Решения Oracle по управлению правами доступа наиболее популярны в РФ

Александр Панасенко 31 Мая 2013 - 13:24

Средства управления информационной безопасностью

...

Внедряя систему автоматизированного управления правами доступа (IdM), российские организации в 70% случаев выбирают решения Oracle, сообщил руководитель направления IdM компании «Инфосистемы Джет» Дмитрий Бондарь. Системы IdM позволяют кардинально снизить время на настройку прав доступа у пользователей корпоративных систем.

Анализ 30 проектов в области автоматизированного управления правами доступа, реализованных компанией «Инфосистемы Джет» за последние пять лет, показал повышенный интерес компаний к решениям Oracle. Доля IdM-системы Oracle составила 70% от внедренных проектов, по 10% заняли IBM и Microsoft, еще 10% пришлось на долю других разработчиков, согласно данным компании-интегратора. В то же время Oracle является самым дорогостоящим вариантом из представленных систем. В системах Мicrosoft недостатком российская компания считает отсутствие ролевой модели, среди достоинств — удобно выполненный процесс согласования заявок, который позволяет при получении письма не заходить в интерфейс, рассказал Бондарь, пишет digit.ru.

Подразделения информационной безопасности (ИБ) выступили заказчиками IdM-систем в 65% случаев. Их в первую очередь интересовала возможность расследования инцидентов. Доля IT-подразделений среди заказчиков составила 35%. «IT-специалисты в 90% преследовали цель снижения нагрузки на администраторов. Например, в проекте по автоматизации управления правами доступа у оператора „Киевстар“ удалось снизить время, затрачиваемое на изменение прав доступа, с 10–15 дней до одного-двух», — сказал Бондарь.

Системы IdM предназначены для централизованного управления учетными записями, паролями, правами на доступ к информации и другими атрибутами пользователя в корпоративных информационных системах, что позволяет упростить процессы управления правами доступа и снизить риски информационной безопасности.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 19:09

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Десятки WordPress-плагинов оказались с бэкдором после смены владельца

У владельцев сайтов на WordPress новый повод проверить список установленных плагинов. Сразу десятки расширений оказались отключены после того, как в них нашли бэкдор, через который на сайты могла подгружаться вредоносная нагрузка.

По данным основателя Anchor Hosting Остина Гиндера, проблема затронула плагины разработчика Essential Plugin.

После смены владельца в исходный код этих расширений добавили скрытый вредоносный механизм. Несколько месяцев он никак себя не проявлял, а в начале апреля 2026 года активировался и начал использовать сайты с установленными плагинами для распространения вредоносного кода.

Масштаб истории неприятный. На сайте Essential Plugin говорится о 400 тысячах установок и более 15 тысячах клиентов, а данные каталога WordPress указывают, что затронутые плагины использовались как минимум на десятках тысяч активных сайтов. При этом WordPress уже пометил их как «permanent closure», то есть расширения убраны из каталога окончательно.

Особенно тревожно здесь то, что атака выглядела как классическая компрометация цепочки поставок. Пользователь ставит вроде бы привычный и рабочий плагин, а проблема появляется уже после того, как его купил новый владелец и изменил код. Гиндер отдельно обращает внимание, что WordPress не уведомляет администраторов сайтов о смене владельца плагина.

По данным The Next Web и Anchor Hosting, речь шла примерно о 30+ плагинах, а вредоносный код был внедрён ещё в августе 2025 года. Активировался он только спустя около восьми месяцев.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!