Решение RSA Via Lifecycle and Governance повышает ИТ-безопасность

Решение RSA Via Lifecycle and Governance повышает ИТ-безопасность

RSA, объявила о выпуске новой версии решения RSA Via ® Lifecycle and Governance и окончательном формировании семейства смарт-решений для управления идентификацией — RSA Via.

Эффективные функции управления жизненным циклом имеют огромное значение для управления идентификацией в современных условиях, когда облачные технологии и мобильность радикально изменили бизнес-процессы и требования, а идентификационные данные все чаще становятся мишенью и основным вектором атаки для злоумышленников. Решение RSA Via Lifecycle and Governance (прежние названия: Identity Management and Governance и Aveksa) позволяет организациям эффективно и надежно предоставлять пользователям нужные права доступа к нужным ресурсам (от конечных точек и сети до облака), не принося при этом в жертву безопасность, комплаенс и оперативность. Благодаря новым функциям автоматизированного обнаружения с принудительным применением политик и процессов доступа, решение RSA Via Lifecycle and Governance позволяет повысить безопасность за счет расширенной визуализации санкционированных и несанкционированных изменений в сети. Это дает предприятиям возможность быстро выявлять злонамеренную эскалацию прав, отменять ее и таким образом разрушать ключевое звено кибератак.

Безопасное управление идентификацией

Удостоверения и учетные данные становятся излюбленной мишенью хакеров и киберпреступников. Используя новые возможности решения RSA Via Lifecycle and Governance, службы управления идентификацией и доступом (IAM) смогут внести существенный вклад в обеспечение ИТ-безопасности бизнес-подразделений и при этом обеспечить эффективное соответствие корпоративным требованиям к идентификации. Активно соотнося все изменения прав доступа пользователей с политикой и процессами, решение RSA позволяет быстро выявить несанкционированные изменения прав доступа пользователей (в том числе эскалацию прав, осуществляемую злоумышленниками). Эта функция также обнаруживает «внеплановое» предоставление прав доступа конечными пользователями в обход ИТ-процессов. Такая возможность позволяет снизить риски ИТ-безопасности и обеспечить согласованное принудительное применение политик.

Решение RSA Via Lifecycle and Governance предоставляет важный контекст идентификации, тем самым помогая специалистам центра мониторинга безопасности (SOC) лучше анализировать и сортировать инциденты. Получая в дополнение к идентификаторам пользователей подробную визуализацию пользователя, его должности и несоответствующих прав доступа, специалисты центра мониторинга безопасности (SOC) теперь могут быстрее и эффективнее анализировать и устранять инциденты безопасности.

Надежное и масштабируемое решение для управления идентификацией

Организациям нужны масштабируемые и надежные платформы управления идентификацией и доступом (IAM) для круглосуточной глобальной поддержки бизнес-среды. Благодаря существенному повышению производительности, решение RSA Via Lifecycle and Governance обеспечивает масштабируемость корпоративного класса и высокую доступность, в результате чего ИТ-служба может эффективно отслеживать и администрировать сотни и даже тысячи приложений в организации. Усовершенствования решения RSA Via Lifecycle and Governance также позволяют организациям чаще собирать и обрабатывать идентификационные данные, что дает более точную и быструю визуализацию изменений прав доступа пользователей. Кроме того, компания RSA улучшила устойчивость систем к ошибочным или поврежденным данным приложений.

Оперативность бизнеса

Службы ИТ-безопасности часто сталкиваются с большими трудностями, когда пытаются согласовать потребности бизнес-подразделений (которым обычно требуется расширенный и быстрый доступ) с необходимостью поддержания высокого уровня безопасности и требованиями комплаенса. Используя новые возможности решения RSA Via Lifecycle and Governance, организации могут быстро удовлетворять бизнес-потребности, не жертвуя при этом безопасностью и комплаенсом. Теперь службы управления идентификацией и доступом (IAM) могут быстрее обрабатывать заявки через пользовательский интерфейс на базе мастеров и использовать упрощенные процессы начальной настройки рабочих процессов, форм и заявок. Эти функции реализованы в рамках концепции RSA «конфигурация вместо персонализации» и позволяют специалистам службы управления идентификацией и доступом (IAM) оперативно реагировать на бизнес-потребности.

Интегрированное решение — единая система rsa

Решение RSA Via Lifecycle and Governance стало завершающим элементом нового портфеля смарт-решений RSA Via для управления идентификацией, в который входят RSA Via Access и RSA SecurID® и который дополняется другими решениями RSA, например, RSA ® Adaptive Authentication. RSA Via дает организациям комплексное решение для управления всеми аспектами идентификации от конечных точек до облака.

Вне контекста портфеля RSA Via, решение RSA Via Lifecycle and Governance интегрируется с RSA Archer ® GRC, предоставляя организациям согласованную и готовую к использованию модель управления рисками. Риски применения можно разделить между RSA Archer GRC и RSA Via Lifecycle and Governance, чтобы основные процессы управления идентификацией и доступом (например, частота проверки прав доступа и рабочие процессы одобрения запросов на доступ) правильно отражали уровни рисков. Решение RSA Via Lifecycle and Governance также можно использовать для принудительного применения соответствующих политик и процедур контроля, что позволяет снизить риски и обеспечить соответствие требованиям, определенным в рамках RSA Archer GRC.

Выпуск новой версии решения RSA Via Lifecycle and Governance намечен на 3-й квартал 2015 года.

 RSA Via." />

В Linux и Android нашли баг, который даёт обычному пользователю root-доступ

В ядре Linux раскрыли уязвимость Bad Epoll, она же CVE-2026-46242. Баг позволяет обычному локальному пользователю без особых прав подняться до root и получить полный контроль над системой. Под ударом Linux-десктопы, серверы и Android-устройства на затронутых версиях ядра. Патч уже выпущен.

Проблема сидит в epoll — стандартном механизме Linux, который помогает программам следить сразу за множеством файлов, соединений и событий. Его используют серверы, сетевые сервисы и браузеры.

Bad Epoll относится к классу use-after-free: две части системы одновременно пытаются прибраться за одним внутренним объектом. Одна уже освобождает память, другая всё ещё в неё пишет.

В этот микроскопический момент атакующий может испортить память ядра и залезть туда, куда обычным пользователям вход запрещён.

 

Фокус в том, что окно для атаки крошечное — около шести машинных инструкций. Казалось бы, шанс попасть туда почти нулевой. Но исследователь Джэён Чон не только нашёл баг, а ещё и собрал рабочий эксплойт: на тестовых системах он получал root примерно в 99% случаев. Уязвимость он отправил в Google kernelCTF как 0-day.

 

Есть и неприятный бонус: по данным исследователя, баг можно триггерить из песочницы Chrome, а также довести до Android — туда добирается далеко не каждая Linux-уязвимость.

Обходного пути нет: epoll нужен системе. Затронуты ядра на базе 6.4 и новее без исправления; старые 6.1-based сборки, включая часть Android-устройств, не уязвимы.

RSS: Новости на портале Anti-Malware.ru