Вышел Solar inRights 3.8: интеграция с DAG и автоматизация отзыва прав

Вышел Solar inRights 3.8: интеграция с DAG и автоматизация отзыва прав

Вышел Solar inRights 3.8: интеграция с DAG и автоматизация отзыва прав

ГК «Солар» выпустила новую версию своей IdM-системы Solar inRights — релиз 3.8. В обновлении появились новые параметры прав доступа, расширенная интеграция с платформой Solar DAG и дополнительные механизмы защиты данных. По данным Solar JSOC, компрометация учётных записей входит в десятку наиболее частых ИБ-инцидентов в российских компаниях.

Чаще всего доступы утекали из-за взломов баз данных или продажи учётных записей инсайдерами и подрядчиками. Поэтому при развитии Solar inRights учитывается практика расследований таких инцидентов.

Что нового в релизе 3.8

  • Интеграция с Solar DAG. Теперь в DAG передаётся кадровая информация: оргструктура и список сотрудников, а также связи учётных записей с этими данными. Это помогает точнее настраивать права доступа и быстрее выявлять риски, связанные с неструктурированными данными.
  • Маскировка чувствительных данных. В логах вместо реальных значений могут отображаться спецсимволы. Это защищает от утечек, в том числе при действиях администраторов. Для расследований добавлены режимы расширенного логирования, когда фиксируется максимум данных.
  • Новые варианты авторизации. Появился универсальный коннектор для подключения через API. Теперь можно использовать как статические, так и динамические токены. Для статического токена требуется «двухфакторная» проверка (логин/пароль + постоянный токен). Для динамического — после входа система выдаёт временный токен для дальнейших запросов.
  • Дополнительные параметры прав доступа. В системах документооборота теперь можно ограничивать права не только по ролям, но и по филиалам, процессам или конкретным документам. Это позволяет гибко отражать ролевую модель компании и снижает риск несанкционированных действий.
  • Отложенное увольнение. В системе можно задать дату, когда автоматически запускаются все процессы отзыва прав и блокировки учётных записей. Это убирает человеческий фактор и снижает риск утечек через бывших сотрудников.

Таким образом, новая версия Solar inRights делает акцент на управлении доступами, защите кадровой информации и автоматизации процессов, связанных с жизненным циклом учётных записей.

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru