Solar inRights необходим, если компании нужно:
- Максимально быстро и с минимальным вовлечением персонала обеспечить исполнение регламентов управления доступом, в том числе процессов контроля, аудита и расследования инцидентов
- Построить корпоративную систему управления правами доступа сотрудников к информационным ресурсам, обеспечивающую полный стек процессов, включая подачу, согласование и исполнение заявок на доступ
- Управлять жизненным циклом не только пользователей как сущности и их прав, но и других объектов — организационной структуры, информационных ресурсов и т. д.
- Создать удобную в эксплуатации и сопровождении систему, которую можно обновлять, несмотря на высокую степень ее кастомизации, под процессы и процедуры организации

Кейсы использования
Solar inRights
-
Снижение рисков ИБ, связанных с накоплением излишних прав
На большом промышленном предприятии доступ в информационные системы предоставлялся по заявкам, оформленным через систему электронного документооборота или электронную почту. При изменении позиции сотрудников права не удалялись и накапливался излишний доступ, что приводило к инцидентам информационной безопасности.
Решение
Внедрение решения Solar inRights позволило автоматизировать создание учетных записей и предоставление необходимых полномочий на основании ролевой модели для новых работников. При изменении должности сотрудника был автоматизирован процесс пересмотра доступа к информационным системам компании, а при увольнении производился своевременный отзыв прав и блокировка всех учетных записей уволенного работника.
С использованием IGA-системы Solar inRights вопрос с излишними правами был решен.
-
Мгновенное выявление нарушений и расхождений в правах пользователей и их устранение
В ИТ-компании администратор по звонку предоставил сотруднику расширенные права в информационной системе. При использовании широких прав неопытный сотрудник ошибся, в результате работа информационной системы была нарушена и в течение суток часть клиентских сервисов была недоступна.
Решение
С использованием решения Solar inRights расхождения между санкционированными через IGA-платформу правами и правами в подключенных информационных системах стали выявляться в онлайн-режиме. Появление любого расхождения фиксируется, направляется оповещение ответственному сотруднику. Стала возможна настройка различных сценариев реагирования на выявленные нарушения, в том числе автоматизированных. В компании появился механизм по своевременному исправлению нарушений, а также возможность проводить легализацию полученного в обход IGA-системы доступа, если того требуют экстренные ситуации.
-
Сокращение трудозатрат ИТ-персонала
В крупной финансовой компании ИТ-специалистам приходилось каждый день тратить время на рутинную работу: предоставлять доступ новым сотрудникам, блокировать его при увольнении, исполнять заявки на сброс пароля и т. п. В итоге не выполнялись важные задачи по развитию направления ИТ и для их решения приходилось расширять штат сотрудников, что вызывало вопросы у руководства.
Решение
За счет автоматизации процессов управления доступом в системе Solar inRights по предоставлению, изменению и аннулированию прав, а также использованию работниками компании портала самообслуживания с ИТ-подразделения были сняты рутинные задачи. В результате эффективность работы ИТ-подразделения значительно увеличилась, задачи бизнеса по обеспечению необходимого доступа выполнялись точно в срок и одновременно было завершено несколько важных для руководства компании проектов по модернизации ИТ-инфраструктуры.
-
Снижение издержек при предоставлении доступа и высокой текучести кадров
В крупной финансовой компании значительная часть штата работает в собственном кол-центре. Среднее время работы одного сотрудника в кол-центре – 1,5 месяца. При этом предоставление доступа новым сотрудникам занимало от 3 до 5 дней, и все это время они простаивали без работы. С учетом высокой текучки это приводило к тому, что примерно треть расходов на фонд заработной платы сотрудников кол-центра оказывалась в издержках.
Решение
Внедрение системы управления доступом сократило срок подготовки рабочего места и предоставления доступа к необходимым информационным ресурсам для новых сотрудников кол-центра до нескольких часов. Процесс, включающий все необходимые проверки, автоматическое создание учетных записей и выдачу базовых прав, существенно снизил простои сотрудников и повысил эффективность работы кол центра.
-
Исключение злоупотреблений с использованием деперсонифицированных учетных записей
В региональных филиалах производственной компании часто случались ситуации с нехваткой персонала. Если отсутствовал ключевой сотрудник, на его подмену выходил его коллега. Поскольку процесс предоставления доступа занимал несколько дней, подменяющие сотрудники не могли вовремя начать работать. Чтобы не останавливать бизнес-процессы, было принято решение создать неперсонализированные учетные записи с широкими полномочиями и использовать их для работы подменяющих сотрудников.
В результате этого компания столкнулась со злоупотреблениями, связанными с нарушением правил разграничения полномочий, – одни и те же лица создавали документы и визировали их.
Решение
Внедрение решения Solar inRights помогло уйти от деперсонализированных учетных записей и своевременно обеспечить подменяющих сотрудников необходимыми полномочиями. Кроме того, при назначении прав стали контролироваться правила разделения ответственности, что заметно сократило количество злоупотреблений.
-
Строгий контроль за доступом внешних сотрудников
В государственной организации на работу по договору были приняты сотрудники внешней компании. Им предоставили такой же высокий уровень доступа к системе, как и штатным сотрудникам. Один из внешних работников оставил в системе бэкдор для дальнейшего злонамеренного использования. По окончании договора доступ к системе не был прекращен, и внешний работник успешно похитил конфиденциальные данные.
Решение
Solar inRights позволяет добавлять новых пользователей не только из кадровых источников, но и из отдельных списков, сформированных в файлах (xlsx, csv), а также вручную. Для внешних сотрудников можно задать определенный набор прав по принципу «наименьших привилегий» – такие права автоматически отзываются по окончании временного срока доступа. Графический редактор маршрутов согласования позволяет настроить процесс валидации доступа с учетом политики безопасности компании.
-
Помощь в проведении регулярного аудита
В коммерческом банке на сотрудников подразделения ИБ возложена обязанность проведения регулярного аудита прав доступа к информационным ресурсам компании. Это необходимо как для внутренних контролирующих подразделений, так и по требованию внешних регуляторов. Ранее получение и анализ данных из критически важных информационных систем и сопоставление их с кадровыми источниками и функциональной моделью занимали слишком много времени и к завершению работ данные теряли актуальность.
Решение
Система Solar inRights позволяет оперативно получать консолидированные данные из информационных систем для проведения аудита по учетным записям и правам пользователей. Удобные механизмы фильтрации позволяют группировать учетные записи по разным критериям: по отсутствию владельца, дате последнего входа, извлекать технологические и активные или заблокированные учетки. В автоматическом режиме выявляются бесхозные учетные записи. Неиспользуемые аккаунты блокируются, а всем технологическим учетным записям назначаются владельцы. С использованием централизованного решения Solar inRights стало возможным проведение регулярной ресертификации прав доступа.
-
Ведение единой парольной политики организации
В одном из государственных ведомств сотрудники для входа в информационные системы часто использовали слабые пароли. В результате этого произошел инцидент – злоумышленники подобрали пароль, проникли во внутреннюю сеть организации и нарушили целостность данных.
Решение
При подключении информационных систем к решению Solar inRights их парольная политика была приведена к единому утвержденному стандарту организации, соответствующему необходимому уровню безопасности. Модуль ведения парольной политики Solar inRights позволяет использовать наиболее широкий набор характеристик, который удовлетворит как внутренним регламентам и стандартам организации, так и требованиям внешних регуляторных органов. Система позволяет как устанавливать собственные пароли, учитывающие все централизованно заданные критерии, так и использовать автоматическую генерацию пароля. Теперь все учетные записи защищены сложными устойчивыми паролями, что существенно снижает риски их подбора и взлома.
Запросите консультацию или демонстрацию решения