Avanpost выпустила продукт для безопасного доступа с любых устройств

Avanpost выпустила продукт для безопасного доступа с любых устройств

Avanpost выпустила продукт для безопасного доступа с любых устройств

Российская компания Avanpost выпустила новый продукт — Avanpost Device Control. Это решение помогает организовать безопасный доступ сотрудников к корпоративным ресурсам с любых устройств, в том числе личных (BYOD), и при этом обойтись без громоздких систем управления устройствами.

В последние годы инфраструктура компаний сильно изменилась: на смену полностью корпоративным устройствам пришли личные, а работа с SaaS-сервисами и гибридный формат стали нормой.

Это привело к росту рисков — контролировать доступ с разных платформ и устройств стало сложно. Многие компании по-прежнему используют традиционные MDM-системы, но они не всегда удобны в управлении и плохо подходят для гибких сценариев.

Avanpost Device Control решает эту задачу иначе. Решение исключает доступ с недоверенных устройств, упрощает процедуру аутентификации (вход возможен в один клик) и поддерживает отечественные операционные системы, включая Astra Linux, Red OS и Alt Linux. Оно подходит для компаний, которые используют BYOD, и позволяет сэкономить на управлении инфраструктурой: отказаться от сложных MDM-систем и сократить затраты на поддержку.

Система легко встраивается в другие продукты Avanpost и поддерживает установку простых аутентификаторов на разные платформы. Регистрация и идентификация устройств происходит автоматически и незаметно для пользователя. Есть встроенная аналитика и отчётность — с её помощью можно следить за тем, с каких устройств и в каком контексте сотрудники получают доступ.

По словам Дмитрия Грудинина, который отвечает за развитие продуктовой линейки Avanpost, подход меняет привычную модель безопасности: теперь каждое устройство сотрудника становится частью системы защиты.

Решение отслеживает, с какого окружения работает человек, закрепляет конкретные устройства за пользователями и объединяет всю информацию в единый профиль.

Это повышает точность аутентификации и усложняет работу потенциальному злоумышленнику. Всё это — без лишних действий со стороны сотрудников и без зависимости от устаревших подходов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шесть популярных менеджеров паролей уязвимы к кликджекингу

На DEF CON 33 исследователь Марек Тот продемонстрировал: сразу шесть популярных менеджеров паролей с десятками миллионов пользователей уязвимы перед кликджекингом (clickjacking). Уязвимость может привести к краже логинов, паролей, кодов 2FA и даже данных банковских карт.

Суть атаки проста: злоумышленник прячет интерфейс менеджера под слой невидимых элементов (баннер, попап, «капчу»), и жертва, думая, что кликает по безобидной кнопке, запускает автозаполнение — в итоге чувствительные данные уходят напрямую к атакующему.

Под удар попали браузерные версии 1Password, Bitwarden, Enpass, iCloud Passwords, LastPass и LogMeOnce. Все они оказались уязвимы хотя бы к одному из сценариев атаки.

Тестировались также другие сервисы, но часть из них уже закрыла уязвимости: например, Dashlane и Keeper выпустили обновления ещё в июле–августе.

 

Реакция вендоров оказалась разной. В 1Password сочли баг «вне зоны ответственности», объяснив, что кликджекинг — это общий риск веба, а не проблема их продукта. LastPass тоже признал проблему, но отметил её скорее «информативный характер».

В Bitwarden признали уязвимость, но заявили, что она не критична — правда, тут же выпустили обновление 2025.8.0, которое закрывает дыру. А вот LogMeOnce вообще никак не ответила на сообщения исследователей.

По словам Тота, эксплойт можно адаптировать под любой из менеджеров, определив, какой из них работает в браузере жертвы. Чтобы снизить риски до выхода обновлений, он советует отключить автозаполнение и использовать только копипаст для ввода паролей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru