+7 499 673-37-62 перейти в Личный кабинет Запросить консультацию

Solar inRights

Управление учетными записями и правами доступа пользователей к корпоративным ресурсам организации любого масштаба и сложности

Solar inRights необходим, если компании нужно:

  • С минимальными временными затратами и вовлечением персонала обеспечить исполнение регламентов управления доступом, в том числе процессов контроля, аудита и расследования инцидентов
  • Построить корпоративную систему управления правами доступа сотрудников к информационным ресурсам, обеспечивающую полный стек процессов, включая подачу, согласование и исполнение заявок на доступ
  • Управлять жизненным циклом не только пользователей и их прав, но и других объектов — организационной структуры, информационных ресурсов и т. д.
  • Создать удобную в эксплуатации и сопровождении систему, которую можно обновлять, несмотря на высокую степень ее кастомизации под процессы и процедуры организации

Кейсы использования
Solar inRights

  • Предотвращение простоя отделения из-за избыточных прав

    В московском банке на компьютер операциониста попало вредоносное ПО, шифрующее документы. У одного из сотрудников был доступ к общим файловым ресурсам, и большой объем данных оказался зашифрован. В результате инцидента отделение банка на 3 дня приостановило работу, что привело к существенным убыткам. Внедрение IdM-системы позволило бы службе ИБ:

    • вовремя обнаружить несогласованные полномочия;
    • быстро отозвать временные полномочия;
    • периодически проверять актуальность полномочий сотрудников.

    Это существенно сократило бы количество избыточных прав и могло предотвратить инцидент.

  • Снижение затрат на поддержку ИТ-систем

    В компании энергетического сектора инфраструктура построена на базе SAP, стоимость поддержки которого зависит от количества активных учетных записей. Из-за сложной структуры компании не получалось своевременно приостанавливать доступ к SAP, что приводило к накоплению ненужных активных учетных записей, за которые компания переплачивала.

    Внедрение системы управления доступом решило вопрос с блокировкой невостребованных учетных записей: стоимость поддержки SAP сократилась, а затраты разных центров финансовой ответственности стали распределяться более равномерно.

    • вовремя обнаружить несогласованные полномочия;
    • быстро отозвать временные полномочия;
    • периодически проверять актуальность полномочий сотрудников.
  • Снижение издержек при предоставлении доступа и высокой текучести кадров

    Среднее время работы одного сотрудника в кол-центре банка — 1,5 месяца. При этом предоставление доступа новым сотрудникам занимает от 3 до 5 дней, и все это время они простаивают без работы. С учетом высокой текучки это приводило к тому, что около трети расходов на фонд заработной платы сотрудников кол-центра оказывалось в издержках.

    Внедрение системы управления доступом сократило срок предоставления доступа сотрудникам до нескольких часов. Процесс, включающий все необходимые проверки, существенно снизил простои сотрудников и повысил эффективность работы кол-центра.

    • вовремя обнаружить несогласованные полномочия;
    • быстро отозвать временные полномочия;
    • периодически проверять актуальность полномочий сотрудников.
  • Борьба с несанкционированными полномочиями и успешное прохождение аудита

    Из банка уволился кассир-операционист, после чего его доступ к системам заблокировали. На следующий день директор офиса попросил ИТ-отдел на пару дней вернуть сотруднику доступ, чтобы тот передал дела. По стечению обстоятельств в это время банк проходил аудит ЦБ, в рамках которого случайным образом выбирали 5-10 уволенных сотрудников и проверяли, заблокирован ли у них доступ. Аудиторы выбрали уволившегося кассира-операциониста с возобновленными правами, и в результате банк получил замечание, а служба ИБ — выговор.

    Внедрение системы управления доступом позволило бы службе ИБ оперативно отследить несанкционированное предоставление доступа и принять необходимые меры, а банку — избежать замечаний аудиторов.

    • вовремя обнаружить несогласованные полномочия;
    • быстро отозвать временные полномочия;
    • периодически проверять актуальность полномочий сотрудников.

Узнайте больше об управлении доступом

Аналитические отчеты

Подробнее

Практические вебинары

Подробнее

Блог об управлении доступом

Подробнее

Запросите консультацию или демонстрацию решения

Последние новости о продукте
Solar inRights

15.03.2022
В Solar inRights 3.1 реализована модель управления рисками
Подробнее
3.12.2021
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру
Подробнее
16.11.2021
Решение Solar inRights сертифицировано ФСТЭК России на соответствие требованиям ОУД 4
Подробнее
Самые важные новости кибербезопасности у вас в почте

Наверх