Новая версия IdM-системы «Солар» для крупных компаний
ГК «Солар» выпустила новую версию IdM-системы управления учетными записями и правами доступа – Solar inRights 3.10, ориентированную на крупные компании с распределенной ИТ-инфраструктурой. Новая версия решает четыре задачи: автоматизация сложных ролевых моделей в ERP, CRM и других системах для управления бизнес-процессами, управление нагрузкой на серверы, импортозамещение служб каталогов и соответствие требованиям ГОСТ Р 71753-2024 к системам управления учетными записями и правами доступа.
Как отмечают в «Солар», компрометация учетных записей с избыточными правами становится «воротами» для атак, особенно когда сложные ролевые модели администрируются вручную. Наиболее актуальна проблема для крупных компаний с тысячами сотрудников, которые используют системы класса ERP, CRM и т.д. для управления бизнес-процессами от финансов до логистики в масштабе всей организации. Доступ к таким системам необходимо разграничивать с учетом контекста: офис, регион или проект. В Solar inRights 3.10 администратор теперь может настроить автоматическое назначение роли с нужным контекстом пользователям по заданным условиям, чтобы исключить ошибки ручного назначения.
Еще одна важная задача – согласованность сроков назначений. Раньше при изменении даты действия роли внешние системы не получали обновлений, что приводило к расхождению прав доступа. В версии 3.10 при асинхронном взаимодействии с внешними информационными системами Solar inRights может выявлять расхождения в сроках доступа и автоматически устранять их при исправлении нарушения.
Для комплексной защиты доступа добавлена поддержка доменной аутентификации через службу каталогов ALD Pro от «Группы Астра». Ранее такая возможность была только для Active Directory. Теперь в Solar inRights вход доступен под доменной учетной записью российского вендора.
Помимо защиты на уровне аутентификации, в версии 3.10 усилена производительность IdM-системы. При больших объемах аудита и назначений отчеты повышают нагрузку на кластер до отказа, а зависшие задачи переходят на другие серверы. В новой версии реализована возможность настроить запуск серверных задач и формирование отчетов на заданных нодах (узлах). Администратор, самостоятельно управляя нагрузкой IdM-системы, может указать узел для запуска конкретной задачи и формирования отчетов. Для удобства контроля в интерфейс Solar inRights вынесена история запуска серверных задач.
Учитывая регуляторные требования, обязательные для крупного бизнеса, разработчики IdM-системы «Солар» доработали функциональность продукта в соответствии с требованиями ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа».
Solar inRights – это решение для управления учетными записями и правами доступа к корпоративным ресурсам компании. Продукт сертифицирован ФСТЭК России на соответствие требованиям по безопасности информации по четвертому уровню доверия и техническим условиям.