В новой версии Solar inRights упрощено внедрение и сопровождение системы

В новой версии Solar inRights упрощено внедрение и сопровождение системы

Компания Ростелеком-Solar, провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, объявила о выходе следующей версии IGA-платформы (Identity Governance & Administration) Solar inRights. Благодаря новым инструментам, сокращающим ресурсозатраты на внедрение и сопровождение системы, заказчики смогут снизить совокупную стоимость владения системой в среднем в 1,5 раза.

Для упрощения процесса интеграции в Solar inRights 2.7 реализован инструмент «Мастер подключения информационных систем». Благодаря нему добавление новой системы происходит всего в три этапа: выбор подходящего коннектора к информационной системе, настройка ее подключения и выбор шаблона подключения. После этого администратор может импортировать объекты – пользователей и полномочия системы – в Solar inRights.

Новая версия платформы «из коробки» предлагает типовые шаблоны конфигурации основных функциональных элементов – процессов согласования, правил преобразования данных, технических ролей для разграничения доступа к системе и т. д. Это ускоряет процесс настройки Solar inRights, обеспечивая её необходимыми для работы артефактами.

Настройка и сопровождение новой версии IGA-платформы стало еще более простым и удобным благодаря новым графическим инструментам – редактору ролей и редактору прав пользователей.

Графический редактор ролей Solar inRights позволяет анализировать состав роли, видеть, к каким системам имеет доступ сотрудник. Администратор может быстро создавать и редактировать роли, менять их состав, просматривать подразделения и должности, для которых роль является базовой, а также видеть родительские роли и внутренние права Solar inRights, которые включены в роль. В системе впервые появился набор предустановленных технических ролей, это позволяет сократить и упростить процесс внедрения.

Графический редактор прав пользователей позволяет динамически управлять областями видимости пользователей и подразделений на основании атрибутов пользователей, принадлежности к подразделению и других подобных им параметров.

«В этом релизе мы продолжили движение в сторону реализации простых и удобных инструментов для настройки системы, которые упрощают внедрение и сопровождение системы, при этом сохраняя высокие показатели гибкости Solar inRights. Кроме того, Solar inRights 2.7 обладает существенно большей производительностью при работе на больших объёмах данных по сравнению с предыдущей версией. Даже на низкопроизводительных серверах каждый узел кластера системы способен обрабатывать свыше 500 операций по управлению доступом в минуту», — прокомментировал выход новой версии Дмитрий Бондарь, руководитель направления Solar inRights компании Ростелеком-Solar.

Система Solar inRights является российской разработкой, внесена в Единый реестр отечественного ПО (№ 176), сертифицирована ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия недекларированных возможностей (сертификат соответствия № 3793) и может использоваться для замещения зарубежных аналогов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Организации неправильно защищаются от кибератак ботов

Аналитики Google отметили рост числа кибератак, в которых злоумышленники используют ботов. Как правило, боты могут доставить серьёзные проблемы любой организации, однако последние, судя по всему, не до конца осознают опасность и фокусируются исключительно на наиболее очевидных атаках.

По словам специалистов Google, атакующие быстро приспособились к условиям, продиктованным пандемией коронавирусной инфекции COVID-19. В частности, злоумышленники взяли на мушку онлайн-бизнес, а для атак в большинстве случаев используются боты.

Во вредоносных киберкампаниях боты могут пригодиться для выполнения целого ряда задач: от сбора информации и обхода самых разных капч до мошенничества с рекламой и банковскими картами.

Однако одним из самых разрушительных для бизнеса методов в исполнении ботов являются DDoS-атаки. Если у операторов имеются приличные возможности, они могут на долгое время вывести из строя системы целевой организации.

По данным аналитиков, 71% компаний столкнулся с растущим числом атак ботов, а 56% организаций заявили, что наблюдают разные типы атак. Специалисты Google при этом считают, что на сегодняшний день бизнес использует неэффективные методы защиты.

Как показали исследования Google, 78% организаций используют защиты от DDoS (файрволы уровня веб-приложений (WAF), сети доставки содержимого (CDN)), однако менее пятой части этих компаний задействуют систему для борьбы конкретно с ботами.

«Как правило, боты атакуют бизнес-логику приложений. В этом случае лишь специальное решение поможет организации бороться с подобными киберугрозами. Для эффективной защиты веб-приложений компании должны использовать  Anti-DDoS, WAF и CDN, но обязательно вместе со специальной системой, заточенной под ботов», — объясняет Келли Андерсон из Google.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru