Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Solar inRights 3.11 защитит компании от входа по логину и паролю учетной записи сотрудника, утекшей в даркнет


ГК «Солар» выпустила новую версию системы управления доступом Solar inRights 3.11. Главное нововведение релиза – интеграция с сервисом мониторинга внешних цифровых угроз (DRP) Solar AURA. Теперь данные об утекших корпоративных учетных записях из открытых и теневых источников могут автоматически использоваться в процессах управления доступом. Solar inRights проверяет их актуальность во внутренних системах клиента и при обнаружении совпадений блокирует скомпрометированную учетную запись. Такая связка отражает платформенный подход «Солара» к развитию продуктовой линейки и помогает сократить время между обнаружением внешней угрозы и реакцией внутри инфраструктуры. В версии 3.11 также улучшен пользовательский опыт работы с IdM-системой «Солара». Об этом CNews сообщили представители ГК ??Солар».

Разработка этой функциональности – ответ на нарастающий тренд киберугроз: активное использование утекших логинов и паролей сотрудников для проникновения в корпоративные сети. Получив валидную пару «логин-пароль» в теневом сегменте интернета, атакующий проникает в систему под видом легитимного пользователя, минуя часть средств защиты внешнего периметра, и долгое время остается незамеченным.

Масштаб проблемы подтверждает исследование «Солара» среди ТОП-10 российских компаний из разных отраслей по выручке в 2025 г. Так, на одну крупную организацию в среднем приходится более 600 уникальных корпоративных учетных записей, найденных в открытых и теневых источниках. При этом только около 4% строк с корпоративным логином и паролем имеют признаки прямой компрометации инфраструктуры – чаще же речь идет об использовании корпоративных email и паролей на внешних интернет-ресурсах. Такая утечка сама по себе не доказывает прямую компрометацию инфраструктуры организации, но, если пароль остается актуальным или повторяется в корпоративном контуре, слитая связка «логин-пароль» может стать точкой входа для злоумышленника.

Схожий тренд фиксирует и Yandex Cloud. В I полугодии 2025 г. использование действительных учетных записей стало самой распространенной техникой атак на облачные и гибридные инфраструктуры: на нее пришлось 54% случаев из более чем 25 тыс. зафиксированных попыток атак. Утекшие или подобранные логины и пароли становятся одним из ключевых способов проникновения в инфраструктуру под видом легитимного пользователя.

Это меняет задачу для ИБ-подразделений: реагировать нужно не только на подозрительную активность внутри периметра, но и на компрометацию учетных данных, которая уже произошла за его пределами. Пока мониторинг даркнета и управление доступом остаются разными контурами, между обнаружением утекшей пары «логин-пароль» и блокировкой доступа возникает временной разрыв, которым может воспользоваться злоумышленник.

«Для бизнеса критично не только обнаружить утечку учетных данных, но и быстро закрыть возможность их использования. Пока найденные в даркнете логины и пароли вручную сверяются с корпоративными учетными записями, у злоумышленника остается окно для атаки. Интеграция Solar AURA и Solar inRights сокращает этот промежуток: обнаружение внешней угрозы сразу дает импульс для управляемого реагирования внутри инфраструктуры», – сказал Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».

Для предотвращения подобных атак Solar inRights 3.11 объединяет процессы управления доступом с мониторингом даркнета. Сервис Solar AURA непрерывно отслеживает утечки связок «логин-пароль» сотрудников компании в открытых и теневых источниках. При обнаружении совпадений Solar inRights автоматически проверяет актуальность утекшей информации во внутренних информационных системах заказчика. Если слитые логин и пароль совпадают с параметрами действующей корпоративной учетной записи, IdM-система мгновенно блокирует скомпрометированную учетную запись и уведомляет ответственного специалиста службы информационной безопасности.

Обзор смартфона VERTU METAVERTU 2: первый тест в России

«Интеграция IdM-системы и DRP-сервиса дает ИБ-подразделениям инструмент проактивной защиты доступа. Раньше компании часто узнавали об использовании украденных паролей уже постфактум, на этапе расследования инцидента. Теперь они могут действовать на опережение: автоматически проверять актуальность скомпрометированных учетных данных и закрывать риск несанкционированного входа в инфраструктуру компании до того, как он приведет к инциденту», – сказал Ярослав Жиронкин, руководитель продукта Solar inRights ГК «Солар».

Развитие Solar inRights также включает улучшение клиентского пути и сокращение сроков развертывания продукта. В версии 3.11 разработчики унифицировали работу поиска и добавили расширенные фильтры для входящих и отправленных заявок.

В стандартную конфигурацию системы вошли актуальные шаблоны интеграции с каталогами Active Directory, почтовыми серверами Exchange и кадровыми системами «1С». Для упрощения работы инженеров при внедрении продукта специалисты «Солара» сформировали библиотеку эталонных скриптов. Справочник позволяет специалистам не писать код с нуля при настройке сложных маршрутов согласования, а использовать готовые решения.

Solar inRights – решение для управления учетными записями и правами доступа к корпоративным ресурсам компании. Продукт сертифицирован ФСТЭК России на соответствие требованиям по безопасности информации по четвертому уровню доверия и техническим условиям.