Система управления привилегированным доступом «Ростелеком-Солар»
Компания «Ростелеком-Солар» объявила о запуске нового программного продукта Solar SafeInspect – системы управления привилегированным доступом. Это решение обеспечивает быстрый контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей. Solar SafeInspect входит в линейку решений экосистемы управления доступом, развиваемую «Ростелеком-Солар».
Продукт Solar SafeInspect появился в портфеле компании в результате приобретения в декабре 2022 г. 100% активов ООО «НТБ», работавшего на рынке управления привилегированным доступом (PAM). Решение предназначено для контроля привилегированных учетных записей и сессий в информационных системах компаний. Оно обеспечивает понятную визуализацию и 100% контроль того, кто, когда и к каким ресурсам в компании получает доступ с повышенными привилегиями и как их использует. Solar SafeInspect позволяет делегировать доступ так, чтобы к ИТ-ресурсам мог обращаться только уполномоченный персонал в строго отведенное для этого время, применять политики и правила доступа к ИТ-ресурсам и ИТ-инфраструктуре, проводить аудит привилегированных прав доступа, готовить отчетность и т.д.
По оценкам экспертов центра компетенций управления доступом Solar inRights «Ростелеком-Солар», решение Solar SafeInspect во многих технических вопросах превосходит конкурирующие системы. Продукт ведет полноценную запись всего трафика вместо снятия снимков с экрана и записи видео. Такой подход позволяет без искажения и сжатия получить истинную картину всего того, что произошло внутри привилегированной сессии, и в итоге собрать качественную доказательную базу по инциденту в случае его возникновения. Наличие собственной системы заявок позволяет получить в ретроспективе всю историю возникновения привилегированных прав на ту или иную информационную систему. Возможны три режима внедрения продукта в инфраструктуру – режим прокси-сервера, маршрутизатора и сетевого моста, что обеспечивает быстрое (от 20 мин) внедрение решения у заказчиков.
Сегмент систем класса PAM на рынке средств управления доступом, отмечают в «Ростелеком-Солар», стабильно показывает более высокий рост, чем в среднем по категории. Это обусловлено тем, что многие российские организации все чаще сталкиваются с проблемами безопасности в части некорректного распределения ролей и организованного доступа к внутренним и внешним ИТ-ресурсам компании. Сейчас большинство целевых атак на компании направлено на компрометацию привилегированных учетных записей.