Solar Security и Indeed Identity представили совместное решение

Александр Панасенко 09 Августа 2017 - 13:24

Корпорации

Компания Индид

ГК «Солар»

Indeed Enterprise Single Sign-On

Solar inRights

Средства управления информационной безопасностью

Системы защиты от несанкционированного доступа

...

Solar Security и Indeed Identity представили совместное решение

Компании Solar Security и Indeed Identity разработали совместное интеграционное решение, объединяющее возможности IGA-платформы Solar inRights, системы единого входа Indeed Enterprise SSO и системы управления инфраструктурой открытых ключей Indeed Card Management.

Решение повышает уровень информационной безопасности и экономит человеческие ресурсы в компании за счет автоматизации процессов, связанных с предоставлением прав доступа и управлением жизненным циклом паролей пользователей.

Интеграция Indeed Enterprise SSO с Solar inRights позволяет автоматизировать различные операции с SSO-профилем сотрудника. Сюда относится создание профиля, добавление в него целевых приложений для сквозного доступа, сохранение и удаление настроек и учетных данных пользователей для доступа в приложения из SSO-профиля. Кроме того, решение исключает необходимость ручного управления жизненным циклом паролей – они создаются, изменяются и вводятся полностью в автоматическом режиме.

«Автоматизация администрирования SSO-профилей сотрудников – это всегда большой шаг по повышению уровня информационной безопасности для компании. Человеческий фактор нельзя недооценивать, и специалист ИТ- и ИБ-службы может ошибиться в предоставлении прав доступа или забыть отозвать их при увольнении сотрудника, а компаниям такие ошибки обходятся очень дорого», – говорит Павел Конюхов, технический директор компании Indeed Identity.

В части интеграции Solar inRights с Indeed Card Management решение позволяет автоматизировать использование инфраструктурой открытых ключей. Благодаря этому отзыв, приостановка или восстановление действий сертификатов пользователя (например, при увольнении, отпуске или смене должности) не требует участия пользователей и администраторов.

«Наше совместное решение обеспечивает очень высокий уровень автоматизации. Скажем, при выходе в компанию новый сотрудник автоматически получает беспарольный доступ ко всем необходимым бизнес-приложениям и платформам сразу после занесения его данных в HR-систему. Это снимает с администраторов большую часть рутинных задач по предоставлению доступа и делает эти бизнес-процессы более удобными и безопасными», – рассказал Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Апреля 2025 - 20:48

Android Трояны Домашние пользователи

TsarBot: новый банковский Android-троян с веб-инжектами для 750+ приложений

Исследователи из Cyble обнаружили неизвестную ранее троянскую программу для Android и присвоили ей имя TsarBot. Как оказалось, вредонос ворует учетки с помощью веб-инжектов для более 750 приложений банков, криптосервисов и магазинов.

Новобранец также умеет перехватывать СМС, регистрировать клавиатурный ввод, делать скриншоты, показывать фейковый экран блокировки для кражи ключей, имитировать действия юзера (тапы, свайпы, ввод данных), применять черный оверлей для сокрытия вредоносной активности.

Судя по найденным в лог-файлах артефактам, нового мобильного банкера создал русскоязычный умелец.

Для распространения TsarBot используются поддельные сайты — имитации легитимных финансовых сервисов. Отдаваемый ими дроппер сохраняет целевой APK (результат VirusTotal на 1 апреля — 23/67) в папке res/raw.

Троян пытается выдать себя за апдейт Google Play Service и при установке запрашивает доступ к спецвозможностям Android (Accessibility). Получив разрешение, он устанавливает WebSocket-соединение с C2 (российский IP в сетях хостинг-провайдера Aeza International) для приема команд и отправки украденных данных.

Перечень целевых приложений TsarBot получает со своего сервера. В основном это клиенты банков Франции, Польши, Великобритании, Индии, ОАЭ и Австралии.

При взаимодействии жертвы с установленным софтом вредонос сверяет имя пакета со своим списком; обнаружив совпадение, он запрашивает соответствующую фишинговую страницу и грузит ее в WebView. После успешной кражи учеток отработанная цель из списка удаляется.

Solar Security и Indeed Identity представили совместное решение

Читайте также