Solar inRights необходим, если компании нужно:
- Максимально быстро и с минимальным вовлечением персонала обеспечить исполнение регламентов управления доступом, в том числе процессов контроля, аудита и расследования инцидентов
- Построить корпоративную систему управления правами доступа сотрудников к информационным ресурсам, обеспечивающую полный стек процессов, включая подачу, согласование и исполнение заявок на доступ
- Управлять жизненным циклом не только пользователей как сущности и их прав, но и других объектов — организационной структуры, информационных ресурсов и т. д.
- Создать удобную в эксплуатации и сопровождении систему, которую можно обновлять, несмотря на высокую степень ее кастомизации, под процессы и процедуры организации
Кейсы использования
Solar inRights
-
Предотвращение накопления прав доступа
На большом промышленном предприятии при изменении штатной позиции сотрудников старые права не отзывались и накапливался излишний доступ, что приводило к инцидентам информационной безопасности.
Внедрение решения Solar inRights позволило автоматизировать создание учетных записей и предоставление необходимых полномочий на основании ролевой модели. При изменении должности сотрудника производится автоматический пересмотр прав доступа, а при увольнении – права отзываются, а учетные записи автоматически блокируются
-
Устранение расхождений прав пользователей
В ИТ-компании неопытному сотруднику по звонку были предоставлены широкие права, и в результате его ошибки в течение суток часть клиентских сервисов была недоступна.
С использованием Solar inRights в компании появился механизм по автоматическому выявлению расхождений с зафиксированными в системе IGA политиками доступа и своевременному исправлению нарушений. Появилась возможность проводить легализацию полученного в обход IGA-системы доступа, если того требуют экстренные ситуации, с сохранением всей истории по легализованным правам.
-
Сокращение трудозатрат ИТ-персонала
В крупной финансовой компании ИТ-специалисты были загружены рутинной работой по управлению доступом, а для выполнения важных задач по развитию ИТ-направления постоянно не хватало ресурсов.
За счет автоматизации процессов управления доступом в Solar inRights с ИТ-подразделения были сняты рутинные задачи. В результате эффективность работы значительно повысилась, задачи бизнеса по обеспечению необходимого доступа выполнялись точно в срок, а проекты по модернизации ИТ-инфраструктуры были закрыты.
-
Снижение издержек при предоставлении доступа
В крупной финансовой компании, с учетом значительной текучки кадров и долгого предоставления доступа новым пользоватеям сотрудники колл-центра не могли своевременно приступить к выполнению своих обязанностей.
Внедрение системы управления доступом сократило срок подготовки рабочего места и предоставления доступа к необходимым ресурсам для новых сотрудников с нескольких дней до нескольких часов. Это существенно снизило простои сотрудников и повысило эффективность работы кол-центра.
-
Отказ от использования общих учетных записей
В филиалах производственной компании для подменяющих работников использовались общие учетные записи с широкими правами для оперативного включения сотрудника в работу. В результате в компании участились случаи злоупотреблений полномочиями– одни и те же лица создавали документы и визировали их.
Внедрение Solar inRights помогло уйти от деперсонифицированных учетных записей и своевременно обеспечить подменяющих сотрудников необходимыми полномочиями. Кроме того, при назначении прав стали контролироваться правила разделения ответственности.
-
Контроль доступа внешних сотрудников
В государственной организации сотрудникам внешней компании для работы по договору были предоставлены широкие полномочия в ИС. Один из разработчиков оставил в системе бэкдор. Так как по окончании работ доступ не был аннулирован, были похищены конфиденциальные данные.
Solar inRights позволяет задавать для внешних сотрудников набор прав по принципу «наименьших привилегий» и отзывать его автоматически по окончании срока договора, а также настроить процесс валидации доступа с учетом политики безопасности компании.
-
Помощь в проведении регулярного аудита
В коммерческом банке ИБ-подразделение проводит регулярный аудит прав доступа к информационным ресурсам компании. Ранее получение данных и их сопоставление занимало много времени и к завершению аудита информация теряла актуальность.
Solar inRights позволяет оперативно получать консолидированные данные из ИС для проведения аудита, строить необходимые выборки, выявлять бесхозные учетные записи, а также проводить регулярную ресертификацию прав доступа.
-
Ведение единой парольной политики организации
В одном из государственных ведомств сотрудники регулярно использовали слабые пароли для доступа к системам. В результате злоумышленники проникли во внутреннюю сеть организации и нарушили целостность данных.
При внедрении Solar inRights парольная политика была приведена к единому стандарту, отвечающему требованиям безопасности. Благодаря этому учетные записи защищены надежными паролями, учитывающими длину и сложность, наличие специальных символов, частоту смены, срок действия и другие параметры.
Просмотрено 4 из 8 файлов
Запросите консультацию или демонстрацию решения
Последние новости о продукте
Solar inRights
15.03.2022
В Solar inRights 3.1 реализована модель управления рисками
3.12.2021
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру
16.11.2021
Решение Solar inRights сертифицировано ФСТЭК России на соответствие требованиям ОУД4