Вышла система контроля привилегированных пользователей SafeInspect 1.3.2

Александр Панасенко 09 Июня 2016 - 20:24

Контроль привилегированных пользователей (PAM)

...

Вышла система контроля привилегированных пользователей SafeInspect 1.3.2

Компания ООО «Новые технологии безопасности» (НТБ) объявляет о выпуске новой версии системы контроля привилегированных пользователей SafeInspect 1.3.2. НТБ предлагает инновационные решения для отслеживания и контроля доступа к ИТ-инфраструктуре организаций.

Одним из таких решений и является система SafeInspect, которая позволяет управлять доступом привилегированных пользователей.

SafeInspect является защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II , Банка России, ФСТЭК России и др. Развертывание SafeInspect не представляет никаких трудностей, а для его использования не требуется устанавливать агент.

Новые функции решения SafeInspect 1.3.2:

Улучшена работа с LDAP. Были изменены алгоритмы работы и теперь поддерживаются вложенные группы пользователей в разных комбинациях;
Изменены алгоритмы работы с HTTP:

возможность комбинирования HTTP(S) запросов и ответов в логические группы,
возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам HTTP(S),
показ снапшотов HTML страниц, которые посетил пользователь, включая введенный контент в формах ввода.

Штатная поддержка типа сетевого адаптера VMXNET3 на VMware ESXi;

Поддержка формата Common Event Format (CEF) для улучшения совместимости с SIEM;

Улучшена стабильность аудита протокола TCP;

Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.

«Комплексная и эффективная стратегия организаций по обеспечению безопасности не может обойтись без решений для контроля привилегированных пользователей, — говорит Михаил Романов, Директор по развитию бизнеса ООО «Новые технологии безопасности» (НТБ). — Каждый день суперпользователи получают доступ к данным, от которых зависит деятельность компаний. Их злонамеренные действия не единственная причина утечки данных. Существует вероятность человеческих ошибок, которые в некоторых случаях могут привести к печальным последствиям. Руководители ИТ-отделов и директора по ИТ-безопасности должны осознавать, какой ущерб могут нанести привилегированные пользователи в плане производительности, репутации и соответствия нормативным требованиям. Именно поэтому я уверен: управлению внутренними рисками надо уделять не меньшее внимание, чем внешним угрозам».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Августа 2025 - 14:55

Android Бэкдоры Трояны Домашние пользователи Малый и средний бизнес Доктор Веб

В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Первые версии этой программы появились в январе 2025 года. Эксперты «Доктор Веб» отмечают, что бэкдор используется в основном в точечных атаках.

Его распространяют через личные сообщения в мессенджерах, присылая APK-файл под видом антивируса «GuardCB» со значком, похожим на эмблему Банка России на фоне щита.

Интерфейс приложения только на русском языке. Есть и другие варианты с названиями вроде «SECURITY_FSB» или «ФСБ», что должно создавать у жертвы впечатление, будто это официальный софт.

На самом деле никаких защитных функций нет: программа имитирует антивирусное сканирование, «обнаруживая» от 1 до 3 несуществующих угроз, причём вероятность их появления увеличивается со временем после последнего «сканирования» (но не превышает 30%).

При первом запуске Android.Backdoor.916.origin запрашивает доступ к геолокации, камере, микрофону, СМС, контактам, журналу звонков, медиафайлам, а также права администратора устройства и доступ к функциям Accessibility Service.

Через собственные сервисы бэкдор связывается с C2-сервером и получает команды, среди которых:

передача на сервер СМС, контактов, журналов вызовов и данных геолокации;
запуск и остановка потоковой трансляции звука, видео или содержимого экрана;
выгрузка всех или отдельных изображений с карты памяти;
выполнение шелл-команд;
передача данных о сети устройства;
включение или отключение самозащиты.

Accessibility Service используется для функций кейлоггера и перехвата данных из приложений Telegram, Google Chrome, Gmail, Яндекс Старт, Яндекс Браузер и WhatsApp. Также эта служба помогает бэкдору защищаться от удаления.

В конфигурации вредоноса предусмотрена поддержка нескольких управляющих серверов и возможность переключения между хостинг-провайдерами (до 15), хотя эта функция пока не используется. Информация о выявленных серверах была передана регистраторам доменов.

Вышла система контроля привилегированных пользователей SafeInspect 1.3.2

Читайте также