ГК «Солар», архитектор комплексной кибербезопасности, сообщает о выходе новой версии IdM-системы Solar inRights 3.4, предназначенной для управления правами доступа в организациях.
Solar inRights – один из широко востребованных на рынке продуктов ГК «Солар», который позволяет контролировать доступы к данным внутри организации через удобный интерфейс, следить за исполнением политик безопасности и отслеживать возможные угрозы несанкционированного доступа. В новой версии продукта доступен ряд улучшений, которые позволяют автоматизировать еще больше типичных задач по управлению доступами, а также внедрены изменения, оптимизирующие работу системы.
Одна из ключевых разработок версии 3.4 – новый модуль «Аттестация». С помощью этого модуля пользователи смогут систематизировать и автоматизировать процессы регулярной проверки доступа в организации. Обновленная система дает возможность устанавливать правила выбора пользователей и ролей для проверки. В рамках аттестации создаются отдельные объекты – «Кампании», при запуске которых система сформирует заявки на пересмотр ролей для пользователей, согласно подготовленной выборке. Отслеживать ход исполнения, просматривать историю и результаты можно с помощью карточки кампании.
Для кампаний по аттестации используется специальный тип заявок и есть возможность создания отдельных маршрутов их согласования. Кампания завершается автоматически, когда все созданные в её рамках заявки переходят в конечный статус.
Новая версия Solar inRights также расширяет возможности работы с параметрами по разделению обязанностей и контролю SoD-конфликтов. Страницы интерфейса, связанные с правилами и конфликтами SoD, были переработаны для обеспечения более интуитивного управления. Теперь администраторы системы смогут просматривать конфликты полномочий в профиле пользователя, что упростит контроль несовместимых полномочий. Система также позволяет импортировать и экспортировать правила SoD, для более удобного и эффективного управления конфликтами. В правила SoD добавлены дополнительные атрибуты, такие как наименование, описание и владелец данного объекта.
Еще одним важным улучшением в новой версии стал автоматический перерасчет полномочий в конечной информационной системе при изменении состава роли. Данную функцию можно будет включать или отключать вручную.
В дополнение к этим нововведениям система пополнилась несколькими функциями, которые оптимизируют процессы и расширяют возможности управления доступом в организациях:
- Появилась настройка ограничения на создание нарушений по полномочиям – теперь можно указать в конфигурации информационной системы, какие нарушения следует учитывать, а какие нет.
- Изменился процесс создания роли – теперь при создании можно сразу указать состав роли: включенные и назначенные полномочия в информационной системе, связанные с этой ролью.
- Администраторы теперь могут настраивать шаблоны отчетов с большим количеством параметров, а также указывать их в виде одного или нескольких значений.
- Внедрена новая глобальная настройка, помогающая определять, связаны ли учетные записи с пользователями или с их трудоустройствами, что расширяет возможности предоставления доступа и обеспечивает ясность и согласованность в управлении данными.
- В историю согласования заявок добавлена детальная информация о ходе выполнения запросов на предоставление доступа через другие информационные системы.
Для повышения эффективности, безопасности и гибкости управления доступом также добавлен ряд улучшений:
- Реализован продуктовый коннектор и шаблон для подключения к системе доменных каталогов ALD Pro, что открыло новые возможности для обмена данными в среде Linux-подобных решений.
- Функция контроля операций вынесена в отдельный модуль, что позволяет администраторам системы при необходимости включать или отключать ее.
- Техническое усовершенствование теперь включает перенос пользовательских форм на сервер конфигурации.
- Администраторы платформы получили возможность выборочно импортировать объекты из подключенной информационной системы.
- Появилась возможность получать JWT токен для аутентификации через доменную учетную запись.
Отдельно стоит отметить редизайн: страницы приложения были переработаны для улучшения взаимодействия с пользователем и визуальной привлекательности. Редизайн затронул главную страницу системы, где появились удобные информативные виджеты, а также карточку технической учетной записи (ТУЗ), мастера создания ТУЗ и заявок, списки заявок, а также страницы SoD-правил и SoD-конфликтов.