КиберСек

Метка: privileged access management

  • Обновление Solar inRights 3.7: SDK, интеграция с 1С и AD

    Обновление Solar inRights 3.7: SDK, интеграция с 1С и AD

    Компания Солар выпустила обновленную версию платформы управления учетными записями и доступом к данным — Solar inRights 3.7. В ней сделаны изменения, чтобы легче было интегрировать ее с другими системами и улучшить процессы выдачи прав доступа.

    Теперь в новой версии есть SDK, который позволяет создавать плагины и настраивать платформу под нужды конкретных организаций. Также улучшено взаимодействие с системой 1С и другими управляемыми системами через Rest API.

    Была добавлена новая роль Аудитор, которая позволяет просматривать данные без возможности их изменения. Также переработаны бизнес-роли сотрудников и формы заявок на доступ, чтобы упростить процесс согласования.

    Для ускорения работы ИТ-подразделений добавлена поддержка массовых операций и улучшены системы оповещений о сбоях при назначении полномочий.

    Интерфейс платформы был переработан для улучшения навигации и отображения данных. Платформа сертифицирована ФСТЭК России и совместима с другими продуктами компании Солар.

    Разработчики отмечают увеличение спроса на интеграцию IdM-решений с системами защиты данных и ERP/CRM-программами.

  • PAM-решение для малых компаний от АйТи Бастион

    PAM-решение для малых компаний от АйТи Бастион

    Российская компания «АйТи Бастион» представила новую систему управления привилегированными доступами — СКДПУ НТ Старт. Эта система поможет малым и средним компаниям контролировать работу администраторов и подрядчиков без необходимости тратить много денег на сложные системы безопасности.

    СКДПУ НТ Старт подойдет компаниям с до 50 важных ИТ-систем, до 100 сотрудников и до 20 членов ИТ-команды. Такие компании часто используют аутсорсинг, работают с крупными компаниями и нуждаются в защите данных.

    Система позволяет контролировать доступ к ИТ-ресурсам, записывать действия пользователей и автоматически завершать сессии, если пользователь делает запрещенные действия. Настройки можно изменить под конкретные задачи, например, ограничить доступ копированию файлов или по IP-адресу.

    СКДПУ НТ Старт легко интегрируется без установки дополнительных программ и изменений в существующей системе. Она поддерживает популярные протоколы — RDP, VNC, SSH, Telnet и другие. Внедрение занимает от одного до четырех часов и не требует сложной настройки.

    Система уже доступна для заказа через партнеров. Базовая лицензия позволяет одновременно контролировать до 10 сессий и до 50 систем.

  • Сбербанк разрабатывает собственное IAM и IDM

    Сбербанк разрабатывает собственное IAM и IDM

    Сбербанк завершил замену двух продуктов IBM Security Identity Manager (ISIM) и IBM Security Access Manager (ISAM) на отечественные решения Platform V IDM и Platform V IAM SE, созданные компанией СберТех. Новая система помогает управлять учетными записями сотрудников от создания до удаления. Она поддерживает различные методы аутентификации, включая многофакторную и без пароля. Решения также позволяют входить в различные системы с единственным входом. Уровень защиты учетных записей настраивается в зависимости от важности информации и рисков.

    Централизованное управление цифровыми идентификациями ускорило кадровые процессы и сделал их более прозрачными. Новые решения позволяют добавлять новые сервисы без дополнительной нагрузки на IT-подразделения. Интеграция с новыми продуктами может происходить без прерывания работы бизнес-систем. Переход на Platform V также открыл возможность использовать биометрическую идентификацию.

    Кирилл Меньшов, старший вице-президент и руководитель блока Технологии в Сбербанке, отметил, что замена старых решений на новые требовала тщательного планирования и согласования действий между различными подразделениями. Сейчас более 900 банковских систем интегрированы с системой IAM, а более 400 с системой IDM. Всего количество управляемых учетных записей превышает 15 миллионов.

  • Система Кибер Файлы: совместимость с Astra Linux, АЛЬТ и РЕД ОС

    Система Кибер Файлы: совместимость с Astra Linux, АЛЬТ и РЕД ОС

    Компания Киберпротект выпустила новую версию Кибер Файлов 9.2, которая обеспечивает более безопасный обмен информацией и добавляет поддержку Linux для всех серверных компонентов. Раньше на Linux можно было установить только сервер управления и СУБД, но теперь также доступен сервер шлюза для клиентов.
    Кибер Файлы теперь позволяют создавать изолированные пространства для обмена информацией, добавлять и удалять пользователей в группах и делиться ссылками на файлы и папки. Это помогает организовать хранение файлов более логично и удобно для компании.
    Директор направления систем ИБ в Киберпротекте Сергей Вахонин отмечает, что новая версия Кибер Файлов значительно улучшает управление доступом к файлам, повышая уровень безопасности информации. Российские системы резервного копирования и хранения данных также обсуждались на AM Live, где рассматривались критерии выбора безопасного способа хранения информации.

