RooX UIDM предупредит пользователей о скомпрометированных паролях
RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей. Это позволит компаниям в банковском секторе, ритейле, e-commerce и других отраслях ещё больше обезопасить аккаунты пользователей.
По данным разных исследований от 50% до 75% пользователей устанавливают простые пароли, а также используют повторяющиеся комбинации логина и пароля на разных сервисах. Как следствие, ежегодно огромное количество взломов становится возможным просто потому, что хакеры автоматизируют перебор известных утекших паролей. Например, берут базу логинов и паролей сервиса доставки и проверяют их на интернет-банке.
Новая функциональность в системе управления аутентификацией и авторизацией RooX UIDM поможет уведомить пользователя о скомпрометированном или слабом пароле и даже запретить его использование в некоторых случаях.
«Злоумышленники регулярно выкладывают в открытый доступ базы паролей. Например, в 2021 был выложен файл объемом около 100 ГБ, содержащий 8,4 млрд паролей. Мировое сообщество специалистов по информационной безопасности регулярно проводит мониторинг утечек и добавляет данные из них в специализированные базы. RooX UIDM использует эти базы для проверок паролей. Кроме того, наши клиенты имеют возможность подключать для проверок свои собственные базы “плохих” паролей», — сообщил Константин Корсаков, главный архитектор RooX.
В RooX UIDM проверки паролей можно встроить в сценарии регистрации, аутентификации и авторизации пользователей в следующие точки: установка пароля, его восстановление или смена, вход в сервис, выполнение действия, для которого требуется дополнительная авторизация.
Кроме этого есть возможность запустить полномасштабную проверку всей базы пользователей на совпадения со словарями и скомпрометированными данными по запросу (например, после очередной новости об утечке) или по расписанию.
Насколько жесткой будет реакция системы при обнаружении скомпрометированного пароля, определяется настройками. Система может просто уведомить пользователя о том, что пароль перестал быть надёжным, предоставить возможность сразу его сменить или даже запретить выполняемое действие, пока пароль не будет сменен на безопасный.
На платформе онлайн-обучения iSpring Learn запущена система сбора обратной связи «Пульс-опросы iSpring». Новый инструмент позволит собственникам бизнеса, руководителям и HR-специалистам выявлять скрытые проблемы и оперативно на них реагировать, предотвращать выгорание сотрудников и текучесть команды, отслеживать настроения в команде и улучшать условия работы.
Часть подразделений Минздрава РФ внедрила российский офисный пакет AlterOffice. Программный продукт ALMI Partner, российского производителя общесистемного и прикладного ПО, поможет повысить производительность работы сотрудников за счет удобного и интуитивно понятного интерфейса и широкого функционала.
Российский вендор технологических решений и сервисов DатаРу расширил продуктовый портфель базового оборудования для искусственного интеллекта и начал производство новых моделей СХД «ДатаРу ИСФ». В модельный ряд вошли три системы с высокой производительностью – ИСФ 910, 710 и 210 – под разный спектр требований и задач.
Первой аккредитованной государством специальностью в Институте iSpring стала «Программная инженерия». На ней готовят инженеров-программистов с лидерским потенциалом, которые смогут создавать собственные успешные ИТ-продукты.
В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе. Политики доступа к приложениям можно строить на основе как ролевой (RBAC), так и атрибутной (ABAC) модели.
Группа компаний MONT заключила соглашение о дистрибуции с российским вендором решений для кибербезопасности SafenSoft. В линейку разработчика входят передовые программные решения в сфере информационной безопасности ПО, ориентированные на банковский сектор и входящие в реестр Минцифры РФ.
По результатам исследования ИТ-маркетплейса Market.CNews, компания CorpSoft24 занимает четвертую позицию среди российских облачных провайдеров по стоимости аренды инфраструктуры IaaS. «Рейтинг провайдеров IaaS по уровню цен» от Market.CNews сформирован из расчета стоимости аренды определенной конфигурации сервера: 8 vCPU + 32 Gb RAM + 5 000 Gb SATA + 2 000 Gb SSD.
