Теперь пользователи могут предотвращать и оперативно реагировать на инциденты информационной безопасности, связанные с правами доступа, с помощью IGA-системы для управления учетными записями Solar InRights, установленной на российской операционной системе РЕД ОС. ГК «Солар», архитектор комплексной безопасности и разработчик Solar InRights, и «РЕД СОФТ», разработчик РЕД ОС, сообщили о совместимости своих продуктов по итогам проведенных тестов. Компаниями подписан двусторонний сертификат совместимости.
Solar InRights — решение для управления учетными записями и правами доступа пользователей к корпоративным ресурсам. Внедрение системы оказывает положительный эффект на задачи бизнеса, уровень кибербезопасности и ИТ‑процессы, помогая видеть полную картину прав доступа сотрудников и автоматизировать управление. IdM-систему «Солара» отличает высокая степень кастомизации, причем использование плагинов позволяет сохранять тонкую настройку при обновлении. Регулярные релизы, выходящие три раза в год, гарантируют соответствие запросам рынка и конкретным пожеланиям заказчиков. Платформа сертифицирована ФСТЭК России и внесена в Единый реестр отечественного ПО.
РЕД ОС — отечественная операционная система на базе Linux, предназначенная для серверов и рабочих станций, обеспечивающая универсальную среду для использования прикладного программного обеспечения. РЕД ОС сертифицирована ФСТЭК России и может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных (до 1 класса включительно). Безопасность работы РЕД ОС обеспечивается средствами защиты информации от доверенных партнеров «РЕД СОФТ», встроенными инструментами мониторинга и реагирования на инциденты, присутствует сканер уязвимостей и средства безопасной разработки.
Возможность работы Solar InRights с операционной системой РЕД ОС позволит компаниям-заказчикам внедрять программный стек, полностью придерживаясь требований по переходу на отечественные продукты. Таким образом решение Solar InRights может быть использовано как в государственных, так и в коммерческих организациях, которые нацелены на укрепление своей стратегии информационной безопасности.
«Проверка совместимости с операционными системами, внесенными в реестр российского ПО и сертифицированными ФСТЭК – важный шаг в развитии нашего продукта Solar InRights. Мы стремимся заблаговременно обеспечить максимальную совместимость своих решений с теми операционными системами, которые выбирают наши заказчики, – отметил Никита Игонькин, начальник отдела технической экспертизы и контроля качества продуктов ГК «Солар».
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
