IBM представила новый ИБ-продукт для управления идентификацией и доступом

Александр Панасенко 02 Июля 2009 - 12:43

...

Корпорация IBM анонсировала новый программный продукт для обеспечения информационной безопасности, который предлагает целостный подход к управлению идентификацией и доступом. Новинка представляет собой единое решение, помогающее организациям администрировать, защищать, контролировать и удостоверять пользовательские идентификационные данные, и управлять доступом пользователей к своим приложениям, информации и системам, говорится в сообщении IBM.

Новая версия продукта IBM Tivoli Identity Manager обеспечивает возможность управления организационными ролями, что позволяет компаниям управлять пользовательским доступом как частью их стратегий управления бизнесом и рисками. Возможность управлять ролями в сочетании с функциями управления правами пользователей, идентификацией, разграничением обязанностей и подтверждением права доступа обеспечивает организациям беспрецедентный уровень визуализации и контроля данных и людей, имеющих доступ к этим данным, утверждают разработчики.

Кроме того, ПО IBM Tivoli Identity Manager предоставляет набор инструментов для сквозного управления конфликтами, возникающими внутри и вокруг корпоративных процессов поддержки ИТ-безопасности, помогая, в то же время, сокращать расходы на администрируемый доступ.

Возможностями программных решений IBM для обеспечения безопасности могут воспользоваться предприятия и организации из всех промышленных отраслей и экономических сфер, и в особенности – учреждения здравоохранения и финансовые институты, где процессы хранения и использования конфиденциальных данных пациентов и клиентов строго регламентируются нормативными требованиями, отметили в IBM.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.