КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок
  1. ИТ Энигма - Информационная безопасность Челябинск
  2. Продукты
  3. Защита аутентификации и доступа
  4. Системы управления доступом (IDM)
  5. Solar inRights

Solar inRights

Ростелеком-Солар

Solar inRights — платформа IGA (Identity Governance and Administration), разработанная специально для служб информационной безопасности крупных организаций.

Solar inRights обеспечивает исполнение процессов и регламентов по управлению правами доступа сотрудников к информационным ресурсам. Solar inRights обеспечивает автоматическое исполнение регламентов управления доступом, а также управление полным жизненным циклом учетных записей, ролей, информационных систем и других субъектов управления.

Solar inRights позволяет снизить риски, связанные с ошибками исполнения процедур предоставления доступа и избыточными правами сотрудников, а также повышает прозрачность процессов управления доступом.

Solar inRights поможет

  • Перейти от лоскутной автоматизации управления доступом к единому решению
  • Обеспечить гарантированное исполнение регламентов управления доступом
  • Построить систему с высокой степенью кастомизации под конкретные требования компании
  • Создать удобную в эксплуатации и сопровождении систему
  • Забыть о потере функциональности при обновлении решения

Как работает система

Solar inRights получает данные о сотрудниках и организационно-штатной структуре из доверенного источника. Как правило, таким источником является система кадрового учета. Поскольку зачастую не все типы сотрудников учитываются в системе кадрового учета, доверенных источников может быть несколько. Например, данные о подрядчиках могут загружаться из excel-файла или вводиться непосредственно в Solar inRights. На основании данных, полученных из доверенных источников, Solar inRights может запускать соответствующие процессы, такие как «Прием на работу», «Перевод по должности» и «Увольнение» и другие.

Также Solar inRights интегрирован с целевыми системами. Взаимодействие осуществляется в двух направлениях. Solar inRights осуществляет чтение информации о пользователях и их полномочиях в подключенных информационных системах и управляет ими в рамках автоматизированных процессов и операций. Для информационных систем, которые физически не подключены к Solar inRights, процессы запроса/согласования могут также обеспечиваться в системе, но на этапе исполнения Solar inRights будет создавать заявки на ручное исполнение с соответствующей инструкцией.

В самом Solar inRights автоматизируются процессы управления доступом к информационным системам. Процессы могут быть как полностью автоматическими (например, блокировка доступа при увольнении), так и требовать участия сотрудников (например, согласование заявки на дополнительные права). В рамках автоматизированных процессов система может отправлять оповещения по электронной почте.

Сотрудники взаимодействуют с Solar inRights через web-интерфейс. Они могут выполнять в системе действия, связанные с управлением доступом, которые предусматривает их роль в системе, и предоставленные этой роли полномочия. К таким действиям относятся: просмотр своих полномочий и полномочий других сотрудников, подача заявок и просмотр их статуса, согласование заявок, операции по управлению учетными записями, такие как смена пароля и блокировка, построение отчетов.

 

1. ПОЛНАЯ КАРТИНА ПРАВ ДОСТУПА

Solar inRights позволяет оперативно получать исчерпывающую информацию о правах доступа сотрудников в информационных системах компании. Это позволяет в любой момент быстро ответить на вопросы:

  1. Куда имеет доступ определенный сотрудник? Какие полномочия назначены сотруднику? Кто запросил и согласовал те или иные права?
  2. Кто имеет доступ к определенной информационной системе? Кому принадлежит определенная учетная запись?
  3. Какие полномочия были у сотрудника на определенную дату в прошлом?

Помимо этого, Solar inRights обеспечивает поддержку сотрудников службы безопасности при расследовании инцидентов. Всего в несколько кликов сотрудник ИБ получает полную историческую картину прав доступа пользователей на запрашиваемую дату или период в прошлом.

Информация отображается как в интерактивном интерфейсе, так и посредством развитой системы отчетности.

Права и доступы сотрудников

Карточка сотрудника в Solar inRights отражает детальную информацию о правах доступа сотрудника:

  1. Назначенные роли и полномочия с указанием основания выдачи
  2. Перечень учетных записей сотрудника в информационных системах

Развитая система drill-down позволяет перейти по ссылкам на соответствующие заявки. Система дает исчерпывающую информацию по заявкам на доступ, включая согласующих лиц, даты, принятые решения, комментарии и т. д.

Картина доступов к инфомационной системе

Карточка информационной системы позволяет получить список всех учетных записей информационной системы, узнать, кому они принадлежат, отслеживать «бесхозные» и технологические учетные записи.

Solar inRights предлагает широкий спектр представлений данной информации. Имеется возможность группировать учетные записи по признаку отсутствия владельца, отсутствия даты последнего входа в систему, заблокированные и технологические:

  1. Без владельца – учетные записи, не привязанные к пользователям системы
  2. Неиспользуемые – учетные записи, которые не использовались более определенного периода времени
  3. Заблокированные – учетные записи сотрудников, которые были заблокированы, например, на период отпуска
  4. Технологические – учетные записи, используемые для межсистемного взаимодействия или других технических задач
Отчеты

Система отчетов Solar inRights позволяет получать информацию о текущем состоянии полномочий, об их изменениях и состоянии на дату в прошлом.

Все действия, осуществляемые в системе, фиксируются, и на основании этих данных возможно построить разнообразные отчеты.

Solar inRights содержит базовый набор отчетов «из коробки», а также позволяет создавать новые и редактировать текущие шаблоны отчетов через графический редактор.

  1. Текущие доступы сотрудников компании – показывает текущие учетные записи в разрезе сотрудников и их полномочий
  2. Детектирование в трафике сообщений, передаваемых по протоколам IMAP, POP3
  3. Исторические данные – показывает полную историю изменений прав доступа сотрудника и оснований их выдачи

2. РУЧНОЕ УПРАВЛЕНИЕ ДОСТУПОМ 

Solar inRights дает возможность централизованно управлять доступом сотрудников к информационным системам, а именно:

  1. Назначить/отозвать полномочия сотрудника в подключенных информационных системах
  2. Заблокировать/разблокировать доступ определенного сотрудника во всех или части подключенных информационных систем
  3. Сменить пароль одной или нескольких учетных записей сотрудника
  4. Заблокировать/разблокировать определенную учетную запись в информационной системе

3. УЧЕТ ТРУДОУСТРОЙСТВ СОТРУДНИКОВ

Solar inRights позволяет учитывать ситуации совмещения сотрудниками нескольких позиций в организации или ее дочерних структурах. Этот функционал учитывает для каждого сотрудника все его позиции отдельно, в виде трудоустройств. Соответственно, все процессы управления доступом для таких сотрудников будут происходить с учетом конкретных трудоустройств. Так, при запросе полномочий можно выбрать, в рамках какого трудоустройства его требуется назначить, а при увольнении сотрудника с одного из трудоустройств будут отозваны только те полномочия, которые назначены в его контексте.

4. УЧЕТ «ТЕХНОЛОГИЧЕСКИХ» УЧЕТНЫХ ЗАПИСЕЙ

Solar inRights позволяет вести учет владельцев «технологических» учетных записей. Как правило, в информационных системах есть некоторое количество учетных записей, созданных для межсистемного взаимодействия, тестирования и т.п. Обыкновенно такие учетные записи в системах IdM отображаются, как «бесхозные». В Solar inRights такие учетные записи можно отметить как «технологические» и закрепить за определенным сотрудником. Это дает такие возможности, как:

  1. В любой момент видеть перечень «технологических» учетных записей
  2. Получать уведомления о том, что уволился сотрудник, к которому были прикреплены «технологические» учетные записи – например, после этого можно поменять их пароль
  3. Отделять «бесхозные» и «технологические» учетные записи

5. АВТОМАТИЗАЦИЯ БАЗОВЫХ ОПЕРАЦИЙ

Solar inRights автоматизирует основные операции управления правами доступа к информационным ресурсам организации, такие как:

  1. Автоматическое предоставление учетных записей и базовых полномочий сотрудникам при приеме на работу
  2. Автоматическая смена полномочий на доступ к информационным системам сотрудников при смене должности
  3. Автоматическая блокировка доступа сотрудников при увольнении

Также система дает возможность централизованно управлять доступом сотрудников к информационным системам, а именно:

  1. Назначить/отозвать полномочия сотрудника в подключенных информационных системах
  2. Заблокировать/разблокировать доступ определенного сотрудника во всех или части подключенных информационных систем
  3. Сменить пароль одной или нескольких учетных записей сотрудника
  4. Заблокировать/разблокировать определенную учетную запись в информационной системе

Для базовой автоматизации процесса выдачи полномочий можно использовать ролевую модель. Система позволяет задать перечень полномочий/ролей для каждой организационной единицы компании (департаменту, подразделению, отделу и т.д.), которые будут назначаться сотрудникам этих организационных единиц. Причем указанные полномочия могут назначаться как полностью автоматически, так и после согласования заявок, которые система может автоматически создавать.

6. САНКЦИОНИРОВАНИЕ ПРЕДОСТАВЛЕНИЯ ДОСТУПА

Помимо операций по управлению доступом, Solar inRights автоматизирует процессы согласования доступа.

Solar inRights имеет хорошо развитую систему согласования заявок. С ее помощью возможно построение любых необходимых маршрутов с учетом уже сложившихся в компании правил выдачи и контроля прав доступа к информационным ресурсам.

Система управления заявками Solar inRights предоставляет следующие возможности:

  1. Поддержка различных типов заявок – на предоставление и отзыв полномочий, на продление срока действия полномочий и другие.
  2. Запрос любого числа полномочий любому количеству сотрудников в одной заявке
  3. Запрос полномочий на время
  4. Любое количество шагов согласования с возможностью описания бизнес-логики вычисления согласующих
  5. Последовательное и параллельное согласование, где в качестве согласующих могут выступать как отдельные сотрудники, так и роли/группы
  6. Разделение заявки на части по различным согласующим лицам и сбор ее в единую заявку, если необходимо
  7. Согласование/отклонение как всей заявки целиком, так и по отдельным полномочиям/сотрудникам
  8. Делегирование всей заявки или отдельных ее частей
  9. Назначение заместителей по согласованию заявок
  10. Эскалация заявок при таймауте

Исполнение заявок как по мере согласования отдельных полномочий, так и после согласования всей заявки

7. БОРЬБА С ИЗБЫТОЧНЫМИ ПРАВАМИ

Инструменты Solar inRights позволяют минимизировать число избыточных прав, назначенных сотрудникам в информационных системах, за счет актуализации полномочий сотрудников и обнаружения несогласованных учетных записей и полномочий.

Функция пересмотра обеспечивает процесс актуализации (в другой терминологии – ресертификации) прав доступа сотрудников. Пересмотр может осуществляться как по определенным событиям, например, кадровым, так и по расписанию. Как правило, пересмотр полномочий сотрудника осуществляется его руководителем. Пересмотр позволяет уменьшить число избыточных прав в информационных системах, а также корректно передавать ответственность за доступ сотрудника при смене руководителя. Процедура пересмотра предусмотрена некоторыми стандартами, например, ISO 27001 и СТО БР ИББС.

Функционал сверки позволяет обнаруживать полномочия сотрудников, назначенные в обход процесса согласования заявок, реализованного в Solar inRights. В случае обнаружения нарушения, система может автоматически отзывать лишние полномочия, может оповещать об этом ответственных лиц и создавать соответствующую заявку в системе.

Функционал контроля «бесхозных» учетных записей дает возможность отслеживать учетные записи, не привязанные к сотрудникам, позволяя контролировать все учетные записи, имеющие доступ к важным ресурсам компании.

  • Удобный веб-интерфейс для ИТ-специалистов и бизнес-пользователей;
  • Автоматизация управления жизненным циклом пользователей, ролей, организационных структур, других смежных объектов;
  • Отделяемая конфигурация для внедрения в более короткий срок за счет шаблонов;
  • Адаптивная технологическая платформа и развитая система управления заявками для гибкой автоматизации процессов со всеми их особенностями;
  • Мультиплатформенность позволяет использовать для развертывания как проприетарные, так и свободно распространяемые ОС и СУБД, снижая стоимость владения системой;
  • Команда из 80+ специалистов по IdM

 

A B
1 ИТ ЭНИГМА
2 Полный прайс-лист
3 со скидками от 15.04.2024
4
5 Solar inRights
6
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: