ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, выпустила новую версию системы управления доступом Solar inRights 3.11. Главное нововведение релиза — интеграция с сервисом мониторинга внешних цифровых угроз (DRP) Solar AURA. Теперь данные об утекших корпоративных учетных запися/products/solar_inrights/х из открытых и теневых источников могут автоматически использоваться в процессах управления доступом. Solar inRights проверяет их актуальность во внутренних системах клиента и при обнаружении совпадений блокирует скомпрометированную учетную запись. Такая связка отражает платформенный подход «Солара» к развитию продуктовой линейки и помогает сократить время между обнаружением внешней угрозы и реакцией внутри инфраструктуры. В версии 3.11 также улучшен пользовательский опыт работы с IdM-системой «Солара».

Разработка этой функциональности — ответ на нарастающий тренд киберугроз: активное использование утекших логинов и паролей сотрудников для проникновения в корпоративные сети. Получив валидную пару «логин-пароль» в теневом сегменте интернета, атакующий проникает в систему под видом легитимного пользователя, минуя часть средств защиты внешнего периметра, и долгое время остается незамеченным.

Масштаб проблемы подтверждает исследование «Солара» среди ТОП-10 российских компаний из разных отраслей по выручке в 2025 году согласно рейтингу РБК500. Так, на одну крупную организацию в среднем приходится более 600 уникальных корпоративных учетных записей, найденных в открытых и теневых источниках. При этом только около 4% строк с корпоративным логином и паролем имеют признаки прямой компрометации инфраструктуры — чаще же речь идет об использовании корпоративных email и паролей на внешних интернет-ресурсах. Такая утечка сама по себе не доказывает прямую компрометацию инфраструктуры организации, но, если пароль остается актуальным или повторяется в корпоративном контуре, слитая связка «логин-пароль» может стать точкой входа для злоумышленника.

Схожий тренд фиксирует и Yandex Cloud. В первом полугодии 2025 года использование действительных учетных записей стало самой распространенной техникой атак на облачные и гибридные инфраструктуры: на нее пришлось 54% случаев из более чем 25 тыс. зафиксированных попыток атак. Утекшие или подобранные логины и пароли становятся одним из ключевых способов проникновения в инфраструктуру под видом легитимного пользователя.

Это меняет задачу для ИБ-подразделений: реагировать нужно не только на подозрительную активность внутри периметра, но и на компрометацию учетных данных, которая уже произошла за его пределами. Пока мониторинг даркнета и управление доступом остаются разными контурами, между обнаружением утекшей пары «логин-пароль» и блокировкой доступа возникает временной разрыв, которым может воспользоваться злоумышленник.

Александр Вураско

директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»

«Для бизнеса критично не только обнаружить утечку учетных данных, но и быстро закрыть возможность их использования. Пока найденные в даркнете логины и пароли вручную сверяются с корпоративными учетными записями, у злоумышленника остается окно для атаки. Интеграция Solar AURA и Solar inRights сокращает этот промежуток: обнаружение внешней угрозы сразу дает импульс для управляемого реагирования внутри инфраструктуры».

Для предотвращения подобных атак Solar inRights 3.11 объединяет процессы управления доступом с мониторингом даркнета. Сервис Solar AURA непрерывно отслеживает утечки связок «логин-пароль» сотрудников компании в открытых и теневых источниках. При обнаружении совпадений Solar inRights автоматически проверяет актуальность утекшей информации во внутренних информационных системах заказчика. Если слитые логин и пароль совпадают с параметрами действующей корпоративной учетной записи, IdM-система мгновенно блокирует скомпрометированную учетную запись и уведомляет ответственного специалиста службы информационной безопасности.

Ярослав Жиронкин

руководитель продукта Solar inRights ГК «Солар»

«Интеграция IdM-системы и DRP-сервиса дает ИБ-подразделениям инструмент проактивной защиты доступа. Раньше компании часто узнавали об использовании украденных паролей уже постфактум, на этапе расследования инцидента. Теперь они могут действовать на опережение: автоматически проверять актуальность скомпрометированных учетных данных и закрывать риск несанкционированного входа в инфраструктуру компании до того, как он приведет к инциденту».

Развитие Solar inRights также включает улучшение клиентского пути и сокращение сроков развертывания продукта. В версии 3.11 разработчики унифицировали работу поиска и добавили расширенные фильтры для входящих и отправленных заявок.

В стандартную конфигурацию системы вошли актуальные шаблоны интеграции с каталогами Active Directory, почтовыми серверами Exchange и кадровыми системами 1С. Для упрощения работы инженеров при внедрении продукта специалисты «Солара» сформировали библиотеку эталонных скриптов. Справочник позволяет специалистам не писать код с нуля при настройке сложных маршрутов согласования, а использовать готовые решения.

Solar inRights — решение для управления учетными записями и правами доступа к корпоративным ресурсам компании. Продукт сертифицирован ФСТЭК России на соответствие требованиям по безопасности информации по четвертому уровню доверия и техническим условиям. IdM-систему Solar inRights используют ведущие российские компании из различных отраслей экономики. Так, ВТБ в рамках партнерства с ГК «Солар» заместил зарубежную систему Oracle Identity Management на Solar inRights. СМБСР банк перешел на IdM-систему «Солара» с кастомизированного решения на базе RSA Aveksa.

Solar inRights поддерживает работу на полностью импортонезависимой инфраструктуре различных российских вендоров, включая продукты «Группы Астра», «Газинформсервис», «РЕД СОФТ» и других компаний.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

Узнать больше
«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

Узнать больше
Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше