Возможности Solar inRights

01
Полная картина прав доступа

Solar inRights оперативно предоставляет исчерпывающую информацию о правах доступа сотрудников в информационных системах компании:

1
Куда имеет доступ определенный сотрудник? Какие полномочия назначены сотруднику? Кто запросил и согласовал те или иные права?
2
Кто имеет доступ к определенной информационной системе? Кому принадлежит определенная учетная запись?
3
Какие полномочия были у сотрудника на определенную дату в прошлом?

Помимо этого, Solar inRights обеспечивает поддержку сотрудников службы безопасности при расследовании инцидентов. Всего в несколько кликов сотрудник ИБ получает полную историческую картину прав доступа пользователей на запрашиваемую дату или период в прошлом.

Информация отображается как в интерактивном интерфейсе, так и посредством развитой системы отчетности.

ПРАВА И ДОСТУПЫ СОТРУДНИКА

Карточка сотрудника в Solar inRights отражает детальную информацию о правах доступа сотрудника:

1
Назначенные роли и полномочия с указанием основания выдачи
3
Историю назначения и отзыва ролей
2
Перечень учетных записей сотрудника в информационных системах

Развитая система drill-down позволяет перейти по ссылкам на соответствующие заявки. Система дает исчерпывающую информацию по заявкам на доступ, включая согласующих лиц, даты, принятые решения, комментарии и т. д.

Через карточку сотрудника назначенные права можно отозвать, изменить срок их действия, направить на пересмотр, а учетные записи оперативно заблокировать или разблокировать.

КАРТИНА ДОСТУПОВ К ИНФОРМАЦИОННОЙ СИСТЕМЕ

Карточка информационной системы позволяет получить список всех учетных записей информационной системы, узнать, кому они принадлежат, отслеживать «бесхозные» и технологические учетные записи.

Solar inRights предлагает широкие возможности по работе с представлением данных: можно группировать учетные записи по самым разным признакам:

1
Без владельца – учетные записи, не привязанные к пользователям системы
2
Неиспользуемые – учетные записи, которые не использовались более определенного периода времени
3
Заблокированные – учетные записи сотрудников, которые были заблокированы, например, на период отпуска
4
Технологические – учетные записи, используемые для межсистемного взаимодействия или других технических задач

ОТЧЕТЫ

Система отчетов Solar inRights позволяет получать информацию о текущем состоянии полномочий, об их изменениях и состоянии на дату в прошлом.

Все действия, осуществляемые в системе, фиксируются, и на основании этих данных возможно построить разнообразные отчеты.

Solar inRights содержит базовый набор отчетов «из коробки», а также позволяет создавать новые и редактировать текущие шаблоны отчетов через графический редактор.

1
Текущие доступы сотрудников компании – показывает текущие учетные записи в разрезе сотрудников и их полномочий
2
Детектирование в трафике сообщений, передаваемых по протоколам IMAP, POP3
3
Исторические данные – показывает полную историю изменений прав доступа сотрудника и оснований их выдачи

Отчеты можно выгружать в удобный формат: Excel, CSV, PDF и другие.

02
Ручное управление доступом

Solar inRights дает возможность централизованно управлять доступом сотрудников к информационным системам:

1
Назначить/отозвать полномочия сотрудника в подключенных информационных системах
2
Заблокировать/разблокировать доступ определенного сотрудника во всех или части подключенных информационных систем
3
Сменить пароль одной или нескольких учетных записей сотрудника
4
Заблокировать/разблокировать определенную учетную запись в информационной системе
03
Учет трудоустройств сотрудников

Solar inRights позволяет учитывать ситуации совмещения сотрудниками нескольких позиций в организации или ее дочерних структурах. Этот функционал учитывает для каждого сотрудника все его позиции отдельно, в виде трудоустройств. Соответственно, все процессы управления доступом для таких сотрудников будут происходить с учетом конкретных трудоустройств. Так, при запросе полномочий можно выбрать, в рамках какого трудоустройства его требуется назначить, а при увольнении сотрудника с одного из трудоустройств будут отозваны только те полномочия, которые назначены в его контексте.

04
Учет «технологических» учетных записей

Solar inRights позволяет вести учет владельцев «технологических» учетных записей. Как правило, в информационных системах есть некоторое количество учетных записей, созданных для межсистемного взаимодействия, тестирования и т.п. Обыкновенно такие учетные записи в системах IdM отображаются, как «бесхозные». В Solar inRights такие учетные записи можно отметить как «технологические» и закрепить за определенным сотрудником. Это дает такие возможности, как:

1
В любой момент видеть перечень «технологических» учетных записей
2
Получать уведомления о том, что уволился сотрудник, к которому были прикреплены «технологические» учетные записи – например, после этого можно поменять их пароль
3
Отделять «бесхозные» и «технологические» учетные записи
05
Автоматизация базовых операций

Solar inRights автоматизирует основные операции управления правами доступа к информационным ресурсам организации, такие как:

1
Предоставление учетных записей и базовых полномочий сотрудникам при приеме на работу
2
Смена полномочий на доступ к информационным системам сотрудников при смене должности
3
Блокировка доступа сотрудников при увольнении

Также система дает возможность централизованно управлять доступом сотрудников к информационным системам, а именно:

1
Назначить/отозвать полномочия сотрудника в подключенных информационных системах
2
Заблокировать/разблокировать доступ определенного сотрудника во всех или части подключенных информационных систем
3
Сменить пароль одной или нескольких учетных записей сотрудника
4
Заблокировать/разблокировать определенную учетную запись в информационной системе

Для базовой автоматизации процесса выдачи полномочий можно использовать ролевую модель. Система позволяет задать перечень полномочий/ролей для каждой организационной единицы компании (департаменту, подразделению, отделу и т.д.), которые будут назначаться сотрудникам этих организационных единиц. Причем указанные полномочия могут назначаться как полностью автоматически, так и после согласования заявок, которые система может автоматически создавать.

06
Управление ролевой моделью

Система позволяет задать перечень полномочий/ролей для сотрудников каждой организационной единицы компании — департамента, управления, отдела и т. д. Указанные полномочия могут назначаться как полностью автоматически, так и после согласования автоматически созданных заявок.

При изменении структуры организации или функциональной модели ролевую модель также можно легко модифицировать — добавить в базовый набор права или удалить требуемые полномочия.

На все роли распространяется правило наследования по иерархии. То есть при трудоустройстве в определенное штатное подразделение сотруднику будут автоматически назначены роли вышестоящего подразделения.

Solar inRights открывает широкие возможности по управлению ролями.

В «Карточке роли» в соответствии с доступными правами пользователя системы можно:

1
Проанализировать, в каких системах авторизован сотрудник и с какими правами;
2
Видеть структуру роли: ее родительские и внутренние роли, включенные в роль права;
3
Просматривать подразделения и должности, для которых роль является базовой;
4
Оперативно создавать и менять состав роли.

В системе есть удобный и легко настраиваемый конфигуратор для настройки каталога ролей. Каталог является иерархической структурой. Роли могут быть объединены в каталоги и подкаталоги по штатной структуре или функциональному признаку, что упрощает поиск нужной информации при широкой и многомерной ролевой модели.

Видимость каталога для сотрудников определяется непосредственно в интерфейсе системы в разделе «Организационная структура».

Удобный аналитический модуль позволяет сравнивать роли сотрудников и анализировать ролевую модель.

07
Санкционирование предоставления доступа

Помимо операций по управлению доступом, Solar inRights автоматизирует процессы согласования доступа.

Solar inRights имеет хорошо развитую систему согласования заявок. С ее помощью возможно построение любых необходимых маршрутов с учетом уже сложившихся в компании правил выдачи и контроля прав доступа к информационным ресурсам.

Система управления заявками Solar inRights предоставляет следующие возможности:

1
Поддержка различных типов заявок – на предоставление и отзыв полномочий, на продление срока действия полномочий и другие.
2
Запрос любого числа полномочий любому количеству сотрудников в одной заявке
3
Запрос полномочий на время
4
Запрос полномочий, как у другого сотрудника
5
Последовательное и параллельное согласование, где в качестве согласующих могут выступать как отдельные сотрудники, так и роли/группы
6
Разделение заявки на части по различным согласующим лицам и сбор ее в единую заявку, если необходимо
7
Согласование/отклонение как всей заявки целиком, так и по отдельным полномочиям/сотрудникам
8
Возврат заявки или ее части на уточнение инициатору
9
Делегирование всей заявки или отдельных ее частей
10
Назначение заместителей по согласованию заявок
11
Эскалация заявок при таймауте
12
Исполнение заявок как по мере согласования отдельных полномочий, так и после согласования всей заявки

Исполнение заявок как по мере согласования отдельных полномочий, так и после согласования всей заявки

08
Создание и редактирование маршрутов согласования заявок

Визуальный конструктор маршрутов согласования заявок позволяет создать новый маршрут, на основании утвержденных в компании правил выдачи и контроля прав доступа или изменить текущий, с учетом дополнительных требований, например, для предоставления особо критичных прав доступа, либо для контроля сотрудников, запрашивающих повышенные привилегии. Это позволяет минимизировать риски потерь и обеспечить соблюдение политики безопасности.

Система позволяет просматривать существующие маршруты с использованием фильтрации по заявкам. Можно изменить порядок маршрутов в списке повысив или понизив приоритет выбора, просмотреть подробный состав шагов маршрута и отредактировать его.

При редактировании маршрута можно:

1
Изменить название/описание и тип заявки, для которой используется маршрут;
2
Задать условия применения маршрута;
3
Добавить/удалить шаг маршрута или поменять местами шаги маршрута;
4
Задать/удалить условия выполнения шага маршрута;
5
Задать/удалить согласующего на шаге;
6
Задать/удалить таймаут шага согласования (один или несколько) и действия при истечении таймаута;
7
В случае делегирования при таймауте — задать условия делегирования.
09
Борьба с избыточными правами

Инструменты Solar inRights позволяют поддерживать информацию о полномочиях сотрудников в актуальном состоянии и обнаруживать несогласованные учетные записи и полномочия, минимизируя число избыточных прав.

Функция пересмотра позволяет актуализировать или ресертифицировать права доступа. Пересмотр происходит как в связи с определенными событиями, например, кадровыми, так и по расписанию. Как правило, полномочия сотрудника пересматривает его руководитель. Пересмотр позволяет уменьшить число избыточных прав в информационных системах и корректно передавать ответственность за доступ сотрудника при смене руководителя. Процедура пересмотра предусмотрена некоторыми стандартами, например, ISO 27001 и СТО БР ИББС.

Контроль бесхозных учетных записей позволяет отслеживать не привязанные к сотрудникам учетные записи и контролировать тех, у кого есть доступ к важным ресурсам компании.

Система позволяет заблокировать найденные учетные записи или назначить им ответственного владельца.

10
Настройка парольной политики

Парольные политики подключенных к inRights целевых систем быстро настраиваются через удобный интерфейс и учитывают массу различных факторов, позволяющих сконфигурировать систему в соответствии с внутренними регламентами и стандартами организации.

11
Контроль операций

В любой автоматизированной системе по управлению доступом пользователей существует возможность массово вносить изменения в различные объекты, подключенные к ней. При этом, нередко отсутствует защита от ошибки – несогласованность в настройках системы или незначительная ошибка ответственного сотрудника могут привести к негативным и масштабным последствиям.

В системе Solar inRights реализована возможность контроля выполнения операций и их приостановки. Осуществление данной функции возможно в ручном режиме, либо автоматически, после превышения заданного порога.

12
Нарушения политик

Решение Solar inRights позволяет работать с событиями, которые были выполнены в обход централизованной системы управления доступом. Система мгновенно сигнализирует об обнаружении расхождений.

В модуле работы с Нарушениями политик существует гибкий инструмент расширенной работы с нарушениями политик безопасности информационных систем. В интерактивном журнале, кроме функции исправления можно легализовывать нарушения, а также видеть историю работы с нарушениями для проведения расследований ИБ и построения отчетов.

С использованием расширенных фильтров можно отобрать нарушения по статусу, по типу расхождения, по конкретной системе, сделать выборку за определённый период или конкретную дату.

По каждому нарушению можно открыть и просмотреть детальные подробности, если событие уже обработано, можно получить информацию по внесённым комментариям, при обработке.

При легализации нарушения есть возможность:

1
легализовать нарушение без заявки, при этом в журнале нарушения появляется дата обработки, исполнитель и комментарии исполнения;
2
обработать легализацию нарушения с функцией формирования заявки на легализацию нарушения, которая будет направлена на согласование по заданному маршруту.

В заявке на легализацию будет указана полная информация по нарушению и комментарий, введённый инициатором легализации. В журнале нарушений появится полная информация по обработке события, включая номер созданной заявки.

В новой версии поддерживается механизм выполнения массовых операций для нарушений политик для удобной обработки нескольких отобранных нарушений по тем или иным критериям.

Отдельной значимой функцией является возможность настройки правил автоматической реакции на нарушения. Данный функционал реализован в графическом конструкторе, где отдельными блоками вынесены различные условия по настройке правил. Можно выбрать необходимую систему, отобрать нарушения по типу, внести описание нового правила и настроить сценарий реагирования или уведомления по отобранным нарушениям. Это удобный механизм обработки событий, когда участие человека не требуется и есть возможность переложить определённые правила на машину, тем самым высвободив время квалифицированных специалистов.

13
Управление SoD-конфликтами

Возможность разграничения конфликтующих полномочий – SoD (Segregation of Duties) ––необходимая составляющая стратегии управления рисками современной компании. Предоставление одному человеку полного контроля над процессом или активом может привести к возникновению критических ошибок или мошенничеству.

Solar inRights позволяет вводить ограничение доступного набора прав пользователей в информационных системах не только с использованием ролевой модели, но и с использованием матрицы SoD-конфликтов.

В системе реализована возможность формирования матрицы «критических сочетаний прав». Данные могут быть импортированы из внешнего файла, либо внесены в ручном режиме через интерфейс системы в советующую форму «Настройка SOD конфликтов».

Матрица позволяет указывать на конфликты сочетаний, маркируя их по уровню критичности:

1
Критическое сочетание (запрет) – пользователь не может одновременно иметь конфликтующие роли.
2
Нежелательное сочетание (предупреждение) – пользователь может одновременно иметь конфликтующие роли, но данный факт должен быть подтвержден.

При создании заявок на запрос прав доступа система учитывает данные, хранящиеся в матрице SoD-конфликтов.

Solar inRights автоматически проверяет заявку на предмет наличия критических и нежелательных ролей или, если запрашиваются роли, которые в сочетании с уже имеющимися у пользователя ролями образуют критическое / нежелательное сочетание.

Если такое сочетание обнаружено, то оформителю заявки выдаётся предупреждение о возникающем конфликте полномочий.

Solar inRights автоматически определяет, есть ли у автора заявки авторизация, позволяющая создать заявку с критическими SoD-конфликтами. Если такая авторизация есть, то заявитель имеет возможность удалить из заявки роли с критическим сочетанием, либо продолжить оформление. Если такой авторизации нет, то при формировании заявки конфликтующие полномочия с критическим сочетанием будут автоматически удалены из заявки, а по полномочиям с нежелательным сочетанием останется возможность удаления либо сохранения в заявке.

Система Solar inRights регистрирует все события, связанные с возникновением SoD-конфликтов и их прекращением, а также хранит по ним полную информацию.

Используя удобные фильтры по разным критериям (роли, подразделения, сотрудники, период) возможно формировать отчёты по истории SoD-конфликтов и выгружать их из системы для дальнейшего анализа и направления.

В отчёт включены:

1
ФИО пользователя Solar inRights, для которого обнаружен SoD;
3
дата возникновения нарушения;
5
роли, вызвавшие конфликт;
7
причина возникновения;
9
причина устранения.
2
должность и подразделение пользователя;
4
статус;
6
степень критичности;
8
дата;

Для своевременного оповещения и контроля система направляет уведомления владельцам ролей и офицерам безопасности о возникших SoD-конфликтах.

Если IGA-система - то Solar inRights

Решение класса IGA (Identity Governance and Administration) для компаний, которым уже недостаточно простой автоматизации управления правами доступа как отдельной функции.
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах