Новый релиз инструмента «Солар» для управления доступом

--> Дата: Сен 26, 2024 115

Microsoft Active Directory Microsoft SharePoint Контроль и управление доступом к неструктурированным данным (DCAP)Солар (ГК Ростелеком)Управление политиками Хранение неструктурированных данных

ГК «Солар» представила новую версию Solar DAG – комплексного решения для управления и контроля доступа к неструктурированным данным, которые хранятся и обрабатываются в неструктурированном и полуструктурированном виде на различных системах хранения.

По данным Центра противодействия кибератакам Solar JSOC в 2023 г., примерно в трети проектов по анализу защищенности инфраструктуры был получен доступ к критичным данным, внешним системам и приложениям. Как отмечают эксперты, в ряде случае конфиденциальная, чувствительная и другие типы неструктурированной информации, содержащей персональные данные, хранятся в общих файловых хранилищах.

В новом релизе Solar DAG 1.2 реализована интеграция с корпоративными хранилищами данных Microsoft Active Directory, Linux FS, системой Microsoft SharePoint и платформой Solar inRights, чтобы охватить дополнительные источники корпоративной информации. Как комментируют в ГК «Солар», на рынке сформировался запрос на DCAP/DAG-решения, которые за счет интеграции с информационными системами позволяют эффективно управлять доступом к конфиденциальной и чувствительной информации, обеспечивать безопасность и экономить мощности систем хранения данных.

Интеграция Solar DAG и Microsoft SharePoint позволяет контролировать и поддерживать актуальность структуры данных в фильтрах и отчетах для широкого спектра ресурсов web-портала SharePoint. Таким образом реализована поддержка различных событий, связанных с группами и ресурсами, а также возможность классифицировать и отправлять данные агента SharePoint на контентный анализ.

Интеграция с системой Linux FS (SMB) позволяет поддерживать структуры данных в фильтрах и отчетах для различных объектов данной системы, общие ресурсы, папки и файлы. Система обеспечивает актуальность структуры данных за счет активации функции «Сканирование иерархии».

В Solar DAG 1.2 также расширена поддержка данных, поступающих из Microsoft Active Directory. Пользователи могут поддерживать актуальность событий, связанных c пользователями, группами и каталогами пользователей. Система поддерживает регистрацию различных событий: создание учетной записи пользователя, удаление, включение/выключение, смена пароля, перемещение, переименование, а также широкий спектр событий для групп и каталогов пользователей.

Важным этапом в развитии экосистемы решений по управлению доступом стала интеграция Solar DAG с платформой Solar inRights. Теперь пользователям доступна функция безопасного подключения с использованием сертификата безопасности, гарантирующего защиту и конфиденциальность передачи данных между системами.

Кроме того, разработан внешний API для предоставления доступа к данным системы Solar DAG, включая список классов данных и групп учетных записей и последующий доступ к документам, соответствующим этим классам данных. В результате ИТ и ИБ-специалисты могут централизованно получать информацию о предоставленных разрешениях к неструктурированным данным и контролировать права доступа, предотвращая возможные утечки конфиденциальной информации или нелегитимное использование.

В версии Solar DAG 1.2 также расширен список политик доступа к системе и добавлены политики для согласования действий по созданию, изменению и удалению учетных записей пользователей, изменению паролей учетных записей. В системе учтены изменения, которые позволяют настроить фильтрацию событий для определенных политик, например, добавление или исключение учетной записи из группы.

Новый раздел «Конфигурация» позволяет управлять системными параметрами, связанными со входом в систему, с установкой парольной политики, параметрами аутентификации в домене и окна приветствия. Администраторы могут настраивать блокировку сеанса в режиме бездействия, количество неудачных попыток входа, даты истечения срока действия пароля, требования к сложности пароля и другое.

В ответ на запросы клиентов система включает функцию отправки отчетов по расписанию. Пользователи могут запланировать автоматическую отправку отчетов и журнальных событий, включая отчеты о используемых и неиспользуемых ресурсах, по учетным записям и историю изменений прав доступа к объектам. График формирования каждого отчета персонализирован, чтобы более эффективно управлять процессами формирования отчетов.

Кроме того, в новой версии изменился пользовательский интерфейс. Все действия: создание, редактирование или удаление объектов – теперь сопровождаются системными уведомлениями, подтверждающими успешное выполнение. Для улучшения функциональности были переработаны фильтры по работе с ресурсами, учетными записями, областями видимости, классами данных. Теперь доступна фильтрация по типу критичности и выбор соответствующих объектов в системе.