+7 (499) 755-07-70 Запросить консультацию

Solar inRights

Управление учетными записями и правами доступа пользователей к корпоративным ресурсам организации любого масштаба и сложности

Solar inRights необходим, если компании нужно:

  • Максимально быстро и с минимальным вовлечением персонала обеспечить исполнение регламентов управления доступом, в том числе процессов контроля, аудита и расследования инцидентов
  • Построить корпоративную систему управления правами доступа сотрудников к информационным ресурсам, обеспечивающую полный стек процессов, включая подачу, согласование и исполнение заявок на доступ
  • Управлять жизненным циклом не только пользователей как сущности и их прав, но и других объектов — организационной структуры, информационных ресурсов и т. д.
  • Создать удобную в эксплуатации и сопровождении систему, которую можно обновлять, несмотря на высокую степень ее кастомизации, под процессы и процедуры организации

Кейсы использования
Solar inRights

  • Снижение рисков ИБ, связанных с накоплением излишних прав

    На большом промышленном предприятии доступ в информационные системы предоставлялся по заявкам, оформленным через систему электронного документооборота или электронную почту. При изменении позиции сотрудников права не удалялись и накапливался излишний доступ, что приводило к инцидентам информационной безопасности.

    Решение

    Внедрение решения Solar inRights позволило автоматизировать создание учетных записей и предоставление необходимых полномочий на основании ролевой модели для новых работников. При изменении должности сотрудника был автоматизирован процесс пересмотра доступа к информационным системам компании, а при увольнении производился своевременный отзыв прав и блокировка всех учетных записей уволенного работника.

    С использованием IGA-системы Solar inRights вопрос с излишними правами был решен.

  • Мгновенное выявление нарушений и расхождений в правах пользователей и их устранение

    В ИТ-компании администратор по звонку предоставил сотруднику расширенные права в информационной системе. При использовании широких прав неопытный сотрудник ошибся, в результате работа информационной системы была нарушена и в течение суток часть клиентских сервисов была недоступна.

    Решение

    С использованием решения Solar inRights расхождения между санкционированными через IGA-платформу правами и правами в подключенных информационных системах стали выявляться в онлайн-режиме. Появление любого расхождения фиксируется, направляется оповещение ответственному сотруднику. Стала возможна настройка различных сценариев реагирования на выявленные нарушения, в том числе автоматизированных. В компании появился механизм по своевременному исправлению нарушений, а также возможность проводить легализацию полученного в обход IGA-системы доступа, если того требуют экстренные ситуации.

  • Сокращение трудозатрат ИТ-персонала

    В крупной финансовой компании ИТ-специалистам приходилось каждый день тратить время на рутинную работу: предоставлять доступ новым сотрудникам, блокировать его при увольнении, исполнять заявки на сброс пароля и т. п. В итоге не выполнялись важные задачи по развитию направления ИТ и для их решения приходилось расширять штат сотрудников, что вызывало вопросы у руководства.

    Решение

    За счет автоматизации процессов управления доступом в системе Solar inRights по предоставлению, изменению и аннулированию прав, а также использованию работниками компании портала самообслуживания с ИТ-подразделения были сняты рутинные задачи. В результате эффективность работы ИТ-подразделения значительно увеличилась, задачи бизнеса по обеспечению необходимого доступа выполнялись точно в срок и одновременно было завершено несколько важных для руководства компании проектов по модернизации ИТ-инфраструктуры.

  • Снижение издержек при предоставлении доступа и высокой текучести кадров

    В крупной финансовой компании значительная часть штата работает в собственном кол-центре. Среднее время работы одного сотрудника в кол-центре – 1,5 месяца. При этом предоставление доступа новым сотрудникам занимало от 3 до 5 дней, и все это время они простаивали без работы. С учетом высокой текучки это приводило к тому, что примерно треть расходов на фонд заработной платы сотрудников кол-центра оказывалась в издержках.

    Решение

    Внедрение системы управления доступом сократило срок подготовки рабочего места и предоставления доступа к необходимым информационным ресурсам для новых сотрудников кол-центра до нескольких часов. Процесс, включающий все необходимые проверки, автоматическое создание учетных записей и выдачу базовых прав, существенно снизил простои сотрудников и повысил эффективность работы кол центра.

