Компания «Газинформсервис» представила пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
В новой версии улучшена работа с рисками: теперь система оценивает уровень угроз в разрезе подразделений и отмечает потенциально опасные действия маркерами в заявках на назначение ролей и профилях пользователей. Администраторам доступна новая подсистема отчётности с возможностью отправки репортов на электронную почту, а также возможность автоматизации задач с настройкой их выполнения на заданных нодах в случае работы комплекса в кластерной конфигурации.
Управление ролями стало более гибким: добавлена функция копирования ролей, пользователям доступно разделение на активные и отозванные роли с возможностью продления либо повторного запроса. Также дата последней сертификации вынесена в общее меню пользователей. Упрощена проверка прав доступа сотрудников к функциям комплекса: теперь она представлена в виде наглядной таблицы. Процесс интеграции с другими системами ускорен за счёт пошаговой установки коннекторов с возможностью настройки и тестирования. Для проверки данных, поступающих от коннекторов, добавлена специальная «песочница».
Пользовательский интерфейс также претерпел значительные улучшения: добавлены персональные настройки видимости, фильтров и поиска, добавлена поддержка индивидуальных фильтров и шаблонов поиска. Пользователи могут сохранять виды своих представлений списков или таблиц в личном меню. Существенно расширена информация о трудоустройстве и учётных записях, особенный акцент на этом необходим при изменении сроков действия предоставления доступов сотрудников. Подробности о ролях теперь доступны прямо в списке их назначений.
«К мониторингу добавлены виджеты, отображающие новые и изменённые полномочия, а также время согласования заявок. Появился многоязычный интерфейс: пользователи могут выбирать предпочитаемый язык, предустановлены русский и английский, другие языки можно добавить через известный i18n для локализации», — отмечает Иван Корешков, менеджер продукта Ankey IDM, — «Фактически — это стало новой вехой в развитии программного комплекса AnkeyIDM».
В условиях постоянного роста киберугроз Российский морской регистр судоходства (РС) укрепил свою цифровую оборону. Выбор пал на отечественную систему защиты информационных ресурсов «Блокхост-Сеть 4», разработанную компанией «Газинформсервис». Это решение обеспечивает надёжную защиту данных и бесперебойную работу критически важных сервисов, соответствуя строгим требованиям кибербезопасности в эпоху импортозамещения.
Обнаружена критическая уязвимость (CVE-2024-56336) в устройствах Siemens SINAMICS S200. По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник, получив доступ к устройству, может внедрить вредоносную прошивку. Это потенциально приведет к полной компрометации оборудования или даже нарушению работы всей производственной линии.
В сети зафиксирована активность нового опасного вируса-вымогателя DragonForce, способного шифровать файлы на заражённых системах и требовать выкуп в криптовалюте.
Хакеры научились вторгаться в сети компаний без признаков вторжения. Одна из китайских кибергруппировок взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. Как обезопасить корпоративную сеть, рассказала Ирина Дмитриева, эксперт компании «Газинформсервис».
Исследователи безопасности обнаружили серьёзные ошибки в коде клиентского программного обеспечения Zoom. Они включают переполнение буфера на основе переполнения хипа, неполную обработку буфера, ошибки использования указателей и неправильный порядок действий. Все они потенциально позволяют злоумышленникам выполнить произвольный код.
Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что делает их практически неотличимыми от легитимного программного обеспечения.
Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что это серьёзный пример того, как проблемы в цепочке поставок ПО могут затронуть миллионы пользователей, ведь речь идёт о более чем 43 миллионах установок Python по всему миру.
