Byte/RE ИТ-издание

Новости

Новая версия IdM-системы от «Солар»

Безопасность
--> 153

ГК «Солар» сообщила о выходе новой версии IdM-системы Solar inRights 3.4, предназначенной для управления правами доступа в организациях.

Solar inRights позволяет контролировать доступ к данным внутри организации через удобный интерфейс, следить за исполнением политик безопасности и отслеживать возможные угрозы несанкционированного доступа. Улучшения в новой версии продукта дают возможность  автоматизировать еще больше типичных задач по управлению доступами, внедрены также изменения, оптимизирующие работу системы.

Одна из ключевых разработок версии 3.4 – новый модуль «Аттестация». С его помощью пользователи смогут систематизировать и автоматизировать процессы регулярной проверки доступа в организации. Обновленная система дает возможность устанавливать правила выбора пользователей и ролей для проверки. В рамках аттестации создаются отдельные объекты – «Кампании», при запуске которых система сформирует заявки на пересмотр ролей для пользователей, согласно подготовленной выборке. Отслеживать ход исполнения, просматривать историю и результаты можно с помощью карточки кампании.

Для кампаний по аттестации используется специальный тип заявок и есть возможность создания отдельных маршрутов их согласования. Кампания завершается автоматически, когда все созданные в ее рамках заявки переходят в конечный статус.

Новая версия Solar inRights также расширяет возможности работы с параметрами по разделению обязанностей и контролю SoD-конфликтов. Страницы интерфейса, связанные с правилами и конфликтами SoD, были переработаны, чтобы обеспечить более интуитивное управление. Теперь администраторы системы смогут просматривать конфликты полномочий в профиле пользователя, что упростит контроль несовместимых полномочий. Система также позволяет импортировать и экспортировать правила SoD для более удобного и эффективного управления конфликтами. В правила SoD добавлены дополнительные атрибуты, такие как наименование, описание и владелец данного объекта.

Еще одно важное улучшение – автоматический перерасчет полномочий в конечной информационной системе при изменении состава роли. Данную функцию можно включать или отключать вручную.

Система также пополнилась несколькими функциями, которые расширяют возможности управления доступом в организациях:

  • появилась настройка ограничения на создание нарушений по полномочиям – теперь можно указать в конфигурации информационной системы, какие нарушения следует учитывать, а какие нет;
  • изменился процесс создания роли – теперь при создании можно сразу указать состав роли: включенные и назначенные полномочия в информационной системе, связанные с этой ролью;
  • администраторы теперь могут настраивать шаблоны отчетов с большим количеством параметров, а также указывать их в виде одного или нескольких значений;
  • внедрена новая глобальная настройка, помогающая определять, связаны ли учетные записи с пользователями или с их трудоустройствами, что расширяет возможности предоставления доступа и обеспечивает ясность и согласованность в управлении данными;
  • в историю согласования заявок добавлена детальная информация о ходе выполнения запросов на предоставление доступа через другие информационные системы.

Ряд улучшений нацелен на повышение эффективности, безопасности и гибкости управления доступом:

  • реализован продуктовый коннектор и шаблон для подключения к системе доменных каталогов ALD Pro, что открыло новые возможности для обмена данными в среде Linux-подобных решений;
  • функция контроля операций вынесена в отдельный модуль, что позволяет администраторам системы при необходимости включать или отключать ее;
  • техническое усовершенствование теперь включает перенос пользовательских форм на сервер конфигурации;
  • администраторы платформы получили возможность выборочно импортировать объекты из подключенной информационной системы;
  • появилась возможность получать JWT токен для аутентификации через доменную учетную запись.

Отдельно можно отметить редизайн: страницы приложения были переработаны для улучшения взаимодействия с пользователем и визуальной привлекательности. Редизайн затронул главную страницу системы, где появились удобные информативные виджеты, а также карточку технической учетной записи (ТУЗ), мастера создания ТУЗ и заявок, списки заявок, а также страницы SoD-правил и SoD-конфликтов.

Вам также могут понравиться

Создание порталов приложений в RooX UIDM

Новая версия Solar appScreener

Новая версия шлюза веб-безопасности Solar

Интегрированное UEM-решение Scalefusion

Ролевая модель в eXpress для настройки политик ИБ

Совместимость IGA-системы «Солар» и РЕД ОС