  • Рост спроса на управление уязвимостями в России

    Рост спроса на управление уязвимостями в России

    В 2024 году рынок информационной безопасности в России продолжал расти. Самый большой спрос был на управление уязвимостями (+304%), антифрод-решения (+172%), сетевую безопасность (+153%) и экспертные сервисы (+152%).
    Эксперты считают, что интерес к управлению уязвимостями увеличился из-за необходимости обеспечивать защиту информации, включая исправление уязвимостей в программном обеспечении и настройку безопасных настроек.
    Антифрод-решения стали популярными не только в финансовом секторе, но и в других областях бизнеса для борьбы с мошенничеством.
    Сегмент сетевой безопасности продолжает расти, так как многие компании переходят на отечественные средства защиты.
    Экспертные сервисы тоже становятся популярнее из-за увеличения роли центров мониторинга угроз и проведения киберучений.
    Общая выручка компании «Инфосистемы Джет» в сфере информационной безопасности выросла на 43% за год, достигнув 20,5 млрд рублей в 2024 году. Этот рост связан не только с увеличением количества проектов, но и их сложностью.
    Исследование показывает, что рынок информационной безопасности в России активно развивается. Компании все больше защищают свои бизнес-процессы и обеспечивают непрерывную работу.
    Руководители компаний уделяют больше внимания кибербезопасности, а взаимодействие между ИТ и службами безопасности улучшается. Организации также все чаще используют аутсорсинговые ИБ-сервисы.
    В финансовом секторе растет интерес к решениям для управления доступом, особенно после вступления в силу стандарта ГОСТ Р 71753-2024. Противодействие мошенничеству продолжает развиваться, особенно из-за запуска новых цифровых сервисов.
    Эксперты предсказывают рост проектов по обеспечению непрерывности бизнеса и восстановлению инфраструктуры.

  • Взлет управления уязвимостями на 304%: причины успеха

    Взлет управления уязвимостями на 304%: причины успеха

    Российский рынок информационной безопасности в 2024 году значительно вырос в нескольких областях. Исследование компании Инфосистемы Джет показало, что спрос на управление уязвимостями, антифрод-решения, сетевую безопасность и экспертные сервисы значительно увеличился.

    Управление уязвимостями стало более популярным из-за необходимости защиты инфраструктуры от программных уязвимостей и настройки систем. Антифрод-решения также востребованы за пределами финансовой сферы. Сегмент сетевой безопасности продолжает расти, так как компании переходят на отечественныеNGFW. Экспертные сервисы также пользуются спросом, так как организации осознают важность системы защиты.

    Рынок информационной безопасности в России активно развивается, с упором на защиту бизнес-процессов. Компании все больше обращают внимание на кибербезопасность, что улучшает сотрудничество между ИТ-отделами и службами защиты данных. В условиях нехватки специалистов организации используют сервисы ИБ для усиления защиты от угроз.

    После периода импортозамещения рынок переходит к стратегическому планированию и системному подходу к информационной безопасности. В финансовом секторе увеличивается спрос на решения по управлению доступом из-за новых нормативов. Системы противодействия мошенничеству также пользуются спросом из-за увеличения мошеннических схем.

    Прогнозируется рост проектов по обеспечению непрерывности бизнеса и восстановлению операций после инцидентов.

  • Solar inRights поддерживает ОС Astra Linux 1.7

    Solar inRights поддерживает ОС Astra Linux 1.7

    Компания «Солар» подтвердила, что их система управления учетными записями Solar inRights совместима с операционной системой Astra Linux 1.7, которую создала компания «Группа Астра».

    Astra Linux популярна на российском рынке операционных систем, и поддержка её в Solar inRights позволяет использовать IdM-систему в разных отраслях, таких как финансы, промышленность, энергетика и добыча полезных ископаемых.

    Совместимость этих решений позволяет организациям автоматизировать управление учетными записями и правами доступа, а также соблюдать требования информационной безопасности при работе с важными системами. Solar inRights помогает снизить риски несанкционированного доступа сотрудников и улучшить контроль доступа.

    По данным компании «Солар», более 40% компаний не отзывают вовремя учетные записи уволенных сотрудников, что увеличивает риск нарушений информационной безопасности. В компаниях с частой сменой сотрудников вероятность несанкционированного доступа особенно высока.

    Также, в 35% случаев отсутствие автоматизированных систем управления доступом затрудняет расследование атак и мониторинг полномочий сотрудников при изменении их должностей.

    Соединение средств защиты Astra Linux 1.7 с инструментами Solar inRights позволяет соответствовать строгим требованиям информационной безопасности и эффективно управлять правами доступа к различным системам.

    Solar inRights — это система управления учетными записями и правами доступа, предназначенная для автоматизации контроля и выполнения требований информационной безопасности. Она позволяет централизованно управлять учетными записями и политиками доступа, интегрироваться с системами контроля доступа, взаимодействовать с SIEM-системами, поддерживать единый вход и мультифакторную аутентификацию, а также интегрироваться с системами управления привилегированным доступом.

    Совместимость Solar inRights с Astra Linux расширяет возможности использования отечественных решений для управления доступом, что особенно важно при переходе на российское программное обеспечение.

  • Avanpost SmartPAM: новая система для рынка

    Avanpost SmartPAM: новая система для рынка

    Компания Avanpost представила новую систему SmartPAM для контроля доступа пользователей с особыми правами. Она помогает уменьшить риски и записывает все действия пользователей для последующего анализа.

    SmartPAM отслеживает работу с важными системами, позволяя быстро обнаруживать и предотвращать угрозы. Установка и настройка системы просты, что экономит ресурсы организации.

    Для анализа действий пользователей используются технологии искусственного интеллекта и анализ событий. Система помогает выявлять аномалии и опасные действия, а также позволяет настраивать правила безопасности.

    SmartPAM автоматизирует учет привилегированных учетных записей, а также анализирует статистику их использования. Это помогает снизить количество ошибочных срабатываний и облегчить работу администраторов.

    Система подходит для различных специалистов и поддерживает различные сценарии работы, включая временный доступ и удаленный доступ для сотрудников. SmartPAM может использоваться с другими продуктами Avanpost для усиления безопасности данных.