Solar inRights теперь совместим с ОС Astra Linux 1.7

Solar inRights теперь совместим с ОС Astra Linux 1.7

Solar inRights теперь совместим с ОС Astra Linux 1.7

ГК «Солар» подтвердила совместимость системы управления учетными записями Solar inRights с операционной системой Astra Linux 1.7, разработанной «Группой Астра».

Astra Linux занимает значительную долю российского рынка операционных систем, а поддержка её в Solar inRights расширяет возможности применения IdM-системы в различных отраслях, включая финансовый сектор, промышленность, энергетику и добывающую сферу.

Совместимость решений позволяет организациям автоматизировать управление учетными записями и правами доступа, а также учитывать требования информационной безопасности (ИБ) при эксплуатации критически важных систем. Внедрение Solar inRights направлено на снижение рисков избыточных полномочий сотрудников, а также на оптимизацию процессов контроля доступа.

Согласно данным ГК «Солар», более 40% компаний не успевают своевременно отзывать учетные записи уволенных сотрудников, что повышает риск инцидентов информационной безопасности. В организациях с высокой кадровой ротацией вероятность несанкционированного доступа особенно велика.

Кроме того, в 35% случаев отсутствие автоматизированных механизмов управления доступом усложняет расследование атак и мониторинг полномочий сотрудников при изменении их должностных обязанностей.

По словам Алексея Трубочева, директора департамента сопровождения и сервисов «Группы Астра», встроенные средства защиты Astra Linux 1.7 в сочетании с инструментами Solar inRights позволяют соответствовать строгим требованиям информационной безопасности и централизованно управлять правами доступа к различным системам.

Ранее ГК «Солар» адаптировала для Astra Linux решения Solar DAG (для управления доступом к неструктурированным данным) и Solar Dozor (систему предотвращения утечек данных, интегрированную с ALD Pro). В рамках этих инициатив реализуются механизмы, которые обеспечивают бесперебойную защиту данных при переходе с Windows на Linux.

Solar inRights представляет собой систему управления учетными записями и правами доступа (IdM), предназначенную для автоматизации контроля и выполнения требований информационной безопасности. Среди её ключевых возможностей:

  • централизованное управление учётными записями и политиками доступа в масштабных организациях;
  • интеграция с системами контроля и управления доступом (CUAD) для предотвращения использования чужих учетных записей;
  • взаимодействие с SIEM-системами для мониторинга событий информационной безопасности и расследования инцидентов;
  • поддержка единого входа (SSO) и мультифакторной аутентификации;
  • интеграция с решениями Privileged Access Management (PAM) для защиты привилегированных учётных записей.

Совместимость Solar inRights с Astra Linux расширяет возможности применения отечественных решений для управления доступом, что особенно важно в условиях перехода на российское программное обеспечение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru