В системе управления доступом RooX UIDM появилась возможность кастомизировать сценарий входа в Windows. Теперь в него можно добавлять факторы аутентификации и дополнительные проверки. Также можно добавить на форму входа логотип компании.
В современном мире ввода логина и пароля становится недостаточно для защиты данных. Эксперты рекомендуют использовать многофакторную аутентификацию и множество приложений и сервисов уже дают возможность включать и настраивать ее. Однако в базовой поставке Windows форма входа по-прежнему предполагает только ввод логина и пароля.
С помощью новой функциональности в системе управления доступом RooX UIDM можно повысить безопасность входа в популярную операционную систему. Теперь стало возможным добавить в сценарий аутентификации шаги с запросом второго и последующих факторов (OTP SMS, TOTP, push и другие). Кроме того, можно осуществлять дополнительные проверки: например, блокировать доступ на некоторое время после нескольких неудачных попыток входа или обрабатывать события из SIEM. Добавлять шаги в сценарии входа в Windows можно с учетом различных условий (доверенное устройство, версия Windows, наличие критичных обновлений и так далее), то есть можно делать аутентификацию адаптивной. Функция разработана на базе WinAPI путем реализации кастомного Credential Provider.
Также новая функциональность позволяет добавить на форму входа логотип компании. «Возможность брендирования интерфейса входа в Windows способствует развитию корпоративной культуры и позволяет сотрудникам крупных компаний работать в привычной визуальной среде», — комментирует технический директор RooX Егор Крутихин.
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
