Новая версия платформы Varonis защищает от рисков удаленной работы

Новая версия платформы Varonis защищает от рисков удаленной работы

Компания Varonis выпустила обновление платформы кибербезопасности Varonis Data Security Platform. Новая версия платформы содержит инструменты контроля удаленных подключений, защиты корпоративных данных в облачных приложениях и платформах для совместной работы, а также расширенную аналитику для раннего выявления внутренних угроз и кибератак.

«До пандемии коронавируса директорам по информационной безопасности приходилось беспокоиться о пяти офисах на 1500 пользователей с несколькими удаленными сотрудниками. Сегодня им приходится беспокоиться о 1500 уязвимых домашних офисах, где удаленные сотрудники часто используют незащищенные компьютеры для доступа к критически важным данным через VPN. В этих условиях директорам по информационной безопасности критически важно знать, как сотрудники подключаются к корпоративным сетям, к каким данным получают доступ, и с кем ими делятся. Обновленная платформа кибербезопасности призвана дать ответы на эти и многие другие вопросы», — рассказывает глава Varonis в России Даниэль Гутман.

Для мониторинга и контроля удаленных подключений в новой версии платформы появились дашборды с ключевыми индикаторами риска, например, активные VPN-подключения из черного списка стран, привилегированный доступ к доменам с низкой репутацией и другие.

Обновленная платформа кибербезопасности Varonis обеспечивает ранее обнаружение признаков внутренних угроз и кибератак, независимо от того, каким образом злоумышленник пытается войти в систему: перебирая пароли, используя программы-вымогатели, или целенаправленно изучая инфраструктуру. Для этого разработаны специальные алгоритмы анализа, встроенные в платформу и помогающие оперативно находить индикаторы компрометации: попытки неудачного входа через VPN от отключенных пользователей или загрузку большого объема данных через веб-версию электронной почты.

Популярные ныне Office 365 и Microsoft Teams все еще являются «слепой зоной» для офицеров информационной безопасности. Платформа кибербезопасности Varonis обеспечивает прозрачную картину движения и использования данных в этих приложениях, а также выявление рисков утечки данных благодаря встроенным моделям угроз. Кроме того, в платформе появились новые отчеты, которые отображают сведения о данных, доступных извне, и данных, открытых для общего доступа, через общедоступные ссылки.

«Varonis обладает уникальной возможностью обнаружения угроз путем объединения нескольких труднодоступных потоков данных. Эти инновации, реализованные в обновленной платформе кибербезопасности, решают возникшие из-за всеобщей удаленной работы проблемы: дают компаниям понимание, куда направляется конфиденциальная информация, возможность предоставлять к ней доступ только определенным сотрудникам и обнаруживать даже продвинутые кибератаки», — рассказал глава Varonis в России Даниэль Гутман.

Все эти функции доступны в рамках версии 8, а некоторые из них доступны в виде патчей к версии 7.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в cPanel позволял обойти двухфакторную аутентификацию (2FA)

Исследователи в области кибербезопасности из компании Digital Defense обнаружили серьёзную уязвимость в cPanel, популярной панели управления веб-хостингом. В случае успешной эксплуатации этот баг позволял злоумышленникам обойти двухфакторную аутентификацию (2FA), которой защищены аккаунты.

Подобные учётные записи нужны пользователям для управления своими сайтами. Вопрос доступа к аккаунтам cPanel крайне важен, поскольку в случае перехвата позволяет преступнику захватить веб-ресурсы жертвы.

Как утверждают представители cPanel на официальном сайте, их панель управления используют сотни компаний, обеспечивающих услуги веб-хостинга. В общей сложности эти хостеры обслуживают более 70 миллионов доменов по всему миру.

В пресс-релизе Digital Defense исследователи отмечают, что имплементация 2FA у cPanel уязвима к атакам вида брутфорс. В результате злоумышленники могут вычислить URL-параметры и обойти двухфакторную аутентификацию, настроенную для доступа к аккаунту.

По словам специалистов, для эксплуатации этой бреши атакующим потребуется всего несколько минут. Напомним, что чаще всего брутфорс занимает часы или даже дни. Также стоит учитывать, что для успешной атаки злоумышленники должны знать актуальные учётные данные жертвы (их можно получить с помощью фишинга).

Возможно, уязвимость не покажется столь серьёзной, если брать во внимание необходимость заполучить логин и пароль, однако двухфакторная аутентификация как раз и предназначена для защиты аккаунтов от подобного.

Эксперты Digital Defense сообщили о баге (отслеживается как SEC-575) разработчикам cPanel, а последние выпустили патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru