Вышел Solar inRights 3.8: интеграция с DAG и автоматизация отзыва прав

Екатерина Быстрова 26 Августа 2025 - 14:53

Корпорации

ГК «Солар»

Solar inRights

Системы управления доступом (IdM/IAM)

Системы контроля и управления доступом (IAG)

Системы администрирования учетных записей пользователей (UAP)

Системы управления доступом к неструктурированным данным (DAG)

...

Вышел Solar inRights 3.8: интеграция с DAG и автоматизация отзыва прав

ГК «Солар» выпустила новую версию своей IdM-системы Solar inRights — релиз 3.8. В обновлении появились новые параметры прав доступа, расширенная интеграция с платформой Solar DAG и дополнительные механизмы защиты данных. По данным Solar JSOC, компрометация учётных записей входит в десятку наиболее частых ИБ-инцидентов в российских компаниях.

Чаще всего доступы утекали из-за взломов баз данных или продажи учётных записей инсайдерами и подрядчиками. Поэтому при развитии Solar inRights учитывается практика расследований таких инцидентов.

Что нового в релизе 3.8

Интеграция с Solar DAG. Теперь в DAG передаётся кадровая информация: оргструктура и список сотрудников, а также связи учётных записей с этими данными. Это помогает точнее настраивать права доступа и быстрее выявлять риски, связанные с неструктурированными данными.
Маскировка чувствительных данных. В логах вместо реальных значений могут отображаться спецсимволы. Это защищает от утечек, в том числе при действиях администраторов. Для расследований добавлены режимы расширенного логирования, когда фиксируется максимум данных.
Новые варианты авторизации. Появился универсальный коннектор для подключения через API. Теперь можно использовать как статические, так и динамические токены. Для статического токена требуется «двухфакторная» проверка (логин/пароль + постоянный токен). Для динамического — после входа система выдаёт временный токен для дальнейших запросов.
Дополнительные параметры прав доступа. В системах документооборота теперь можно ограничивать права не только по ролям, но и по филиалам, процессам или конкретным документам. Это позволяет гибко отражать ролевую модель компании и снижает риск несанкционированных действий.
Отложенное увольнение. В системе можно задать дату, когда автоматически запускаются все процессы отзыва прав и блокировки учётных записей. Это убирает человеческий фактор и снижает риск утечек через бывших сотрудников.

Таким образом, новая версия Solar inRights делает акцент на управлении доступами, защите кадровой информации и автоматизации процессов, связанных с жизненным циклом учётных записей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 11:39

Windows Мошенничество Онлайн-мошенничество Домашние пользователи Корпорации Защита от мошенничества Microsoft

Microsoft добавила в Edge функцию мгновенного распознавания скам-страниц

Microsoft расширяет защиту браузера Edge — теперь в нём появился новый детектор scareware, который помогает быстрее выявлять мошеннические страницы и передавать информацию о них в Defender SmartScreen. Это позволит блокировать фейковые сайты практически в режиме реального времени.

Так называемые scareware-атаки — это тип мошенничества, при котором пользователю показывают агрессивные баннеры и всплывающие окна с сообщениями вроде «ваш компьютер заражён вирусом».

Цель злоумышленников — заставить жертву позвонить «в службу поддержки» и получить доступ к её устройству.

До сих пор защита SmartScreen включалась только после того, как сайт попадал в базу вредоносных ресурсов. Однако встроенный в Edge блокировщик scareware, использующий локальную модель машинного обучения, способен определять такие страницы в реальном времени — по поведению сайта и визуальным признакам.

Теперь Microsoft пошла ещё дальше. Новый детектор будет уведомлять SmartScreen о потенциальных мошеннических страницах сразу после их обнаружения, ещё до добавления в базу. При этом никаких снимков экрана или персональных данных не передаётся — только необходимая техническая информация.

Если система обнаружит подозрительную страницу, браузер выйдет из полноэкранного режима, остановит громкие звуки, покажет предупреждение и миниатюру страницы, предлагая пользователю закрыть сайт или продолжить просмотр на свой риск.

Пользователи также могут вручную сообщить о подозрительных сайтах, чтобы помочь Microsoft оперативнее обновлять защиту.

Нововведение появится в версии Microsoft Edge 142. Пока оно отключено по умолчанию, но вскоре будет активировано у всех, кто уже использует SmartScreen.

По словам Роба Франко, руководителя направления корпоративной безопасности в команде Edge, технология уже доказала эффективность:

«Когда Scareware Blocker впервые поймал скам с фейковыми сообщениями от “полиции”, SmartScreen и Google Safe Browsing ещё не успели его заблокировать. Новый летектор позволяет предупредить пользователей мгновенно — до того, как мошенническая кампания успевает распространиться».

Вышел Solar inRights 3.8: интеграция с DAG и автоматизация отзыва прав

Читайте также