Solar inRights 3.10: фокус на автоматизацию, производительность и импортозамещение

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новую версию IdM-системы Solar inRights 3.10 для крупных компаний с распределенной ИТ-инфраструктурой. Новая версия решает четыре задачи: автоматизация сложных ролевых моделей в ERP, CRM и других системах для управления бизнес-процессами, управление нагрузкой на серверы, импортозамещение служб каталогов и соответствие требованиям ГОСТ Р 71753-2024 к системам управления учетными записями и правами доступа.

Статистика экспертов DSEC (входит в ГК «Солар») за 2025 год подтверждает актуальность этих задач. В 33% случаев аналитики выявили недостатки контроля доступа. При этом компрометация учетных записей с избыточными правами становится «воротами» для атак, особенно когда сложные ролевые модели администрируются вручную.

Наиболее актуальна эта проблема для крупных компаний с тысячами сотрудников, которые используют системы класса ERP, CRM и др. для управления бизнес-процессами от финансов до логистики в масштабе всей организации. Доступ к таким системам необходимо разграничивать с учетом контекста: офис, регион или проект. В Solar inRights 3.10 администратор теперь может настроить автоматическое назначение роли с нужным контекстом пользователям по заданным условиям, чтобы исключить ошибки ручного назначения.

Согласованность сроков назначений — еще одна важная задача для бизнеса. Раньше, при изменении даты действия роли, внешние системы не получали обновлений, что приводило к расхождению прав доступа. Версия 3.10 решает эту проблему. При асинхронном взаимодействии с внешними информационными системами Solar inRights теперь может выявлять расхождения в сроках доступа и автоматически устранять их при исправлении нарушения.

Для комплексной защиты доступа разработчики добавили поддержку доменной аутентификации через службу каталогов ALD Pro от «Группы Астра». Ранее такая возможность была только для Active Directory. Теперь в Solar inRights вход доступен под доменной учетной записью российского вендора.

Помимо защиты на уровне аутентификации, в версии 3.10 усилена производительность IdM-системы «Солара». При больших объемах аудита и назначений отчеты повышают нагрузку на кластер до отказа, а зависшие задачи переходят на другие сервера. В новой версии реализована возможность настроить запуск серверных задач и формирование отчетов на заданных нодах (узлах). Администратор, самостоятельно управляя нагрузкой IdM-системы, может указать узел для запуска конкретной задачи и формирования отчетов. Для удобства контроля в интерфейс Solar inRights вынесена история запуска серверных задач.

Производительность важна, но для крупного бизнеса обязательны и регуляторные требования. Разработчики IdM-системы «Солара» доработали функциональность продукта в соответствии с требованиями ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа».

Ярослав Жиронкин

руководитель продукта Solar inRights, ГК «Солар»

«Мы последовательно совершенствуем функциональность IdM-системы Solar inRights и делаем ставку на интеллектуальность, устойчивость и защищенность. Такой подход позволяет клиентам не выбирать между безопасностью и эффективностью, а получать все преимущества в одном решении».

Solar inRights — это решение для управления учетными записями и правами доступа к корпоративным ресурсам компании. Продукт сертифицирован ФСТЭК России на соответствие требованиям по безопасности информации по четвертому уровню доверия и техническим условиям.

IDM-систему Solar inRights используют крупнейшие компании России. Так, ВТБ в рамках партнерства с ГК «Солар» заместил зарубежную систему Oracle Identity Management (OIM) на решение Solar inRights, которое сейчас управляет жизненным циклом учетных записей всех сотрудников банка. В автоматическом режиме система решает более 340 000 задач ежемесячно: от создания учетной записи при найме сотрудника до блокировки при прекращении отношений, а также задачи управления доступом.

IdM-система «Солара» поддерживает интеграцию с DLP-системой Solar Dozor и другими решениями российских вендоров: например, «Группа Астра», «Газинформсервис», «РЕД СОФТ» и пр.