Вышел Solar inRights 3.8: интеграция с DAG и автоматизация отзыва прав

Екатерина Быстрова 26 Августа 2025 - 14:53

Корпорации

ГК «Солар»

Solar inRights

Системы управления доступом (IdM/IAM)

Системы контроля и управления доступом (IAG)

Системы администрирования учетных записей пользователей (UAP)

Системы управления доступом к неструктурированным данным (DAG)

...

Вышел Solar inRights 3.8: интеграция с DAG и автоматизация отзыва прав

ГК «Солар» выпустила новую версию своей IdM-системы Solar inRights — релиз 3.8. В обновлении появились новые параметры прав доступа, расширенная интеграция с платформой Solar DAG и дополнительные механизмы защиты данных. По данным Solar JSOC, компрометация учётных записей входит в десятку наиболее частых ИБ-инцидентов в российских компаниях.

Чаще всего доступы утекали из-за взломов баз данных или продажи учётных записей инсайдерами и подрядчиками. Поэтому при развитии Solar inRights учитывается практика расследований таких инцидентов.

Что нового в релизе 3.8

Интеграция с Solar DAG. Теперь в DAG передаётся кадровая информация: оргструктура и список сотрудников, а также связи учётных записей с этими данными. Это помогает точнее настраивать права доступа и быстрее выявлять риски, связанные с неструктурированными данными.
Маскировка чувствительных данных. В логах вместо реальных значений могут отображаться спецсимволы. Это защищает от утечек, в том числе при действиях администраторов. Для расследований добавлены режимы расширенного логирования, когда фиксируется максимум данных.
Новые варианты авторизации. Появился универсальный коннектор для подключения через API. Теперь можно использовать как статические, так и динамические токены. Для статического токена требуется «двухфакторная» проверка (логин/пароль + постоянный токен). Для динамического — после входа система выдаёт временный токен для дальнейших запросов.
Дополнительные параметры прав доступа. В системах документооборота теперь можно ограничивать права не только по ролям, но и по филиалам, процессам или конкретным документам. Это позволяет гибко отражать ролевую модель компании и снижает риск несанкционированных действий.
Отложенное увольнение. В системе можно задать дату, когда автоматически запускаются все процессы отзыва прав и блокировки учётных записей. Это убирает человеческий фактор и снижает риск утечек через бывших сотрудников.

Таким образом, новая версия Solar inRights делает акцент на управлении доступами, защите кадровой информации и автоматизации процессов, связанных с жизненным циклом учётных записей.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 11:22

Утечки информации Умышленные утечки информации Кража данных Общее

В Сеть выложили базу с 6,8 млрд адресов электронной почты

На одном из популярных форумов для киберпреступников появился интересный пост: пользователь под ником Adkka72424 заявил, что собрал базу из 6,8 млрд уникальных адресов электронной почты. По его словам, на это ушло несколько месяцев; он выгружал данные из логов инфостилеров, ULP-коллекций и различных баз, циркулирующих в Сети.

Цифра звучит почти фантастически. Однако исследователи Cybernews изучили массив объёмом около 150 ГБ и пришли к несколько иным выводам.

Формально автор не соврал: в файле действительно более 6,8 млрд строк. Но внутри оказалось множество дубликатов и откровенно невалидных адресов. После «очистки» реальное количество рабочих имейлов, по оценке экспертов, может составлять около 3 млрд.

Даже если это «всего лишь» 3 млрд, масштаб всё равно впечатляющий. В эпоху автоматизации фишинговых кампаний и атак вида «credential stuffing» объём решает многое. При конверсии всего 0,001% из трёх миллиардов злоумышленники теоретически могут получить около 30 тысяч потенциальных жертв. Для массовых рассылок этого более чем достаточно.

Сам автор публикации утверждает, что хотел «повысить осведомлённость» и привлечь внимание эксперта по утечкам Троя Ханта. Параллельно он дал традиционный совет пользователям: сменить пароли и включить двухфакторную аутентификацию. Впрочем, по комментариям на форуме видно, что аудитория интересуется базой прежде всего как инструментом для кросс-проверки других утечек: сопоставляя записи, злоумышленники могут быстрее находить «свежие» скомпрометированные аккаунты и экономить время.