Solar inRights 3.4: повышение эффективности в управлении правами доступа

ГК «Солар», архитектор комплексной кибербезопасности, сообщает о выходе новой версии IdM-системы Solar inRights 3.4, предназначенной для управления правами доступа в организациях. 

Solar inRights – один из широко востребованных на рынке продуктов ГК «Солар», который позволяет контролировать доступы к данным внутри организации через удобный интерфейс, следить за исполнением политик безопасности и отслеживать возможные угрозы несанкционированного доступа. В новой версии продукта доступен ряд улучшений, которые позволяют автоматизировать еще больше типичных задач по управлению доступами, а также внедрены изменения, оптимизирующие работу системы. 

Одна из ключевых разработок версии 3.4 – новый модуль «Аттестация». С помощью этого модуля пользователи смогут систематизировать и автоматизировать процессы регулярной проверки доступа в организации. Обновленная система дает возможность устанавливать правила выбора пользователей и ролей для проверки. В рамках аттестации создаются отдельные объекты – «Кампании», при запуске которых система сформирует заявки на пересмотр ролей для пользователей, согласно подготовленной выборке. Отслеживать ход исполнения, просматривать историю и результаты можно с помощью карточки кампании.

Для кампаний по аттестации используется специальный тип заявок и есть возможность создания отдельных маршрутов их согласования. Кампания завершается автоматически, когда все созданные в её рамках заявки переходят в конечный статус.

Новая версия Solar inRights также расширяет возможности работы с параметрами по разделению обязанностей и контролю SoD-конфликтов. Страницы интерфейса, связанные с правилами и конфликтами SoD, были переработаны для обеспечения более интуитивного управления. Теперь администраторы системы смогут просматривать конфликты полномочий в профиле пользователя, что упростит контроль несовместимых полномочий. Система также позволяет импортировать и экспортировать правила SoD, для более удобного и эффективного управления конфликтами. В правила SoD добавлены дополнительные атрибуты, такие как наименование, описание и владелец данного объекта.

Еще одним важным улучшением в новой версии стал автоматический перерасчет полномочий в конечной информационной системе при изменении состава роли. Данную функцию можно будет включать или отключать вручную. 

В дополнение к этим нововведениям система пополнилась несколькими функциями, которые оптимизируют процессы и расширяют возможности управления доступом в организациях: 

• Появилась настройка ограничения на создание нарушений по полномочиям – теперь можно указать в конфигурации информационной системы, какие нарушения следует учитывать, а какие нет.
• Изменился процесс создания роли – теперь при создании можно сразу указать состав роли: включенные и назначенные полномочия в информационной системе, связанные с этой ролью. 
• Администраторы теперь могут настраивать шаблоны отчетов с большим количеством параметров, а также указывать их в виде одного или нескольких значений. 
• Внедрена новая глобальная настройка, помогающая определять, связаны ли учетные записи с пользователями или с их трудоустройствами, что расширяет возможности предоставления доступа и обеспечивает ясность и согласованность в управлении данными.
• В историю согласования заявок добавлена детальная информация о ходе выполнения запросов на предоставление доступа через другие информационные системы. 

Для повышения эффективности, безопасности и гибкости управления доступом также добавлен ряд улучшений: 

• Реализован продуктовый коннектор и шаблон для подключения к системе доменных каталогов ALD Pro, что открыло новые возможности для обмена данными в среде Linux-подобных решений.
• Функция контроля операций вынесена в отдельный модуль, что позволяет администраторам системы при необходимости включать или отключать ее.
• Техническое усовершенствование теперь включает перенос пользовательских форм на сервер конфигурации. 
• Администраторы платформы получили возможность выборочно импортировать объекты из подключенной информационной системы.
• Появилась возможность получать JWT токен для аутентификации через доменную учетную запись.

Отдельно стоит отметить редизайн: страницы приложения были переработаны для улучшения взаимодействия с пользователем и визуальной привлекательности. Редизайн затронул главную страницу системы, где появились удобные информативные виджеты, а также карточку технической учетной записи (ТУЗ), мастера создания ТУЗ и заявок, списки заявок, а также страницы SoD-правил и SoD-конфликтов.