«Солар»: совместимость Solar inRights с ОС Astra Linux расширяет возможности для интеграции в проектах по импортозамещению ОС

ГК «Солар», архитектор комплексной кибербезопасности, подтвердила совместимость с платформой управления учетными записями Solar inRights ОС Astra Linux, которая занимает 76% рынка российских операционных систем. Техническое соответствие решений позволит крупному бизнесу поддерживать высокий уровень защищенности всей ИТ-инфраструктуры, максимально полно расследовать киберинциденты и оптимизировать расходы на исполнение ИБ-требований регуляторов.

Совместимость Solar inRights с ОС Astra Linux 1.7, разработанной «Группой Астра», расширяет потенциал применения IdM-системы в финтехе, промышленном, энергетическом и добывающих секторах экономики. Решение обеспечивает выполнение всех необходимых ИБ-регламентов, а также устраняет риски избыточных полномочий сотрудников. Таким образом, компании могут сократить издержки на аудит и контроль доступа к данным, применяя технологически зрелое стабильное и импортонезависимое ИБ-решение.

«По данным “Солар”, более 40% компаний не успевают отозвать полномочия и заблокировать учетные записи в течение первых суток после увольнения сотрудника. Это существенно увеличивает риски появления киберинцидентов, особенно когда состав работников организации постоянно меняется. Даже один незаблокированный доступ с расширенными правами значительно увеличивает риск потери ценных финансовых и юридических данных. Более того, в 35% случаев отсутствие автоматизации в управлении доступом порождает сложности в расследовании атак, получении актуальной информации о полномочиях персонала при изменении должностных обязанностей», — говорит Юлия Семёнова, руководитель отдела управления правами доступа к информационным ресурсам департамента Solar inRights ГК «Солар».

«Применение встроенных в Astra Linux 1.7 СЗИ в комплексе с инструментарием Solar inRights позволяет соблюсти самые строгие ИБ-требования и вывести защиту всей ИТ-инфраструктуры на новый уровень. В связке с нашей ОС партнерский программный продукт обеспечивает надежное управление правами доступа к различным ресурсам, позволяя организациям эффективно защищать свою информацию и контролировать доступ к данным. Вместе с коллегами мы стремимся к тому, чтобы в распоряжении наших пользователей всегда были самые современные и комплексные средства противодействия киберугрозам», — сказал Алексей Трубочев, директор департамента сопровождения и сервисов «Группы Астра».

Ранее ГК «Солар» реализовала совместимость с ОС Astra Linux решения для управления доступом к неструктурированным данным Solar DAG. Кроме того, в рамках партнерства DLP-система Solar Dozor была успешно интегрирована со службой каталогов ALD Pro. В результате уровень защиты данных в период миграции с Windows на Linux у заказчиков не снижается. Комплексное сотрудничество двух крупнейших отечественных разработчиков дает российскому бизнесу синергию актуальных ИТ-продуктов с учётом последних трендов в области кибербезопасности.

Solar inRights — это IdM-система, которая позволяет эффективно автоматизировать управление учётными записями и правами доступа, контролировать исполнение ИБ-политик в масштабных организациях. При комплексном подходе к кибербезопасности она позволяет предупредить или сократить ущерб от утечек информации.

Например, при интеграции с системами контроля и управления доступом IdM-система повышает безопасность информационных систем и исключает возможность использовать чужие учётные записи. В интеграции с продуктами класса SIEM (Security information and event management), управляющими событиями безопасности, IdM-система отправляет данные в SIEM для анализа, предотвращения и расследования инцидентов ИБ.

Использование технологии SSO (Single Sign-On) и мультифакторной аутентификации вместе с IdM-решением выстраивает безопасный вход в различные сервисы, используя единый набор учётных данных. Совместная работа платформ IdM и PAM (Privileged Access Management) обеспечивает управление доступом привилегированных пользователей к конфиденциальной информации, критичным бизнес-процессам и информационным системам.