Аванпост выпустил на российский рынок новую версию Avanpost IDM 5.0

Аванпост выпустил на российский рынок новую версию Avanpost IDM 5.0

Аванпост выпустил на российский рынок новую версию Avanpost IDM 5.0

Расширенные функциональные возможности решения позволяют на равных конкурировать с аналогичными западными системами. Среди важных новинок Avanpost IDM 5.0 – модуль самообслуживания с встроенным полнофункциональным графическим редактором бизнес-процессов.

Кроме этого, кардинально переработан пользовательский интерфейс, улучшены прикладные программные интерфейсы, усовершенствован механизм назначения ролей пользователей.

Avanpost IDM 5.0 стартует на рынке систем управления доступом как самостоятельное решение. До октября 2015 года продукт был частью программного комплекса «Avanpost», в который также входили модули PKI и SSO. Выделение модулей в самостоятельные продукты дает возможность оптимизировать ценовую политику и выстроить более гибкий процесс управления релизами. Очевидные преимущества такого подхода для клиентов – оптимизация бюджетов на информационную безопасность и сокращение времени на реализацию проектов внедрения.

В новом релизе системы усовершенствованный модуль самообслуживания позволяет запрашивать дополнительные права доступа, согласовывать их изменения, менять пароли учетных записей в управляемых информационных системах. Также в Avanpost IDM 5.0 учтен один из современных трендов мирового развития IDM-систем – использование графического редактора построения бизнес-процессов. Это существенно повышает удобство пользования и позволяет программному продукту выйти на один уровень с западными разработками, в которых этот инструмент уже используется. Нововведения значительно увеличили гибкость решения. Так, например, стало возможным продолжить работу с заявкой пользователя после ее обработки в IDM, что важно для управления доступом к системам, которые требуют дополнительных действий администратора при предоставлении доступа.

Также полностью переработан пользовательский интерфейс. В работах по его модификации приняли участие специалисты по юзабилити, при этом были учтены замечания и пожелания клиентов. Для верстки веб-приложений используется популярный CSS-фреймворк Bootstrap, что открывает широкие возможности для брендирования и кастомизации интерфейса по требованиям заказчиков.

Еще одно преимущество новой версии - значительные улучшения прикладных программных интерфейсов. В частности, реализован механизм, позволяющий внешним системам работать со всеми объектами IDM. Таким образом, решена проблема интеграции с системами класса Service Desk, SiEM-системами и другими продуктами.

Кроме этого, внесены изменения в программный интерфейс (API) для коннекторов к управляемым системам. Новый интерфейс четко определяет требуемые операциями параметры, упрощая разработку коннекторов. При этом сохраняется поддержка коннекторов, реализованных для IDM версии 4.0. Также созданы инструменты обращения к внешним сервисам, что позволяет интегрировать процессы, управляемые в IDM, с процессами, автоматизированными в других системах предприятия.

Для упрощения и систематизации управления учетными записями в интегрированных системах изменен механизм назначения ролей и добавлена возможность генерации паролей в соответствии с определяемой для ресурса политикой. Сгенерированные пароли можно рассылать пользователям, их руководителям, владельцам и администраторам ресурсов. Новая версия позволяет создавать карточки сотрудников, вносить изменения в их данные и справочники организационной структуры. Информация о пользователе из разных источников объединяется в одну карточку по ключу.

«Наша цель – создать продукт, не уступающий лидерам мирового рынка, но при этом глубоко учитывающий особенности и специфику российских заказчиков. Сегодня российский бизнес, особенно средний, находится между двумя необходимостями – экономить на новых проектах или обновлении работающих систем и надежно защищать информационные ресурсы компании. И наша разработка, с учетом ее стоимости и функциональности, решает обе эти задачи гораздо эффективнее, чем западные аналоги. Поэтому все больше заказчиков рассматривают Avanpost IDM как приоритетное решение для управления доступом», - считает Андрей Конусов, генеральный директор компании Аванпост.

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru