Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux
Узнать большеГК «Солар», архитектор комплексной кибербезопасности, выпустила обновление IdM-системы Solar inRights. Более глубокая интеграция Solar inRights с российской ERP-платформой 1С стала основным вектором развития продукта в версии 3.6. В релизе учтены требования рынка к интеграции с 1С и прикладными программами для бухгалтерии, учета кадров, управления производством и другими бизнес-процессами.
Для интеграции Solar inRights в IT-инфраструктуры промышленных, энергетических, добывающих компаний, финтех-сектора и других отраслей, которые работают с большим количеством объектов, разработчики «Солар» оптимизировали работу IdM-системы с учетом актуальных требований к безопасной и эффективной настрой-ке управления доступом.
Как показало исследование Solar inRights осенью 2024 года, в более чем 40% компа-ний доступ к информационным ресурсам организаций под учетными записями со-трудников сохраняется после увольнения. Аналогично, в более чем 40% компаний есть сложности с выявлением устаревших учетных записей и накоплением избыточ-ных прав. В 35% случаев отсутствие автоматизации в управлении доступом создает трудности при расследовании инцидентов и получении информации о полномочиях уволенных сотрудников. В более 50% случаев компании не используют автоматиза-цию для контроля учетных записей уволенных сотрудников или специалистов, кото-рые переводятся на другие должности.
Все эти факторы создают риски для информационной безопасности организаций. На практике, даже одна незаблокированная учетная запись с расширенными правами, принадлежащая, например, недавно уволенному сотруднику финансового отдела, способна привести к значительным потерям и юридическим последствиям.
«Мы развиваем inRights с учетом трендов рынка кибербезопасности и ожиданий российских компаний, которым необходимо в короткие сроки реализовать проекты по импортозамещению иностранных ERP- и IdM-решений. Поэтому мы делаем ставку на возможности «бесшовной» интеграции с уже существующими и распространенными в России платформами. Таким образом возможно сократить сроки и затраты бизнеса на внедрение и сделать этот процесс максимально эффективным и удобным для всех сотрудников компании», —отмечает Дмитрий Бондарь, директор департамента развития продуктов управления доступом ГК «Солар».
По оценкам экспертов, в 2024 году российские ERP-решения занимают около 55% рынка, из них более 80% составляют решения 1С, при этом доля ERP-платформ SAP и Oracle за три года снизилась на 15%. Таким образом «Солар» углубляет интегра-цию с 1С в рамках импортозамещения иностранных платформ для автоматизации бизнес-процессов и управления доступом.
Чтобы ускорить внедрение, «Солар» доработал коннектор для ситуаций, когда 1C используется как управляемая система. В результате заказчики могут сократить сро-ки и затраты на внедрение IdM-системы и упростить настройку инструментов для управления доступом. Кроме того, интеграция с 1С как с управляемой системой позволяет контролировать доступ к ресурсам. Для подключения к кадровой системе 1С создан новый шаблон и добавлен новый справочник «Кадровые статусы 1С», что-бы синхронизировать данные о занятости сотрудника в 1С и inRights.
Если права доступа назначены в обход IdM-системы, то Solar inRights сразу фиксирует такое событие. Далее администратор или контролирующий сотрудник через интерфейс Solar inRights может исправить нарушение — отозвать полномочие в управляемой системе, либо легализовать его, если того требует ситуация. В новой версии при формировании нарушений политик ИБ модуль работы с нарушениями учитывает контекстные назначения ролей, например, региональные или функциональные.
В ответ на отзывы клиентов, в версии 3.6. добавлены три новых стандартных отчета, доступных сразу после установки системы. Отчет «Учетные записи и роли пользователей» предоставляет информацию о доступе пользователей и назначенных ролях; отчет «История изменений ролей пользователей» будет полезен для мониторинга в заданное время; отчет «Перечень заявок по управлению назначениями ролей» содержит данные о заявках по управлению доступом за определенный период.
В новом релизе Solar inRights расширены возможности работы с SoD-конфликтами — совмещением полномочий, которое может приводить к рискам для кибербезопасности. В качестве компенсирующей меры администраторы могут настроить систему так, чтобы она блокировала или создавала заявку на блокирование учетной записи (УЗ), если для этой УЗ были найдены SoD-конфликты.
Чтобы упростить настройку системы и уменьшить сроки внедрения, реализованы базовые процессы управления внешними пользователями и специалистами подрядчиков. В IdM-систему добавлен справочник «Типы трудоустройств (ТУ)». Он содержит значения «штатный» и «внешний» и позволяет разграничить работу и контроль для сторонних пользователей. В зависимости от типа трудоустройства, набор полей в карточке пользователя отличается. Для внешнего пользователя добавлены такие атрибуты: организация, из которой пришел работник, дата, до которой действует соглашение о неразглашении (NDA), внешняя электронная почта. Встроенные уведомления позволяют контролировать срок, когда заканчивается трудоустройство внешнего сотрудника. Также расширены возможности фильтрации пользователей.
Для разграничения доступа пользователей InRights теперь используются политики вместо авторизаций: добавлена возможность просматривать в карточке роли и управлять списком авторизационных политик внутри роли. В рамках пересмотра внутренней ролевой модели скорректирован базовый перечень ролей, позволяющий более гибко настраивать бизнес-роли внутри системы. В карточку каталога внесены счетчик по включенным дочерним каталогам и ролям, а также поиск объектов в составе каталога.
В новой версии расширена интеграция Solar inRights с решением Solar DAG. В IdM-системе добавлен справочник классов данных, который заполняется на основании информации, получаемой из DAG-платформы. В карточке роли, связанной с группой доступа из Active Directory, добавлено отображение класса данных, к которому предоставлен доступ. Класс определяется автоматически на основании данных Solar DAG и справочника.
Команда развития продукта Solar inRights продолжает доработки UX/UI-дизайна. Так, в актуальной версии обновлены более 20 страниц пользовательского интерфейса, включая формы, журналы и справочники с акцентом на доступность восприятия и удобство работы с данными.
