ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновление IdM-системы Solar inRights. Более глубокая интеграция Solar inRights с российской ERP-платформой 1С стала основным вектором развития продукта в версии 3.6. В релизе учтены требования рынка к интеграции с 1С и прикладными программами для бухгалтерии, учета кадров, управления производством и другими бизнес-процессами.

Для интеграции Solar inRights в IT-инфраструктуры промышленных, энергетических, добывающих компаний, финтех-сектора и других отраслей, которые работают с большим количеством объектов, разработчики «Солар» оптимизировали работу IdM-системы с учетом актуальных требований к безопасной и эффективной настройке управления доступом.

Как показало исследование Solar inRights осенью 2024 года, в более чем 40% компаний доступ к информационным ресурсам организаций под учетными записями сотрудников сохраняется после увольнения. Аналогично, в более чем 40% компаний есть сложности с выявлением устаревших учетных записей и накоплением избыточных прав. В 35% случаев отсутствие автоматизации в управлении доступом создает трудности при расследовании инцидентов и получении информации о полномочиях уволенных сотрудников. В более 50% случаев компании не используют автоматизацию для контроля учетных записей уволенных сотрудников или специалистов, которые переводятся на другие должности.

Все эти факторы создают риски для информационной безопасности организаций. На практике, даже одна незаблокированная учетная запись с расширенными правами, принадлежащая, например, недавно уволенному сотруднику финансового отдела, способна привести к значительным потерям и юридическим последствиям.

«Мы развиваем inRights с учетом трендов рынка кибербезопасности и ожиданий российских компаний, которым необходимо в короткие сроки реализовать проекты по импортозамещению иностранных ERP- и IdM-решений. Поэтому мы делаем ставку на возможности „бесшовной“ интеграции с уже существующими и распространенными в России платформами. Таким образом возможно сократить сроки и затраты бизнеса на внедрение и сделать этот процесс максимально эффективным и удобным для всех сотрудников компании», — отметил Дмитрий Бондарь, директор департамента развития продуктов управления доступом ГК «Солар».

По оценкам экспертов, в 2024 году российские ERP-решения занимают около 55% рынка, из них более 80% составляют решения 1С, при этом доля ERP-платформ SAP и Oracle за три года снизилась на 15%. Таким образом «Солар» углубляет интеграцию с 1С в рамках импортозамещения иностранных платформ для автоматизации бизнес-процессов и управления доступом.

Чтобы ускорить внедрение, «Солар» доработал коннектор для ситуаций, когда 1C используется как управляемая система. В результате заказчики могут сократить сроки и затраты на внедрение IdM-системы и упростить настройку инструментов для управления доступом. Кроме того, интеграция с 1С как с управляемой системой позволяет контролировать доступ к ресурсам. Для подключения к кадровой системе 1С создан новый шаблон и добавлен новый справочник «Кадровые статусы 1С», чтобы синхронизировать данные о занятости сотрудника в 1С и inRights.

Если права доступа назначены в обход IdM-системы, то Solar inRights сразу фиксирует такое событие. Далее администратор или контролирующий сотрудник через интерфейс Solar inRights может исправить нарушение — отозвать полномочие в управляемой системе, либо легализовать его, если того требует ситуация. В новой версии при формировании нарушений политик ИБ модуль работы с нарушениями учитывает контекстные назначения ролей, например, региональные или функциональные.

В ответ на отзывы клиентов, в версии 3.6. добавлены три новых стандартных отчета, доступных сразу после установки системы. Отчет «Учетные записи и роли пользователей» предоставляет информацию о доступе пользователей и назначенных ролях; отчет «История изменений ролей пользователей» будет полезен для мониторинга в заданное время; отчет «Перечень заявок по управлению назначениями ролей» содержит данные о заявках по управлению доступом за определенный период.

В новом релизе Solar inRights расширены возможности работы с SoD-конфликтами — совмещением полномочий, которое может приводить к рискам для кибербезопасности. В качестве компенсирующей меры администраторы могут настроить систему так, чтобы она блокировала или создавала заявку на блокирование учетной записи (УЗ), если для этой УЗ были найдены SoD-конфликты.

Чтобы упростить настройку системы и уменьшить сроки внедрения, реализованы базовые процессы управления внешними пользователями и специалистами подрядчиков. В IdM-систему добавлен справочник «Типы трудоустройств (ТУ)». Он содержит значения «штатный» и «внешний» и позволяет разграничить работу и контроль для сторонних пользователей. В зависимости от типа трудоустройства, набор полей в карточке пользователя отличается. Для внешнего пользователя добавлены такие атрибуты: организация, из которой пришел работник, дата, до которой действует соглашение о неразглашении (NDA), внешняя электронная почта. Встроенные уведомления позволяют контролировать срок, когда заканчивается трудоустройство внешнего сотрудника. Также расширены возможности фильтрации пользователей.

Для разграничения доступа пользователей InRights теперь используются политики вместо авторизаций: добавлена возможность просматривать в карточке роли и управлять списком авторизационных политик внутри роли. В рамках пересмотра внутренней ролевой модели скорректирован базовый перечень ролей, позволяющий более гибко настраивать бизнес-роли внутри системы. В карточку каталога внесены счетчик по включенным дочерним каталогам и ролям, а также поиск объектов в составе каталога.

В новой версии расширена интеграция Solar inRights с решением Solar DAG. В IdM-системе добавлен справочник классов данных, который заполняется на основании информации, получаемой из DAG-платформы. В карточке роли, связанной с группой доступа из Active Directory, добавлено отображение класса данных, к которому предоставлен доступ. Класс определяется автоматически на основании данных Solar DAG и справочника.

Команда развития продукта Solar inRights продолжает доработки UX/UI-дизайна. Так, в актуальной версии обновлены более 20 страниц пользовательского интерфейса, включая формы, журналы и справочники с акцентом на доступность восприятия и удобство работы с данными.