Разделы

Безопасность Администратору

ГК «Солар» выпустила Solar inRights 3.4

ГК «Солар», архитектор комплексной кибербезопасности, сообщила о выходе новой версии IdM-системы Solar inRights 3.4, предназначенной для управления правами доступа в организациях.

Solar inRights – продукт ГК «Солар», который позволяет контролировать доступы к данным внутри организации через удобный интерфейс, следить за исполнением политик безопасности и отслеживать возможные угрозы несанкционированного доступа. В новой версии продукта доступен ряд улучшений, которые позволяют автоматизировать еще больше типичных задач по управлению доступами, а также внедрены изменения, оптимизирующие работу системы.

Одна из ключевых разработок версии 3.4 – новый модуль «Аттестация». С помощью этого модуля пользователи смогут систематизировать и автоматизировать процессы регулярной проверки доступа в организации. Обновленная система дает возможность устанавливать правила выбора пользователей и ролей для проверки. В рамках аттестации создаются отдельные объекты – «Кампании», при запуске которых система сформирует заявки на пересмотр ролей для пользователей, согласно подготовленной выборке. Отслеживать ход исполнения, просматривать историю и результаты можно с помощью карточки кампании.

Для кампаний по аттестации используется специальный тип заявок и есть возможность создания отдельных маршрутов их согласования. Кампания завершается автоматически, когда все созданные в её рамках заявки переходят в конечный статус.

Новая версия Solar inRights также расширяет возможности работы с параметрами по разделению обязанностей и контролю SoD-конфликтов. Страницы интерфейса, связанные с правилами и конфликтами SoD, были переработаны для обеспечения более интуитивного управления. Теперь администраторы системы смогут просматривать конфликты полномочий в профиле пользователя, что упростит контроль несовместимых полномочий. Система также позволяет импортировать и экспортировать правила SoD, для более удобного и эффективного управления конфликтами. В правила SoD добавлены дополнительные атрибуты, такие как наименование, описание и владелец данного объекта.

Еще одним важным улучшением в новой версии стал автоматический перерасчет полномочий в конечной информационной системе при изменении состава роли. Данную функцию можно будет включать или отключать вручную.

Полина Абаимова, Softline: Kubernetes выиграл в негласной гонке оркестраторов, поэтому мы развиваем данное направление
Маркет

В дополнение к этим нововведениям система пополнилась несколькими функциями, которые оптимизируют процессы и расширяют возможности управления доступом в организациях: появилась настройка ограничения на создание нарушений по полномочиям – теперь можно указать в конфигурации информационной системы, какие нарушения следует учитывать, а какие нет; изменился процесс создания роли – теперь при создании можно сразу указать состав роли: включенные и назначенные полномочия в информационной системе, связанные с этой ролью; администраторы теперь могут настраивать шаблоны отчетов с большим количеством параметров, а также указывать их в виде одного или нескольких значений; внедрена новая глобальная настройка, помогающая определять, связаны ли учетные записи с пользователями или с их трудоустройствами, что расширяет возможности предоставления доступа и обеспечивает ясность и согласованность в управлении данными; в историю согласования заявок добавлена детальная информация о ходе выполнения запросов на предоставление доступа через другие информационные системы.

Для повышения эффективности, безопасности и гибкости управления доступом также добавлен ряд улучшений: реализован продуктовый коннектор и шаблон для подключения к системе доменных каталогов ALD Pro, что открыло новые возможности для обмена данными в среде Linux-подобных решений; функция контроля операций вынесена в отдельный модуль, что позволяет администраторам системы при необходимости включать или отключать ее; техническое усовершенствование теперь включает перенос пользовательских форм на сервер конфигурации; администраторы платформы получили возможность выборочно импортировать объекты из подключенной информационной системы; появилась возможность получать JWT токен для аутентификации через доменную учетную запись.

Отдельно стоит отметить редизайн: страницы приложения были переработаны для улучшения взаимодействия с пользователем и визуальной привлекательности. Редизайн затронул главную страницу системы, где появились удобные информативные виджеты, а также карточку технической учетной записи (ТУЗ), мастера создания ТУЗ и заявок, списки заявок, а также страницы SoD-правил и SoD-конфликтов.