ГК «Солар», архитектор комплексной кибербезопасности, обеспечила совместимость своих продуктов для управления доступом — Solar inRights и Solar SafeInspect — а также решения для контроля веб-трафика Solar webProxy со службой каталога ALD Pro от «Группы Астра». Интеграция с ALD Pro позволяет исключить простои в работе систем безопасности и сохранить необходимый уровень управления доступом в период миграции с Windows на Linux. В результате значительно снижается риск несанкционированного доступа к конфиденциальной информации и ее утечек. Совместимость подтверждена результатами испытаний в рамках программы технологического партнерства Ready for Astra.

Российские организации, которые продолжают использовать зарубежные службы каталога — например, Microsoft Active Directory, — остаются без технической поддержки и обновлений. Администраторам приходится вручную управлять доступом, что создает прямые риски для безопасности учетных записей и замедляет аудит прав пользователей. Масштаб угрозы подтверждают данные Центра исследования киберугроз Solar 4RAYS: в 2025 году кибератаки через скомпрометированные учетные записи остаются незамеченными в среднем около года.

Продукт ALD Pro — корпоративная служба каталога и управления доступом на базе Linux, разработанная как импортонезависимая альтернатива Microsoft Active Directory. Решение обеспечивает централизованное управление учетными записями пользователей, компьютеров и сервисов при миграции с Windows на Linux, а также автоматизацию настройки рабочих станций в домене, в том числе и в соответствии с требованиями информационной безопасности ФСТЭК России.

Данные из службы каталога критически важны для формирования актуальных ИБ-политик, особенно для тех решений, в которых есть клиентская часть, устанавливаемая на рабочие станции сотрудников. Именно ALD Pro становится тем фундаментом, на котором решения «Солара» выстраивают автоматизированное управление доступом для рядовых сотрудников и привилегированных пользователей.

IdM-система Solar inRights автоматически синхронизирует данные с ALD Pro, что позволяет сократить задержки при назначении и пересмотре прав сотрудника, а также при их отзыве после увольнения. Такой подход обеспечивает не только защиту данных, но и оптимизацию процессов управления доступом, повышая общий уровень безопасности в организации.

PAM-платформа Solar SafeInspect автоматически загружает данные из ALD Pro, чтобы идентифицировать привилегированных пользователей и применять к ним заданные политики контроля: выдавать или отзывать временные права доступа, подтверждать операции по модели «четыре глаза», записывать сессии. Благодаря такой интеграции действия администраторов становятся прозрачными, а риск неавторизованного доступа к критическим системам исключается.

Помимо традиционных рисков загрузки вредоносного ПО, организации сталкиваются с утечками данных через публичные ИИ-сервисы. Согласно исследованию «Солара», за 2025 год объем корпоративной информации, направляемой сотрудниками в публичные нейросети (ChatGPT, Google Gemini и другие), вырос в 30 раз. Такой рост превращает ИИ-сервисы в один из главных каналов утечки данных, требующий надежного контроля.

Интеграция Solar webProxy с ALD Pro позволяет применять политики контроля ИИ-сервисов к группам пользователей, а не к отдельным IP-адресам. Например, дизайнеры получают доступ к нейросетям для работы с графикой, тогда как для бухгалтерии он блокируется. При переходе сотрудника в другой отдел права корректируются автоматически. Дополнительно SWG-система (Secure Web Gateway) «Солара» идентифицирует пользователя по учетной записи, а не по IP-адресу, что обеспечивает прозрачность аудита и точность расследования инцидентов, включая утечки через нейросети.

Интеграция решений «Солара» с ALD Pro объединяет возможности каталога по управлению учетными записями и группами с механизмами контроля доступа и веб-трафика. Это позволяет в реальном времени управлять доступом и противодействовать современным угрозам — от скомпрометированных администраторов до утечек данных в ИИ-сервисы.

Анатолий Лысов

менеджер продукта ALD Pro «Группы Астра»

«Служба каталога — это не только единая точка входа и групповые политики, но и надежный источник авторизационной информации о пользователях, которую можно и нужно использовать во всех корпоративных приложениях и сервисах для повышения удобства и безопасности. Если средства защиты не используют информацию из каталога, их политики доступа быстро теряют свою актуальность. Интеграция с решениями „Солара" для управления доступом и веб-трафиком позволяет использовать службу каталога как основу для построения надежной и легко управляемой защиты».

Антон Щербич

руководитель группы поддержки продуктов по управлению доступом ГК «Солар»

«Переход на отечественную службу каталога без совместимости с решениями по информационной безопасности оборачивается компрометацией привилегированных учетных записей и бесконтрольной утечкой данных. Администраторы тратят месяцы на ручное восстановление связей. Интеграция с ALD Pro устраняет этот разрыв: контекст для систем защиты сохраняется с первого дня миграции».

ГК «Солар» продолжает развивать портфель продуктов в рамках клиентоориентированной стратегии. Ранее продукты по управлению доступом — Solar SafeInspect и Solar inRights, а также решение для контроля веб-трафика Solar webProxy подтвердили совместимость с решениями: «РЕД СОФТ», MULTIFACTOR, MFASOFT, Traffic Soft и др. Клиентам доступна бесшовная интеграция с решениями отечественных вендоров для построения отказоустойчивой инфраструктуры. Решения ГК «Солар» сертифицированы ФСТЭК России по 4-му уровню доверия и входят в реестр российского ПО Минцифры России.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

Узнать больше