  • Исключение злоупотреблений с использованием деперсонифицированных учетных записей

    В региональных филиалах производственной компании часто случались ситуации с нехваткой персонала. Если отсутствовал ключевой сотрудник, на его подмену выходил его коллега. Поскольку процесс предоставления доступа занимал несколько дней, подменяющие сотрудники не могли вовремя начать работать. Чтобы не останавливать бизнес-процессы, было принято решение создать неперсонализированные учетные записи с широкими полномочиями и использовать их для работы подменяющих сотрудников.

    В результате этого компания столкнулась со злоупотреблениями, связанными с нарушением правил разграничения полномочий, – одни и те же лица создавали документы и визировали их.

    Решение

    Внедрение решения Solar inRights помогло уйти от деперсонализированных учетных записей и своевременно обеспечить подменяющих сотрудников необходимыми полномочиями. Кроме того, при назначении прав стали контролироваться правила разделения ответственности, что заметно сократило количество злоупотреблений.

  • Строгий контроль за доступом внешних сотрудников

    В государственной организации на работу по договору были приняты сотрудники внешней компании. Им предоставили такой же высокий уровень доступа к системе, как и штатным сотрудникам. Один из внешних работников оставил в системе бэкдор для дальнейшего злонамеренного использования. По окончании договора доступ к системе не был прекращен, и внешний работник успешно похитил конфиденциальные данные.

    Решение

    Solar inRights позволяет добавлять новых пользователей не только из кадровых источников, но и из отдельных списков, сформированных в файлах (xlsx, csv), а также вручную. Для внешних сотрудников можно задать определенный набор прав по принципу «наименьших привилегий» – такие права автоматически отзываются по окончании временного срока доступа. Графический редактор маршрутов согласования позволяет настроить процесс валидации доступа с учетом политики безопасности компании.

  • Помощь в проведении регулярного аудита

    В коммерческом банке на сотрудников подразделения ИБ возложена обязанность проведения регулярного аудита прав доступа к информационным ресурсам компании. Это необходимо как для внутренних контролирующих подразделений, так и по требованию внешних регуляторов. Ранее получение и анализ данных из критически важных информационных систем и сопоставление их с кадровыми источниками и функциональной моделью занимали слишком много времени и к завершению работ данные теряли актуальность.

    Решение

    Система Solar inRights позволяет оперативно получать консолидированные данные из информационных систем для проведения аудита по учетным записям и правам пользователей. Удобные механизмы фильтрации позволяют группировать учетные записи по разным критериям: по отсутствию владельца, дате последнего входа, извлекать технологические и активные или заблокированные учетки. В автоматическом режиме выявляются бесхозные учетные записи. Неиспользуемые аккаунты блокируются, а всем технологическим учетным записям назначаются владельцы. С использованием централизованного решения Solar inRights стало возможным проведение регулярной ресертификации прав доступа.

  • Ведение единой парольной политики организации

    В одном из государственных ведомств сотрудники для входа в информационные системы часто использовали слабые пароли. В результате этого произошел инцидент – злоумышленники подобрали пароль, проникли во внутреннюю сеть организации и нарушили целостность данных.

    Решение

    При подключении информационных систем к решению Solar inRights их парольная политика была приведена к единому утвержденному стандарту организации, соответствующему необходимому уровню безопасности. Модуль ведения парольной политики Solar inRights позволяет использовать наиболее широкий набор характеристик, который удовлетворит как внутренним регламентам и стандартам организации, так и требованиям внешних регуляторных органов. Система позволяет как устанавливать собственные пароли, учитывающие все централизованно заданные критерии, так и использовать автоматическую генерацию пароля. Теперь все учетные записи защищены сложными устойчивыми паролями, что существенно снижает риски их подбора и взлома.

Узнайте больше об управлении доступом

Аналитические отчеты

Подробнее

Практические вебинары

Подробнее

Блог об управлении доступом

Подробнее

Запросите консультацию или демонстрацию решения

Последние новости о продукте
Solar inRights

15.03.2022
В Solar inRights 3.1 реализована модель управления рисками
Подробнее
3.12.2021
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру
Подробнее
16.11.2021
Решение Solar inRights сертифицировано ФСТЭК России на соответствие требованиям ОУД4
Подробнее
Свежие новости о наших продуктах у вас в почте
Наверх