Solar inRights (ранее Jet inView Identity Manager)
 

Solar inRights

Продукт
Название базовой системы (платформы): Jet inView
Разработчики: Solar Security (Солар Секьюрити)
Дата премьеры системы: 2014/03/05
Дата последнего релиза: 2017/11/14
Технологии: ИБ - Аутентификация,  СКУД - Системы контроля и управления доступом

Содержание

Solar inRights (ранее Jet inView Identity Manager) предназначен для централизованного управления учетными данными и бизнес-ролями пользователей.

2017

Выпуск версии 2.5

Компания Solar Security в ноябре 2017 года представила очередную версию решения для управления правами доступа Solar inRights 2.5.

Представленная версия сфокусирована на потребностях крупных компаний, которым важны удобство использования и возможность адаптации решения под уже существующие бизнес-процессы. Для этого в Solar inRights 2.5 были расширены возможности системы заявок, графических инструментов настройки и кастомизации.

Система заявок

В Solar inRights 2.5 доработана система заявок. Число пользователей и полномочий в заявке, последовательность и количество шагов согласования, логика разбиения, ветвления и исполнения заявки теперь могут быть практически любыми. Поддерживаются механизмы делегирования, эскалации и управления заместителями. Реализован механизм обработки ошибок, позволяющий обрабатывать ситуации отсутствия согласующих (например, по причине увольнения), не прерывая процесса согласования заявки. Система управления заявками Solar inRights 2.5 способна поддержать процессы почти любой сложности и не требует от организации абсолютно никаких изменений в устоявшихся бизнес-процессах.

Перечень штатных типов заявок также стал шире — появились такие типы заявок, как «Изменение срока действия полномочий», «Пересмотр полномочий при переводе по должности», «Передача пароля». Но одним из ключевых архитектурных нововведений в Solar inRights 2.5 в части заявочной системы стала возможность быстрого добавления различных типов заявок. Теперь принципиально новый тип заявки, не предусмотренный в системе, можно создать всего за несколько дней.

Графические редакторы

В Solar inRights 2.5 расширен список графических редакторов, которые делают настройку системы проще и удобнее — как на этапе внедрения, так и в ходе эксплуатации. Графический редактор каталога ролей позволяет сотрудникам подавать заявки, самостоятельно создавая каталог систем, к которым им необходим доступ.

Редактор организационной структуры позволяет в наглядном виде просматривать и редактировать организационно-штатную структуру организации. Редактор ролевой модели дает возможность настраивать типовые профили доступа для организационно-штатных единиц компании. С его помощью можно назначить на определённое подразделение или должность базовый набор ролей, которые полагаются соответствующим сотрудникам. А редактор отчетов позволяет разработать практически любой отчет в соответствии с требованиями клиента непосредственно через пользовательский интерфейс Solar inRights 2.5.

Другие изменения

Кроме того, версия 2.5 предлагает пользователям расширенные возможности аутентификации. Теперь сотрудники могут аутентифицироваться как через Kerberos — без необходимости ввода логина и пароля в самом Solar inRights, так и по любой из их персональных учетных записей, которыми управляет решение (например, по учетной записи в SAP).

Система регистрации событий в Solar inRights 2.5 также претерпела изменения. Система аудита позволяет гибко настраивать перечень и глубину аудируемых событий, а также транслировать их во внешние системы в различных форматах. В частности, реализована возможность передачи данных о событиях в формате SYSLOG, которая обеспечивает бесшовную интеграцию Solar inRights 2.5 с SIEM-системами.

Наконец, одним из самых масштабных нововведений Solar inRights 2.5 стала система плагинных расширений, которая даёт возможность дорабатывать систему, не затрагивая ее ядро. Эта система позволяет расширять функционал системы в широких пределах — создавать сущности, функции и формы пользовательского интерфейса за счет дополнительных библиотек. Таким образом, доработки решения в ходе крупных проектов внедрения можно производить отдельно, не вмешиваясь в ядро системы, а обновлять решение — независимо от сделанных доработок.

Сертификация во ФСТЭК России

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, 7 сентября 2017 года объявила о получении решением класса IGA (Identity Governance and Administration) Solar InRights сертификата ФСТЭК России.

Сертификат соответствия №3793 подтверждает, что решение Solar inRights 2.0 отвечает требованиям ФСТЭК России по 4 уровню контроля и технических условий. Полученный сертификат позволяет использовать Solar InRights при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) всех уровней защищенности. Solar InRights также входит в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Solar inRights обеспечивает автоматическое исполнение регламентов управления доступом, а также управление полным жизненным циклом учетных записей, ролей, информационных систем и других субъектов управления. Решение позволяет снизить риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными правами сотрудников, а также повышает прозрачность процессов управления доступом.

« Solar inRights — это российский продукт с уровнем зрелости западного решения класса IGA. Теперь организации, которые используют исключительно сертифицированные решения, могут использовать передовые технологии по управлению правами доступа, автоматизировать ряд рутинных операций службы ИТ и ИБ и, главное, снизить риски, связанные с избыточными правами доступа сотрудников к корпоративным информационным системам, — подчеркнул Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security. »

Интеграция с решениями Indeed ID

9 августа компании Solar Security и Indeed Identity объявили о разработке совместного интеграционного решения, объединяющего возможности IGA-платформы (Identity Governance and Administration) Solar inRights, системы единого входа Indeed Enterprise SSO и системы управления инфраструктурой открытых ключей Indeed Card Management. Решение повышает уровень информационной безопасности и экономит человеческие ресурсы в компании за счет автоматизации процессов, связанных с предоставлением прав доступа и управлением жизненным циклом паролей пользователей.

Интеграция Indeed Enterprise SSO с Solar inRights позволяет автоматизировать различные операции с SSO-профилем сотрудника. Сюда относится создание профиля, добавление в него целевых приложений для сквозного доступа, сохранение и удаление настроек и учетных данных пользователей для доступа в приложения из SSO-профиля. Кроме того, решение исключает необходимость ручного управления жизненным циклом паролей — они создаются, изменяются и вводятся полностью в автоматическом режиме.

« Автоматизация администрирования SSO-профилей сотрудников — это всегда большой шаг по повышению уровня информационной безопасности для компании. Человеческий фактор нельзя недооценивать, и специалист ИТ- и ИБ-службы может ошибиться в предоставлении прав доступа или забыть отозвать их при увольнении сотрудника, а компаниям такие ошибки обходятся очень дорого», — подчеркнул Павел Конюхов, технический директор компании Indeed Identity. »

В части интеграции Solar inRights с Indeed Card Management решение позволяет автоматизировать использование инфраструктуры открытых ключей. Благодаря этому отзыв, приостановка или восстановление действий сертификатов пользователя (например, при увольнении, отпуске или смене должности) не требует участия пользователей и администраторов.

« Наше совместное решение обеспечивает высокий уровень автоматизации. Скажем, при выходе в компанию новый сотрудник автоматически получает беспарольный доступ ко всем необходимым бизнес-приложениям и платформам сразу после занесения его данных в HR-систему. Это снимает с администраторов большую часть рутинных задач по предоставлению доступа и делает эти бизнес-процессы более удобными и безопасными», — заявил Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security. »

Совместимость Solar inRights и программно-аппаратной платформы «Эльбрус»

В начале года Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, протестировала и подтвердила технологическую совместимость Solar inRights и программно-аппаратной платформы «Эльбрус».

Технологическое партнерство «МЦСТ» и Solar Security позволит российским компаниям построить систему управления доступом, используя исключительно отечественные компоненты. Составляющие программно-аппаратной платформы «Эльбрус» — это сервер производства российской компании ИНЭУМ им. И.С. Брука и операционная система «Эльбрус», построенная на базе ядра Linux. Solar inRights входит в реестр отечественного ПО и может использовать в качестве базы данных свободную СУБД PostgreSQL.

Чтобы убедиться в корректности работы Solar inRights на платформе «Эльбрус», Solar Security провела ряд функциональных и нагрузочных тестов. Они показали, что решение обладает высокой производительностью и может использоваться для построения системы управления доступом на крупных предприятиях.

2015: Solar inRights 2.0

20 октября 2015 года компания Solar Security сообщила о поступлении в продажу версии Solar inRights 2.0.

Версия 2.0 отличается от предшественницы прежде всего интерфейсом, разработанным совместно с компанией Usethics, специализирующейся на дизайне интерфейсов и юзабилити-тестировании.

Реклама Solar Security (2015)

«Мы уделили большое внимание удобству работы с системой, – подчеркнул Дмитрий Бондарь, руководитель направления inRights компании Solar Security. – Перед тем, как приступить к разработке, было проведено исследование опыта внедрения, эксплуатации и сопровождения систем класса IdM в крупнейших российских компаниях. Благодаря этому мы поняли, каким они хотят видеть IdM».

Акцент в версии 2.0 сделан на удобство работы с системой, так как ее пользователями по факту являются все представители компании. Интерфейс системы помогает сотрудникам взаимодействовать с продуктом, не прибегая к посторонней помощи. А сотрудники, ежедневно работающие с системой, могут быстро принимать решения, посредством удобной организации информации и возможности использовать систему на смартфонах и планшетах.

Продукт помогает настроить любые процессы управления правами доступа, в том числе, разработать собственные сценарии, если штатные не позволяют автоматизировать существующий процесс – это максимально сокращает количество доработок и сроки внедрения.

Гибкий механизм согласования заявок помогает выстроить процесс, который будет удобен в конкретной компании. Заявки могут рассматриваться последовательно или параллельно, а исполняться по мере согласования или по мере завершения всего процесса.

Solar inRights 2.0 способна функционировать, как на коммерческих компонентах, так и на свободно распространяемых. В качестве операционной системы поддерживаются семейства ОС Windows и Linux. В качестве СУБД – решения Microsoft, Oracle, PostgreSQL.

«Мы сознательно сделали inRights полностью независимым от зарубежного программного обеспечения. Все компоненты иностранных производителей были заменены на собственные разработки, поэтому можно смело говорить о том, что Solar inRights 2.0 является первый отечественный IdM, не уступающий западным аналогам», – отметил Дмитрий Бондарь.

2014: Анонсирование решения

5 марта «Инфосистемы Джет» сообщила о выпуске на рынок решения Jet inView Identity Manager.

Описание

Продукт класса Identity Management (IdM) входит в собственную линейку компании – Jet inView, ориентирован на компании сегмента среднего и малого бизнеса, небольших корпораций.

Полнофункциональное IdM-решение, ориентированное на компании с числом сотрудников 500−2500 человек, решает 80% проблем управления доступом за 20% стоимости обычного IdM-решения. Использование Jet inView Identity Manager поможет компаниям сократить сроки предоставления прав доступа своим сотрудникам с нескольких дней до нескольких минут, на 50−60% понизить нагрузку на администраторов, избежать избыточности и несогласованности доступа к системам, уменьшить трудоемкость аудита и расследования инцидентов, повысить производительность сотрудников ИТ и ИБ.

«Мы строим системы управления доступом на базе решений разных вендоров уже более 7 лет. Наш опыт показывает, что IdM-продукты Enterprise-уровня чересчур тяжеловесны для компаний средней величины и обладают излишним функционалом. Существующие коробочные продукты не решают все проблемы управления доступом в полной мере и требуют существенной кастомизации под конкретные инфраструктуру и процессы, − отметил Дмитрий Бондарь, менеджер по развитию направления IdM Центра информационной безопасности компании "Инфосистемы Джет". – В ответ на насущную потребность компаний уровня SMB и Low Enterprise в решении, не перегруженном функционалом и отвечающем их реальным потребностям, мы разработали собственный продукт».

В основе продукта Jet inView Identity Manager технологическая платформа от IBM Security, на платформе которой эксперты компании «Инфосистемы Джет» реализовали и преднастроили наиболее востребованные процессы управления доступом: «прием на работу», «перевод по должности», «увольнение», «запрос прав», «отзыв прав», «запрос прав на время», «пересмотр прав», «контроль SoD-конфликтов» и пр. Платформа отличается легкостью масштабирования и позволяет расширять функционал системы в соответствии с растущими и изменяющимися потребностями компании.

Для получения и обработки кадровой информации Jet inView Identity Manager интегрируется с кадровыми системами, а для эффективного управления учетными записями − с целевыми информационными системами. Продукт имеет 40 модулей интеграции с ИС западного производства и наиболее популярными российскими системами.

Jet inView Identity Manager поддерживает управление несколькими типами сотрудников: штатные и внештатные сотрудники, технологические пользователи. Реализованная в системе иерархическая ролевая модель поддерживает различные типы ролей, которые могут пересекаться с точки зрения полномочий сотрудников в части доступа к информационным системам. Роли могут назначаться как автоматически (на основании данных сотрудника), так и вручную.

У системы единый интерфейс, который позволяет ее пользователям быстро и удобно создавать и согласовывать заявки на доступ, отслеживать права доступа, учетные записи в информационных системах, статус заявок на доступ, сбрасывать пароли, управлять правами доступа подчиненных и т.д.

В Jet inView Identity Manager есть несколько десятков отчетов, которые позволяют получить информацию о текущем состоянии прав доступа пользователей и истории их изменения, об активных и согласованных заявках, о различных процессах и объектах. Помимо этого, разработаны дополнительные отчеты, которые требуются для проведения расследований инцидентов и ИТ-аудита.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (8)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2014 год
2015 год
2016 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2014 год
2015 год
2016 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2014 год
2015 год
2016 год
Текущий год

  Smartec (3, 3)
  Прософт Биометрикс (ProSoft Biometrics) (2, 3)
  Вокорд (Vocord) (1, 3)
  Anviz (2, 2)
  Астерос Лабс (1, 1)
  Другие (5, 5)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2014 год
2015 год
2016 год
Текущий год

  Vocord FaceControl - 3 (3, 0)
  СКУД BioSmart - 2 (2, 0)
  Anviz FacePass Pro - 1 (1, 0)
  СКУД Anviz - 1 (1, 0)
  Gemalto Coesys secure solutions - 1 (1, 0)
  Другие 9