Новая версия Гарда БД поддерживает Oracle Siebel CRM

Новая версия Гарда БД поддерживает Oracle Siebel CRM

Новая версия Гарда БД поддерживает Oracle Siebel CRM

В октябре 2020 года российский производитель систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновление системы защиты баз данных и веб-приложений «Гарда БД» с возможностью контроля запросов и ответов к Oracle Siebel CRM и другими доработками.

Oracle Siebel CRM как комплексная корпоративная информационная система автоматизирует бизнес-операции от управления продажами, сервисом, маркетингом и взаимоотношения с партнерами до аналитики и управления персоналом. Мониторинг доступа к данным в CRM, особенно в облачной версии, позволяет сделать прозрачными все процессы в компании и исключить несанкционированный доступ к конфиденциальным данным и их утечку в период удаленной работы сотрудников.

Кроме поддержки CRM, перечень поддерживаемых баз данных и бизнес-приложений в новой версии расширился на СУБД Appache HBase. «Гарда БД» обнаруживает и контролирует следующие типы баз данных: Oracle, MicrosoftSQL, MySQL, PostgreSQL, Teradata, IBM Netezza, MongoDB, Sybase ASE, IBM DB2 и Линтер, Firebird, Interbase, Appache Casandra, Apache Hive, брокер сообщений Appache Kafka, Tarantool, продукты 1C и платформу SAP HANA.

Модернизировано агентское решение продукта «Гарда БД». Агент теперь обладает возможностью дешифрации трафика Oracle, автоматизировано получая ключи с сервера СУБД. Одним из ключевым нововведений продукта стала возможность отслеживания изменений конфигурационных файлов СУБД. Теперь о критичных изменениях в настройках баз данных сотрудники безопасности смогут узнавать в режиме реального времени из единой консоли управления. Система автоматически строит «карту» изменений, подсвечивая модифицированные параметры. Кроме того, агентский модуль обновленной версии «Гарда БД» может защищать СУБД, установленные под управлением ОС Astra Linux.

Модуль поведенческой аналитики «Гарда БД» теперь позволяет импортировать профили и редактировать их значения с помощью внешних систем. Это сильно упрощает задачу массового редактирования профилей пользователей. Также появилась возможность задания срока автоматической заморозки профилей. Теперь не нужно следить за вновь обнаруженными профилями пользователей для их последующей заморозки в ручном режиме – новые функции полностью автоматизируют эту задачу.

Серьезные доработки коснулись модуля оповещений комплекса о различных регистрируемых событиях по электронной почте. Карточки пользователей системы «Гарда БД» теперь автоматически обогащаются их корпоративными email адресами, а при создании оповещений можно использовать группы рассылок, не создавая списки каждый раз заново. Улучшения в новой версии продукта направлены на автоматизацию работы и эффективность, связанную с защитой корпоративных СУБД.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru