ГК Солар включила двухфакторную аутентификацию в Solar SafeInspect
Главная » Новости

ГК Солар включила двухфакторную аутентификацию в Solar SafeInspect

Яков Шпунт 28 Ноября 2024 - 22:04
...
ГК Солар включила двухфакторную аутентификацию в Solar SafeInspect

ГК «Солар и компания Аладдин Р.Д. завершили проект по реализации технологической совместимости PAM-системы Solar SafeInspect, веб-портала Solar SafeConnect с программным продуктом двухфакторной аутентификации Aladdin 2FA.

Интеграция позволяет организовать безопасный доступ ИБ-специалистов и привилегированных пользователей ко внутренним ресурсам компаний.

Двухфакторная аутентификация чаще всего используется в крупных корпоративных сетях, которые являются излюбленной мишенью для кибератак. По данным Центра исследования киберугроз Solar4Rays, в 2024 году в 40% случаев кибергруппировки используют скомпрометированные учетные данные для первичного проникновения в ИT-инфраструктуру организаций.

Атаки на информационные системы достигают успеха в первую очередь из-за некорректно спроектированной или реализованной аутентификации пользователей, а также из-за использования паролей вместо усиленной двухфакторной аутентификации.

Вторая причина — удаленный доступ, когда при дистанционном подключении сотрудники используют простую аутентификацию, в том числе там, где требуется высокий уровень доверия. Использование усиленной аутентификации резко снижает уровень взлома информационных систем.

Доступ к целевым серверам обеспечивают программные OTP-токены, в качестве которых выступают мобильные приложения-аутентификаторы. Приложение Aladdin 2FA генерирует одноразовые коды на мобильном устройстве, что усиливает аутентификацию привилегированных пользователей при доступе к инфраструктуре. Серверы аутентификации (JAS) поддерживают аппаратные и программные аутентификаторы, включая реализацию RADIUS-сервера — JaCarta RADIUS Server (JRS).

«Использование второго фактора аутентификации — важный этап при подключении администраторов или подрядчиков к ИТ-инфраструктуре компании. Интеграция Solar SafeInspect и Solar SafeConnect с решениями Aladdin JAS и 2FA позволяет организациям усилить аутентификацию пользователей при подключении к целевым серверам. Это имеет решающее значение для компаний, практикующих удаленный или гибридный формат работы: доступ привилегированных пользователей к инфраструктуре, должен контролироваться максимально строго», — отметил Никита Игонькин, руководитель отдела технической экспертизы и контроля качества продуктов ГК «Солар».

«Решения по реализации многофакторной аутентификации — это важные компоненты безопасности ИТ-инфраструктуры. Совместимость решений Aladdin JAS и 2FA c PAM Solar SafeInspect и SSO SafeConnect продемонстрировала как высокую степень надежности решений от каждой компании, так и высокую открытость к взаимной интеграции. Внедрение этих решений укрепит безопасность ИТ‑инфраструктуры заказчиков, предоставив пользователям реализацию усиленной аутентификации с использованием различных типов ключей, а также уверенность в надежности используемых технологий», —прокомментировал Дмитрий Шуралев, ведущий специалист по работе с технологическими партнёрами компании Аладдин Р.Д.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи
Екатерина Быстрова 25 Апреля 2025 - 13:56
Solar DAG Корпорации Системы управления доступом (IdM/IAM)Системы управления доступом к неструктурированным данным (DAG) ГК «Солар»
Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи

Группа компаний «Солар» разработала новое кроссплатформенное решение на базе обновлённой версии Solar DAG 2.0 для управления и контроля доступа к данным. Система теперь интегрируется с DLP-решением Solar Dozor и IDM-платформой Solar inRights.

Вместе они позволяют отслеживать аномальное поведение пользователей, автоматизировать мониторинг и реагирование на инциденты.

Это помогает быстрее выявлять и устранять угрозы утечки данных без вмешательства человека, снижая нагрузку на специалистов по информационной безопасности.

В новой версии Solar DAG разработчики использовали свои наработки по техникам и тактикам киберпреступников, собранные за последние годы. По данным Центра исследования киберугроз Solar 4RAYS, в 2024 году 37% атак на российские компании начались с кражи учётных данных сотрудников.

Особенно заметно выросло число атак на учётные записи в конце года — сразу на 135% по сравнению с предыдущим кварталом. Всё это увеличивает риск утечек персональных данных, финансовой информации и других чувствительных сведений, а также повышает угрозу со стороны инсайдеров и вероятность финансовых потерь.

В Solar DAG 2.0 добавили функцию расширенного мониторинга действий пользователей в корпоративных хранилищах. Система фиксирует все операции с файлами и автоматически формирует отчёты об инцидентах. ИБ-специалисты могут оперативно предотвращать утечки информации ещё до возникновения серьёзных проблем.

Платформа также позволяет контролировать попытки сотрудников изменить права доступа, создавать документы в корпоративных приложениях вроде SharePoint, добавлять пользователей в привилегированные группы Active Directory и многое другое. В случае угрозы система может сама приостановить или отключить рабочую сессию пользователя, заблокировать его учётную запись или даже выключить компьютер до окончания расследования.

Ещё одно нововведение — упрощённая интеграция с Solar Dozor: DAG-платформа теперь автоматически импортирует политики классификации информации и применяет их при анализе данных. Это помогает быстрее выявлять утечки, например, если персональные данные случайно окажутся в общем доступе. При подозрительных действиях Solar DAG может сразу отправить запрос на блокировку учётной записи через IDM-систему.

Solar DAG 2.0 работает в инфраструктурах с разными операционными системами, в том числе с отечественными Astra Linux и РЕД ОС. Решение включено в реестр российского ПО и может использоваться в проектах по импортозамещению. Платформа также совместима с решениями сторонних производителей в области ИБ и ИТ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На сайте и в мобильном приложении Московского метрополитена произошел сбой
Новость
На сайте и в мобильном приложении Московского метрополитена...
В Android-версии WhatsApp тестирует защиту от экспорта чатов
Новость
В Android-версии WhatsApp тестирует защиту от экспорта чатов
В Kaspersky SMM появились сценарии для Android и режим киоска
Новость
В Kaspersky SMM появились сценарии для Android и режим киоск...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.