СУБД Jatoba и Indeed PAM усилят безопасность привилегированного доступа компаний
Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и минимизировать риски несанкционированного доступа.
Специалисты обеих компаний провели установку СУБД Jatoba с развёртыванием к ней Indeed PAM. Тестирование подтвердило корректную работу системы в заданных условиях, включая отображение консоли, выдачу разрешений, открытие и запись сессий. По результатам испытаний выдан сертификат совместимости.
Indeed PAM — отечественная разработка компании «Индид», предназначенная для контроля доступа привилегированных пользователей. Продукт дает возможность централизованно управлять действиями пользователей с расширенными правами и строго контролировать локальный и удаленный доступ к корпоративным ресурсам со стороны сотрудников и подрядчиков. Все действия внутренних и внешних пользователей, выполняемых в рамках привилегированных сессий, фиксируются и записываются в системе.
«Подтверждённая совместимость Jatoba и Indeed PAM выводят на новый уровень защиту привилегированного доступа к ИТ-системам организации. Защита учётных записей, контроль действий администраторов и расследование инцидентов с политикой нулевого доверия в программном продукте компании «Индид» расширяет функциональные возможности кибербезопасности для заказчиков нашей СУБД», — отметил Юрий Осипов, менеджер по продукту СУБД Jatoba компании «Газинформсервис».
«Благодаря гибкости, заложенной в Indeed PAM, он может легко интегрироваться с другими системами, открывая новые возможности для клиентов в защите их привилегированных учетных записей. Технологическая интеграция Indeed PAM и СУБД Jatoba – еще один важный шаг в развитии нашего продукта, направленный на повышение уровня безопасности критичных данных и доступа пользователей с расширенными правами к ИТ-инфраструктуре. Мы намерены и дальше развивать сотрудничество с "Газинформсервисом", чтобы вместе предлагать рынку более комплексные решения на базе отечественных разработок, соответствующие самым высоким стандартам безопасности», — добавил Андрей Лаптев, директор продуктового офиса «Индид».
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
