Solar Security представила новую версию IGA-платформы Solar inRights 2.5

Solar Security представила новую версию IGA-платформы Solar inRights 2.5

Solar Security представила новую версию IGA-платформы Solar inRights 2.5

Новая версия сфокусирована на потребностях крупных компаний, которым важны удобство использования и возможность адаптации решения под уже существующие бизнес-процессы. Для этого в Solar inRights 2.5 были расширены возможности системы заявок, графических инструментов настройки и кастомизации.

В новой версии Solar inRights была серьёзно доработана система заявок – лакмусовая бумажка удобства и функциональности любого IGA-решения. Число пользователей и полномочий в заявке, последовательность и количество шагов согласования, логика разбиения, ветвления и исполнения заявки теперь могут быть практически любыми. Поддерживаются механизмы делегирования, эскалации и управления заместителями. Реализован механизм обработки ошибок, позволяющий обрабатывать ситуации отсутствия согласующих (например, по причине увольнения), не прерывая процесса согласования заявки. Система управления заявками Solar inRights 2.5 способна поддержать процессы почти любой сложности и не требует от организации абсолютно никаких изменений в устоявшихся бизнес-процессах.

Перечень штатных типов заявок также стал шире – появились такие типы заявок, как «Изменение срока действия полномочий», «Пересмотр полномочий при переводе по должности», «Передача пароля». Но одним из ключевых архитектурных нововведений в Solar inRights 2.5 в части заявочной системы стала возможность быстрого добавления новых типов заявок. Теперь принципиально новый тип заявки, не предусмотренный в системе, можно создать всего за несколько дней.

«С точки зрения функциональных возможностей заявочную систему Solar inRights можно считать одной из самых развитых на рынке, причём не только среди систем российской разработки, но и с учётом западных решений. Такая гибкость обеспечивает нашим клиентам автоматизацию полного спектра процессов управления доступом со всеми их особенностями, делая управление доступом к информационным ресурсам прозрачным и эффективным», – сообщил Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.

В Solar inRights 2.5 появились новые графические редакторы, которые делают настройку системы проще и удобнее – как на этапе внедрения, так и в ходе эксплуатации. Графический редактор каталога ролей позволяет сотрудникам подавать заявки, самостоятельно создавая каталог систем, к которым им необходим доступ. Редактор организационной структуры позволяет в наглядном виде просматривать и редактировать организационно-штатную структуру организации. Редактор ролевой модели дает возможность настраивать типовые профили доступа для организационно-штатных единиц компании. С его помощью можно назначить на определённое подразделение или должность базовый набор ролей, которые полагаются соответствующим сотрудникам. А редактор отчетов позволяет разработать практически любой отчет в соответствии с требованиями клиента непосредственно через пользовательский интерфейс Solar inRights 2.5.

Кроме того, новая версия предлагает пользователям расширенные возможности аутентификации. Теперь сотрудники могут аутентифицироваться как через Kerberos – без необходимости ввода логина и пароля в самом Solar inRights, так и по любой из их персональных учетных записей, которыми управляет решение (например, по учетной записи в SAP).

Система регистрации событий в Solar inRights 2.5 также претерпела изменения. Новая система аудита позволяет гибко настраивать перечень и глубину аудируемых событий, а также транслировать их во внешние системы в различных форматах. В частности, реализована возможность передачи данных о событиях в формате SYSLOG, которая обеспечивает бесшовную интеграцию Solar inRights 2.5 с SIEM-системами.

Наконец, одним из самых масштабных нововведений Solar inRights 2.5 стала уникальная система плагинных расширений, которая даёт возможность дорабатывать систему, не затрагивая ее ядро. Эта система позволяет расширять функционал системы в очень широких пределах – создавать новые сущности, новые функции и формы пользовательского интерфейса – за счет дополнительных библиотек. Таким образом, доработки решения в ходе крупных проектов внедрения можно производить отдельно, не вмешиваясь в ядро системы, а обновлять решение – независимо от сделанных доработок. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Спрос на услуги по безопасности генеративного ИИ активно растет

По данным Swordfish Security, за услугами по безопасности больших языковых моделей (LLM Security) в 2024 году обращались 35% заказчиков. Спрос на такие услуги растет прямо пропорционально внедрению подобных инструментов в бизнес-практику.

В 2025 году такая практика будет только расширяться, поскольку генеративный интеллект, прежде всего, большие языковые модели, будут внедряться все более активно. В будущем году уровень проникновения генеративного ИИ составит не менее 40%, а к 2030 году может достигнуть и 90%.

Как отметил директор по развитию бизнеса ГК Swordfish Security Андрей Иванов, рост интереса к безопасности больших языковых моделей стал одной из главных тенденций 2024 года. Недооценка таких рисков чревата серьезными проблемами. Среди таких рисков Андрей Иванов инъекции вредоносного кода в промпт, уязвимости в цепочках поставок, выдача ошибочной информации за истину на этапе обучения модели и даже кража модели злоумышленниками.

«В бизнесе используют большие модели для распознавания текста, анализа данных, предиктивной аналитики, поиска, оценки ресурса механических узлов промышленных агрегатов и многого другого. Многие отрасли, та же ИТ, активно используют ИИ-помощников. Например, в DevSecOps мы обучили и применяем модель, которая может анализировать и приоритизировать большой объем уязвимостей кода, таким образом освобождая время для квалифицированных инженеров для других, более сложных и творческих задач, — комментирует Андрей Иванов. — Критичным может оказаться, например, некорректная работа виртуальных ассистентов, которые могут влиять на клиентские решения, аналитику, дающую ошибочную информацию в цепочке поставок. Существуют атаки, отравляющие данные или позволяющие получить конфиденциальную информацию, и так далее. К этому стоит относиться как к любой информационной системе, влияющей на бизнес-процесс и проводящей, в случае компрометации, к потерям репутации и убыткам».

Внедрение ИИ требует корректировки корпоративных политик ИБ. Важно делать акцент на безопасности, а разрабатывать модели необходимо в соответствие с практиками разработки безопасного ПО, анализируя исходный код и зависимости, ответственно относиться к контролю доступа к источникам данных и стараться использовать доверенные алгоритмы обучения, уверен Андрей Иванов. Также важно учитывать то, что многие большие языковые модели используют облачную архитектуру, а это создает угрозу утечки конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru