Компания «Газинформсервис» представила пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
В новой версии улучшена работа с рисками: теперь система оценивает уровень угроз в разрезе подразделений и отмечает потенциально опасные действия маркерами в заявках на назначение ролей и профилях пользователей. Администраторам доступна новая подсистема отчётности с возможностью отправки репортов на электронную почту, а также возможность автоматизации задач с настройкой их выполнения на заданных нодах в случае работы комплекса в кластерной конфигурации.
Управление ролями стало более гибким: добавлена функция копирования ролей, пользователям доступно разделение на активные и отозванные роли с возможностью продления либо повторного запроса. Также дата последней сертификации вынесена в общее меню пользователей. Упрощена проверка прав доступа сотрудников к функциям комплекса: теперь она представлена в виде наглядной таблицы. Процесс интеграции с другими системами ускорен за счёт пошаговой установки коннекторов с возможностью настройки и тестирования. Для проверки данных, поступающих от коннекторов, добавлена специальная «песочница».
Пользовательский интерфейс также претерпел значительные улучшения: добавлены персональные настройки видимости, фильтров и поиска, добавлена поддержка индивидуальных фильтров и шаблонов поиска. Пользователи могут сохранять виды своих представлений списков или таблиц в личном меню. Существенно расширена информация о трудоустройстве и учётных записях, особенный акцент на этом необходим при изменении сроков действия предоставления доступов сотрудников. Подробности о ролях теперь доступны прямо в списке их назначений.
«К мониторингу добавлены виджеты, отображающие новые и изменённые полномочия, а также время согласования заявок. Появился многоязычный интерфейс: пользователи могут выбирать предпочитаемый язык, предустановлены русский и английский, другие языки можно добавить через известный i18n для локализации», — отмечает Иван Корешков, менеджер продукта Ankey IDM, — «Фактически — это стало новой вехой в развитии программного комплекса AnkeyIDM».
5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер.
Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Киберэксперт компании «Газинформсервис» рассказал, как блокировать кибератаку через уязвимый роутер.
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети.
Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.
В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает, что нейросети позволяют киберпреступникам действовать быстрее, эффективнее и масштабнее.
Недавняя атака программ-вымогателей на компанию Tata Technologies, одного из ведущих поставщиков инженерных и ИТ-услуг, приведшая к утечке конфиденциальных данных, вновь подчёркивает необходимость комплексного подхода к кибербезопасности. Хотя компания сообщила о восстановлении своих сервисов, инцидент служит важным предупреждением для бизнеса любых масштабов.
В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой. Инженер-аналитик компании «Газинформсервис» Александр Катасонов предупреждает, что это представляет серьёзную угрозу безопасности для миллионов пользователей Linux по всему миру, так как хакеры теперь могут легко использовать эти уязвимости для компрометации систем.
