработка итальянской компании RCS Lab S.p.A., которая как раз специализируется на слежке. Среди функций шпионского софта — перехват СМС-сообщений, геолокации, а также кража фотографий и контактов.

Более того, Hermit по команде оператора может записывать аудио и даже сам звонить или перенаправлять вызовы пользователя. Модульность вредоноса позволяет подстраивать его под свои нужды.

Изучив цепочку атак, исследователи из Zimperium заподозрили, что операторы шпиона действовали заодно с интернет-провайдерами. Задача последних была проста — отключить целям мобильный интернет и прислать СМС-сообщение с указанием установить некое приложение, которое якобы вернёт доступ в Сеть.

«Мы считаем, что именно по этой причине большинство подобного софта были замаскированы под приложения от операторов связи. Как правило, если провайдеры не замешаны, шпионские программы маскируются под мессенджеры», — объясняют специалисты.

Для атак на пользователей iOS злоумышленники задействовали профили, позволяющие загружать на устройства фейковые приложения под прикрытием оператора без необходимости размещать их в App Store.

 

Анализ iOS-версии шпиона показал, что авторы используют шесть эксплойтов для следующих уязвимостей: CVE-2018-4344, CVE-2019-8605, CVE-2020-3837, CVE-2020-9907, CVE-2021-30883, и CVE-2021-30983.

Для установки Hermit на Android у пользователя должна быть включена возможность загрузки софта из сторонних магазинов.

«Такие кампании — очередное напоминание, что атакующим не всегда нужно использовать эксплойты. С помощью недобросовестных интернет-провайдеров и сторонней загрузки злоумышленники могут осуществить задуманное», — подытоживают эксперты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru