В новой версии Solar inRights упрощено внедрение и сопровождение системы

Олег Иванов 02 Октября 2018 - 13:24

...

В новой версии Solar inRights упрощено внедрение и сопровождение системы

Компания Ростелеком-Solar, провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, объявила о выходе следующей версии IGA-платформы (Identity Governance & Administration) Solar inRights. Благодаря новым инструментам, сокращающим ресурсозатраты на внедрение и сопровождение системы, заказчики смогут снизить совокупную стоимость владения системой в среднем в 1,5 раза.

Для упрощения процесса интеграции в Solar inRights 2.7 реализован инструмент «Мастер подключения информационных систем». Благодаря нему добавление новой системы происходит всего в три этапа: выбор подходящего коннектора к информационной системе, настройка ее подключения и выбор шаблона подключения. После этого администратор может импортировать объекты – пользователей и полномочия системы – в Solar inRights.

Новая версия платформы «из коробки» предлагает типовые шаблоны конфигурации основных функциональных элементов – процессов согласования, правил преобразования данных, технических ролей для разграничения доступа к системе и т. д. Это ускоряет процесс настройки Solar inRights, обеспечивая её необходимыми для работы артефактами.

Настройка и сопровождение новой версии IGA-платформы стало еще более простым и удобным благодаря новым графическим инструментам – редактору ролей и редактору прав пользователей.

Графический редактор ролей Solar inRights позволяет анализировать состав роли, видеть, к каким системам имеет доступ сотрудник. Администратор может быстро создавать и редактировать роли, менять их состав, просматривать подразделения и должности, для которых роль является базовой, а также видеть родительские роли и внутренние права Solar inRights, которые включены в роль. В системе впервые появился набор предустановленных технических ролей, это позволяет сократить и упростить процесс внедрения.

Графический редактор прав пользователей позволяет динамически управлять областями видимости пользователей и подразделений на основании атрибутов пользователей, принадлежности к подразделению и других подобных им параметров.

«В этом релизе мы продолжили движение в сторону реализации простых и удобных инструментов для настройки системы, которые упрощают внедрение и сопровождение системы, при этом сохраняя высокие показатели гибкости Solar inRights. Кроме того, Solar inRights 2.7 обладает существенно большей производительностью при работе на больших объёмах данных по сравнению с предыдущей версией. Даже на низкопроизводительных серверах каждый узел кластера системы способен обрабатывать свыше 500 операций по управлению доступом в минуту», — прокомментировал выход новой версии Дмитрий Бондарь, руководитель направления Solar inRights компании Ростелеком-Solar.

Система Solar inRights является российской разработкой, внесена в Единый реестр отечественного ПО (№ 176), сертифицирована ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия недекларированных возможностей (сертификат соответствия № 3793) и может использоваться для замещения зарубежных аналогов.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »