Вышел Solar inRights 3.8: интеграция с DAG и автоматизация отзыва прав

ГК «Солар» выпустила новую версию своей IdM-системы Solar inRights — релиз 3.8. В обновлении появились новые параметры прав доступа, расширенная интеграция с платформой Solar DAG и дополнительные механизмы защиты данных. По данным Solar JSOC, компрометация учётных записей входит в десятку наиболее частых ИБ-инцидентов в российских компаниях.

Чаще всего доступы утекали из-за взломов баз данных или продажи учётных записей инсайдерами и подрядчиками. Поэтому при развитии Solar inRights учитывается практика расследований таких инцидентов.

Что нового в релизе 3.8

• Интеграция с Solar DAG. Теперь в DAG передаётся кадровая информация: оргструктура и список сотрудников, а также связи учётных записей с этими данными. Это помогает точнее настраивать права доступа и быстрее выявлять риски, связанные с неструктурированными данными.
• Маскировка чувствительных данных. В логах вместо реальных значений могут отображаться спецсимволы. Это защищает от утечек, в том числе при действиях администраторов. Для расследований добавлены режимы расширенного логирования, когда фиксируется максимум данных.
• Новые варианты авторизации. Появился универсальный коннектор для подключения через API. Теперь можно использовать как статические, так и динамические токены. Для статического токена требуется «двухфакторная» проверка (логин/пароль + постоянный токен). Для динамического — после входа система выдаёт временный токен для дальнейших запросов.
• Дополнительные параметры прав доступа. В системах документооборота теперь можно ограничивать права не только по ролям, но и по филиалам, процессам или конкретным документам. Это позволяет гибко отражать ролевую модель компании и снижает риск несанкционированных действий.
• Отложенное увольнение. В системе можно задать дату, когда автоматически запускаются все процессы отзыва прав и блокировки учётных записей. Это убирает человеческий фактор и снижает риск утечек через бывших сотрудников.

Таким образом, новая версия Solar inRights делает акцент на управлении доступами, защите кадровой информации и автоматизации процессов, связанных с жизненным циклом учётных записей.