Аванпост выпустил на российский рынок новую версию Avanpost IDM 5.0

Расширенные функциональные возможности решения позволяют на равных конкурировать с аналогичными западными системами. Среди важных новинок Avanpost IDM 5.0 – модуль самообслуживания с встроенным полнофункциональным графическим редактором бизнес-процессов.

Кроме этого, кардинально переработан пользовательский интерфейс, улучшены прикладные программные интерфейсы, усовершенствован механизм назначения ролей пользователей.

Avanpost IDM 5.0 стартует на рынке систем управления доступом как самостоятельное решение. До октября 2015 года продукт был частью программного комплекса «Avanpost», в который также входили модули PKI и SSO. Выделение модулей в самостоятельные продукты дает возможность оптимизировать ценовую политику и выстроить более гибкий процесс управления релизами. Очевидные преимущества такого подхода для клиентов – оптимизация бюджетов на информационную безопасность и сокращение времени на реализацию проектов внедрения.

В новом релизе системы усовершенствованный модуль самообслуживания позволяет запрашивать дополнительные права доступа, согласовывать их изменения, менять пароли учетных записей в управляемых информационных системах. Также в Avanpost IDM 5.0 учтен один из современных трендов мирового развития IDM-систем – использование графического редактора построения бизнес-процессов. Это существенно повышает удобство пользования и позволяет программному продукту выйти на один уровень с западными разработками, в которых этот инструмент уже используется. Нововведения значительно увеличили гибкость решения. Так, например, стало возможным продолжить работу с заявкой пользователя после ее обработки в IDM, что важно для управления доступом к системам, которые требуют дополнительных действий администратора при предоставлении доступа.

Также полностью переработан пользовательский интерфейс. В работах по его модификации приняли участие специалисты по юзабилити, при этом были учтены замечания и пожелания клиентов. Для верстки веб-приложений используется популярный CSS-фреймворк Bootstrap, что открывает широкие возможности для брендирования и кастомизации интерфейса по требованиям заказчиков.

Еще одно преимущество новой версии - значительные улучшения прикладных программных интерфейсов. В частности, реализован механизм, позволяющий внешним системам работать со всеми объектами IDM. Таким образом, решена проблема интеграции с системами класса Service Desk, SiEM-системами и другими продуктами.

Кроме этого, внесены изменения в программный интерфейс (API) для коннекторов к управляемым системам. Новый интерфейс четко определяет требуемые операциями параметры, упрощая разработку коннекторов. При этом сохраняется поддержка коннекторов, реализованных для IDM версии 4.0. Также созданы инструменты обращения к внешним сервисам, что позволяет интегрировать процессы, управляемые в IDM, с процессами, автоматизированными в других системах предприятия.

Для упрощения и систематизации управления учетными записями в интегрированных системах изменен механизм назначения ролей и добавлена возможность генерации паролей в соответствии с определяемой для ресурса политикой. Сгенерированные пароли можно рассылать пользователям, их руководителям, владельцам и администраторам ресурсов. Новая версия позволяет создавать карточки сотрудников, вносить изменения в их данные и справочники организационной структуры. Информация о пользователе из разных источников объединяется в одну карточку по ключу.

«Наша цель – создать продукт, не уступающий лидерам мирового рынка, но при этом глубоко учитывающий особенности и специфику российских заказчиков. Сегодня российский бизнес, особенно средний, находится между двумя необходимостями – экономить на новых проектах или обновлении работающих систем и надежно защищать информационные ресурсы компании. И наша разработка, с учетом ее стоимости и функциональности, решает обе эти задачи гораздо эффективнее, чем западные аналоги. Поэтому все больше заказчиков рассматривают Avanpost IDM как приоритетное решение для управления доступом», - считает Андрей Конусов, генеральный директор компании Аванпост.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru