CyberArk запустила решение для безопасности привилегированного доступа

CyberArk запустила решение для безопасности привилегированного доступа

CyberArk объявила о доступности своего решения CyberArk Privileged Access Security Solution. По словам компании, оно может усилить и расширить безопасность систем SAP ERP за счет обеспечения безопасности привилегированного доступа.

CyberArk Privileged Access Security Solution получило сертификат SAP как интегрированное с платформой SAP NetWeaver решение. Оно позволяет организациям повышать операционную эффективность и защищать критические активы от внешних злоумышленников и инсайдеров.

Стоит отметить, что более 90 % компаний из списка Global 2000 пользуются приложениями SAP. Киберпреступники, со своей стороны, находится в постоянном поиске таких учетных данных, заполучив которые, они смогут получить доступ к важной для бизнеса информации.

Таким образом, CyberArk Privileged Access Security Solution предлагает организациям следующие возможности:

  • Управление и защита учетных даных SAP. Компании смогут укрепить свою общую позицию относительно безопасности, а также повысить эффективность работы. Учетные записи будут включены в зашифрованный централизованный репозиторий CyberArk. Также CyberArk поможет автоматизировать чередование паролей и включить многоуровневый контроль привилегированного доступа.
  • Снижение риска безопасности привилегированного доступа. Организации смогут быстро обнаруживать и останавливать подозрительную активность за счет контроля пользователей SAP с привилегированными правами.
  • Соответствие различным нормам. Организации смогут легко продемонстрировать соответствие различным отраслевым нормам, например: SOX, PCI DSS, GDPR и многие другие. Все это возможно с полным контролем учетных записей.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В macOS-версии Zoom устранили брешь, позволяющую получить контроль над ОС

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

В официальном уведомлении представители сервиса для видеоконференций признают проблему и упоминают идентификатор уязвимости — CVE-2022-28756. Пользователям macOS рекомендуют установить версию под номером 5.11.5, которая устраняет опасный баг.

Патрик Уордл, специализирующийся на защите «яблочных» операционных систем, первым выявил и рассказал об уязвимости. Свои выводы эксперт представил на конференции Def Con. Кстати, там же он заявил, что разработчики ряда антивирусных продуктов без разрешения используют его алгоритмы.

Чтобы запустить эксплойт, злоумышленник должен получить специальные разрешения в системе. Там не менее в случае успешной атаки можно заставить Zoom установить вредоносную программу и проставить ей электронную подпись официального сервиса для видеоконференций.

После этого условные атакующие могут получить дополнительные права в операционной системе, включая возможность модифицировать, удалять или добавлять файлы на устройство.

Патрик Уордл поблагодарил разработчиков Zoom за оперативный патч и подтвердил, что версия 5.11.5 действительно решает выявленную проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru