Решение RSA Via Lifecycle and Governance повышает ИТ-безопасность

Решение RSA Via Lifecycle and Governance повышает ИТ-безопасность

RSA, объявила о выпуске новой версии решения RSA Via ® Lifecycle and Governance и окончательном формировании семейства смарт-решений для управления идентификацией — RSA Via.

Эффективные функции управления жизненным циклом имеют огромное значение для управления идентификацией в современных условиях, когда облачные технологии и мобильность радикально изменили бизнес-процессы и требования, а идентификационные данные все чаще становятся мишенью и основным вектором атаки для злоумышленников. Решение RSA Via Lifecycle and Governance (прежние названия: Identity Management and Governance и Aveksa) позволяет организациям эффективно и надежно предоставлять пользователям нужные права доступа к нужным ресурсам (от конечных точек и сети до облака), не принося при этом в жертву безопасность, комплаенс и оперативность. Благодаря новым функциям автоматизированного обнаружения с принудительным применением политик и процессов доступа, решение RSA Via Lifecycle and Governance позволяет повысить безопасность за счет расширенной визуализации санкционированных и несанкционированных изменений в сети. Это дает предприятиям возможность быстро выявлять злонамеренную эскалацию прав, отменять ее и таким образом разрушать ключевое звено кибератак.

Безопасное управление идентификацией

Удостоверения и учетные данные становятся излюбленной мишенью хакеров и киберпреступников. Используя новые возможности решения RSA Via Lifecycle and Governance, службы управления идентификацией и доступом (IAM) смогут внести существенный вклад в обеспечение ИТ-безопасности бизнес-подразделений и при этом обеспечить эффективное соответствие корпоративным требованиям к идентификации. Активно соотнося все изменения прав доступа пользователей с политикой и процессами, решение RSA позволяет быстро выявить несанкционированные изменения прав доступа пользователей (в том числе эскалацию прав, осуществляемую злоумышленниками). Эта функция также обнаруживает «внеплановое» предоставление прав доступа конечными пользователями в обход ИТ-процессов. Такая возможность позволяет снизить риски ИТ-безопасности и обеспечить согласованное принудительное применение политик.

Решение RSA Via Lifecycle and Governance предоставляет важный контекст идентификации, тем самым помогая специалистам центра мониторинга безопасности (SOC) лучше анализировать и сортировать инциденты. Получая в дополнение к идентификаторам пользователей подробную визуализацию пользователя, его должности и несоответствующих прав доступа, специалисты центра мониторинга безопасности (SOC) теперь могут быстрее и эффективнее анализировать и устранять инциденты безопасности.

Надежное и масштабируемое решение для управления идентификацией

Организациям нужны масштабируемые и надежные платформы управления идентификацией и доступом (IAM) для круглосуточной глобальной поддержки бизнес-среды. Благодаря существенному повышению производительности, решение RSA Via Lifecycle and Governance обеспечивает масштабируемость корпоративного класса и высокую доступность, в результате чего ИТ-служба может эффективно отслеживать и администрировать сотни и даже тысячи приложений в организации. Усовершенствования решения RSA Via Lifecycle and Governance также позволяют организациям чаще собирать и обрабатывать идентификационные данные, что дает более точную и быструю визуализацию изменений прав доступа пользователей. Кроме того, компания RSA улучшила устойчивость систем к ошибочным или поврежденным данным приложений.

Оперативность бизнеса

Службы ИТ-безопасности часто сталкиваются с большими трудностями, когда пытаются согласовать потребности бизнес-подразделений (которым обычно требуется расширенный и быстрый доступ) с необходимостью поддержания высокого уровня безопасности и требованиями комплаенса. Используя новые возможности решения RSA Via Lifecycle and Governance, организации могут быстро удовлетворять бизнес-потребности, не жертвуя при этом безопасностью и комплаенсом. Теперь службы управления идентификацией и доступом (IAM) могут быстрее обрабатывать заявки через пользовательский интерфейс на базе мастеров и использовать упрощенные процессы начальной настройки рабочих процессов, форм и заявок. Эти функции реализованы в рамках концепции RSA «конфигурация вместо персонализации» и позволяют специалистам службы управления идентификацией и доступом (IAM) оперативно реагировать на бизнес-потребности.

Интегрированное решение — единая система rsa

Решение RSA Via Lifecycle and Governance стало завершающим элементом нового портфеля смарт-решений RSA Via для управления идентификацией, в который входят RSA Via Access и RSA SecurID® и который дополняется другими решениями RSA, например, RSA ® Adaptive Authentication. RSA Via дает организациям комплексное решение для управления всеми аспектами идентификации от конечных точек до облака.

Вне контекста портфеля RSA Via, решение RSA Via Lifecycle and Governance интегрируется с RSA Archer ® GRC, предоставляя организациям согласованную и готовую к использованию модель управления рисками. Риски применения можно разделить между RSA Archer GRC и RSA Via Lifecycle and Governance, чтобы основные процессы управления идентификацией и доступом (например, частота проверки прав доступа и рабочие процессы одобрения запросов на доступ) правильно отражали уровни рисков. Решение RSA Via Lifecycle and Governance также можно использовать для принудительного применения соответствующих политик и процедур контроля, что позволяет снизить риски и обеспечить соответствие требованиям, определенным в рамках RSA Archer GRC.

Выпуск новой версии решения RSA Via Lifecycle and Governance намечен на 3-й квартал 2015 года.

 RSA Via." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

FunkSec: вымогатели пишут код на Rust и масштабируют атаки через ИИ

Специалисты из Kaspersky GReAT изучили новую кибергруппу FunkSec, появившуюся в конце 2024 года — и, судя по всему, мы наблюдаем будущее массовых атак. В арсенале злоумышленников — генеративный ИИ, мощный шифровальщик и набор дополнительных инструментов, с которыми они атакуют госсектор, финтех, образование и ИТ-компании в Европе и Азии.

Главное, что отличает FunkSec — это один-единственный исполняемый файл, написанный на Rust. Он умеет и шифровать данные, и красть их.

Кроме того, он завершает более 50 процессов на машине жертвы и сам себя удаляет после атаки, чтобы усложнить анализ. Всё это — в одном пакете.

Но FunkSec — не просто вымогатель. Вместе с ним идёт генератор паролей (подходит для брутфорса и атак методом распыления) и даже инструмент для DDoS. Во всех случаях заметны следы кода, написанного с помощью больших языковых моделей. Например, в шифровальщике встречаются команды сразу для разных ОС и комментарии-заглушки вроде «заглушка для фактической проверки».

«Мы всё чаще видим, что злоумышленники используют генеративный ИИ для создания вредоносных инструментов. Он ускоряет процесс разработки, позволяя атакующим быстрее адаптировать свои тактики, а также снижает порог вхождения в индустрию. Но такой сгенерированный код часто содержит ошибки, так что злоумышленники не могут полностью полагаться на новые технологии в разработке», — говорит Татьяна Шишкова, ведущий эксперт Kaspersky GReAT.

Отдельно стоит упомянуть, что FunkSec требует сравнительно небольшой выкуп — иногда всего 10 тысяч долларов. А украденные данные продаёт дёшево. Такая стратегия делает атаки массовыми: заработать можно не на одной крупной жертве, а на десятках или сотнях мелких. И, как отмечают в GReAT, именно ИИ помогает группировке быстро масштабироваться.

Продукты «Лаборатории Касперского» определяют угрозу как HEUR:Trojan-Ransom.Win64.Generic.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru