Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи

Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи

Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи

Группа компаний «Солар» разработала новое кроссплатформенное решение на базе обновлённой версии Solar DAG 2.0 для управления и контроля доступа к данным. Система теперь интегрируется с DLP-решением Solar Dozor и IDM-платформой Solar inRights.

Вместе они позволяют отслеживать аномальное поведение пользователей, автоматизировать мониторинг и реагирование на инциденты.

Это помогает быстрее выявлять и устранять угрозы утечки данных без вмешательства человека, снижая нагрузку на специалистов по информационной безопасности.

В новой версии Solar DAG разработчики использовали свои наработки по техникам и тактикам киберпреступников, собранные за последние годы. По данным Центра исследования киберугроз Solar 4RAYS, в 2024 году 37% атак на российские компании начались с кражи учётных данных сотрудников.

Особенно заметно выросло число атак на учётные записи в конце года — сразу на 135% по сравнению с предыдущим кварталом. Всё это увеличивает риск утечек персональных данных, финансовой информации и других чувствительных сведений, а также повышает угрозу со стороны инсайдеров и вероятность финансовых потерь.

В Solar DAG 2.0 добавили функцию расширенного мониторинга действий пользователей в корпоративных хранилищах. Система фиксирует все операции с файлами и автоматически формирует отчёты об инцидентах. ИБ-специалисты могут оперативно предотвращать утечки информации ещё до возникновения серьёзных проблем.

Платформа также позволяет контролировать попытки сотрудников изменить права доступа, создавать документы в корпоративных приложениях вроде SharePoint, добавлять пользователей в привилегированные группы Active Directory и многое другое. В случае угрозы система может сама приостановить или отключить рабочую сессию пользователя, заблокировать его учётную запись или даже выключить компьютер до окончания расследования.

Ещё одно нововведение — упрощённая интеграция с Solar Dozor: DAG-платформа теперь автоматически импортирует политики классификации информации и применяет их при анализе данных. Это помогает быстрее выявлять утечки, например, если персональные данные случайно окажутся в общем доступе. При подозрительных действиях Solar DAG может сразу отправить запрос на блокировку учётной записи через IDM-систему.

Solar DAG 2.0 работает в инфраструктурах с разными операционными системами, в том числе с отечественными Astra Linux и РЕД ОС. Решение включено в реестр российского ПО и может использоваться в проектах по импортозамещению. Платформа также совместима с решениями сторонних производителей в области ИБ и ИТ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В антивирусе Trend Micro обнаружен баг, угрожавший пользователям macOS

Специалист группы PT SWARM компании Positive Technologies Егор Филатов обнаружил и помог устранить серьёзную уязвимость в антивирусе Trend Micro Antivirus для macOS. Брешь могла поставить под угрозу владельцев компьютеров Apple — даже тех, кто уже удалил программу.

Уязвимость получила идентификатор CVE-2025-59931 (в базе PT — PT-2025-42831) и 7 баллов из 10 по шкале CVSS 4.0, что соответствует высокому уровню угрозы.

Проблема затрагивала версию 11.8.1283 антивируса и позволяла злоумышленнику повысить свои привилегии в системе до уровня суперпользователя.

В случае успешной атаки злоумышленник мог выполнять любые операции на устройстве: читать и изменять файлы, получать доступ к паролям и другим конфиденциальным данным.

Филатов объяснил, что уязвимость связана с компонентом антивируса, который остаётся на компьютере даже после удаления программы:

«Trend Micro Antivirus устанавливает компонент с повышенными привилегиями, чтобы сканировать системные файлы. Но после удаления уязвимой версии этот компонент оставался в общедоступной папке. Злоумышленнику было бы достаточно запустить вредоносное приложение, чтобы использовать этот компонент для получения прав суперпользователя».

Если такой сценарий произошёл бы в корпоративной среде, атакующий мог бы закрепиться в сети компании, похищать данные или нарушать бизнес-процессы.

Представителей Trend Micro уведомили об ошибке по принципу ответственного раскрытия, и вскоре выпустила обновления безопасности — версии 11.8.1400 и 11.9.36.

Пользователям настоятельно рекомендуется обновить антивирус. Если обновление установить невозможно, специалисты Positive Technologies советуют вручную переместить или удалить исполняемый файл уязвимого компонента, находящийся в системных папках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru