Это решение класса IGA (Identity Governance and Administration), которое централизованно контролирует и оптимизирует доступ к информационным ресурсам. Она значительно сокращает временные и финансовые затраты на управление правами доступа, облегчает процесс удаления прав уволенных сотрудников, блокировки прав сотрудников, отсутствующих на рабочем месте, и предоставления новых прав сотрудникам при изменении их бизнес-функций. Это упрощает контроль соблюдения регламентов и обеспечивает безопасность данных.
Технология работы
Платформа позволяет эффективно управлять доступом к информационным системам и получать полную информацию об объектах доступа в единой точке. Продукт подсоединяется к информационным системам компании при помощи специальных программных коннекторов, и предоставляет возможность централизованного контроля над пользователями и их полномочиями.
Система получает из кадровой системы учетные записи сотрудников и автоматически интегрирует их с другими информационными системами компании. Отслеживание и регулирование доступов могут осуществляться как автоматически, так и с участием сотрудников для согласования.
Например, при помощи этого продукта можно легко автоматизировать предоставление доступа новым сотрудникам при приеме на работу или приостановку доступа при увольнении. Также имеется возможность управления сотрудниками, не учтенных в кадровой системе, запросами на дополнительные полномочия и изменение паролей в соответствии с регламентами организации.
Система предоставляет пользователям доступ к своим функциям через веб-интерфейс, обеспечивая взаимодействие с системой независимо от места и устройства, на котором они работают.
Возможности
Управление доступом. Solar inRights обеспечивает автоматическое исполнение регламентов управления доступом управление жизненным циклом учетных записей, ролей в информационных системах –предоставление доступа, назначение и изменение прав, блокировку доступа к информации уволенных сотрудников. Сотрудники разных подразделений, должностей и внештатные сотрудники имеют различные уровни доступа к информационным ресурсам, что требует четкого назначения базовых ролей и прав доступа. При назначении базовых ролей система использует принцип наименьших привилегий, чтобы минимизировать риски утечки информации или злоупотребления доступом.
Автоматизация согласования. Система предусматривает гибкие маршруты согласования. При построении разнообразных маршрутов согласования могут быть учтены правила для контроля доступа к информационным ресурсам, установленные в компании. Избежать задержек и ошибок помогает возможность автосогласования.
Управление заявками. Интеграция с различными системами, такими как Active Directory, ERP, АБС и другими позволяет улучшить управление данными. Создание и исполнение заявок в ServiceDesk позволяет эффективно управлять запросами и обращениями пользователей. Автоматизация процесса ускоряет время реакции на проблемы и повышает уровень обслуживания.
Актуализация полномочий. Функция пересмотра полномочий помогает выявить потенциальные уязвимости и проблемы, связанные с доступом к данным. Она осуществляет пересмотр полномочий при переводах сотрудников или изменениях в структуре организации, обнаружение несогласованных прав доступа и учетных записей, не привязанных к сотрудникам.
Создание отчетов. Фиксация всех действий в системе позволяет создавать разнообразные отчеты, отражающие актуальное состояние системы на любую заданную дату, включая исторические данные. Отчеты отражают подробную информацию о текущем состоянии полномочий и изменениях, произошедших с ними. Это позволяет выявить проблемные моменты и обеспечивает информацией службу безопасности при расследовании инцидентов.
Преимущества
- Функция автоматизации управления жизненным циклом пользователей, ролей, организационных структур и других смежных объектов, которая позволяет значительно упростить управление доступом и контроль над данными.
- Развитая система управления заявками, которая поддерживает гибкую автоматизацию процессов и позволяет эффективно управлять всеми особенностями назначения прав доступа к информационным системам.
- Быстрый процесс внедрения продукта благодаря отделяемой конфигурации и использованию шаблонов.
- Мультиплатформенность, которая дает возможность использовать как проприетарные, так и свободно распространяемые операционные системы и системы управления базами данных. Это способствует снижению общей стоимости владения системой и повышает безопасность системы в целом. Поддержка различных ОС и СУБД позволяет создавать более надежные и устойчивые решения, что особенно актуально в современном мире информационных технологий.
- Минимизация рисков, связанных с ошибками исполнения процедур предоставления доступа помогает избежать избыточных прав сотрудников и повышает прозрачность процессов управления доступом.