| Разработчики: | Солар (Solar) |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Аутентификация, PAM Privileged Access Management |
2025: Интеграция с «Ред АДМ»
ГК «Солар», архитектор комплексной кибербезопасности, последовательно улучшает пользовательский опыт клиентов на основе своих продуктов и сервисов. Компания выводит на новый этап развитие клиентоцентричной стратегии, развивая как собственный личный кабинет для клиентов и партнеров, так и совместимость с партнерскими платформами централизованного управления технологиями ИБ. Об этом Солар сообщил 4 декабря 2024 года. Вендоры реализовали интеграцию решения для централизованного управления ИТ-инфраструктурой Ред АДМ с экосистемой продуктов «Солара», в том числе и с Solar SafeConnect. Подробнее здесь.
2024: Совместимость с Aladdin 2FA
ГК «Солар» и компания Аладдин Р.Д. завершили проект по реализации технологической совместимости PAM-системы Solar SafeInspect, веб-портала Solar SafeConnect с программным продуктом двухфакторной аутентификации Aladdin 2FA. Об этом Солар сообщил 27 ноября 2024 года. Интеграция позволяет организовать безопасный доступ ИБ-специалистов и привилегированных пользователей к внутренним ресурсам компаний.
Доступ к целевым серверам обеспечивают программные OTP-токены (в их роли выступают мобильные приложения-аутентификаторы). Приложение Aladdin 2FA генерирует одноразовые коды на мобильном устройстве, что усиливает аутентификацию привилегированных пользователей при доступе к инфраструктуре. Сервера аутентификации (JAS) поддерживают аппаратные и программные аутентификаторы, включая реализацию RADIUS-сервера — JaCarta RADIUS Server (JRS).
 | Использование второго фактора аутентификации — важный этап при подключении администраторов или подрядчиков к ИТ-инфраструктуре компании. Интеграция Solar SafeInspect и Solar SafeConnect с решениями Aladdin JAS и 2FA позволяет организациям усилить аутентификацию пользователей при подключении к целевым серверам. Это имеет решающее значение для компаний, практикующих удаленный или гибридный формат работы: доступ привилегированных пользователей к инфраструктуре, должен контролироваться максимально строго, — отметил Никита Игонькин, руководитель отдела технической экспертизы и контроля качества продуктов ГК «Солар». |  |
Двухфакторная аутентификация в компаниях чаще всего используется в крупных корпоративных сетях, которые чаще всего становятся мишенью для кибератак. По данным Центра исследования киберугроз Solar4Rays, в 2024 году в 40% случаев хакерские группировки используют скомпрометированные учетные данные для первичного проникновения в ИТ-инфраструктуру компаний и организаций. Российский рынок WMS-систем: оценки, тренды и крупнейшие поставщики. Обзор TAdviser 
Успешные атаки на информационные системы в первую очередь возникают из‑за некорректно спроектированной или реализованной аутентификации пользователей, а также из-за использования паролей вместо усиленной двухфакторной аутентификации. Вторая причина — удаленный доступ, когда при дистанционном подключении сотрудники используют простую аутентификацию, не соблюдая требования к безопасности в организациях, где требуется высокий уровень доверия. Использование многофакторной аутентификации крайне важно, ведь кроме рабочих аккаунтов сотрудники компании могут быть зарегистрированы в различных информационных системах. Использование усиленной аутентификации резко снижает уровень взлома информационных систем.
| | Решения по реализации многофакторной аутентификации — это важные компоненты безопасности ИТ-инфраструктуры. Совместимость решений Aladdin JAS и 2FA c PAM Solar SafeInspect и SSO SafeConnect продемонстрировала как высокую степень надежности решений от каждой компании, так и высокую открытость к взаимной интеграции. Внедрение этих решений укрепит безопасность ИТ‑инфраструктуры заказчиков, предоставив пользователям реализацию усиленной аутентификации с использованием различных типов ключей, а также уверенность в надежности используемых технологий, — сообщил Дмитрий Шуралев, ведущий специалист по работе с технологическими партнёрами компании Аладдин Р.Д. | |
Двухфакторная аутентификация наряду с технологиями SSO (Single Sign-On) и в комбинации с IdM-решениями, например, Solar inRights, позволяет сформировать безопасный вход в различные сервисы, используя единый набор учетных данных. Совместная работа платформ PAM- и IdM-систем обеспечивает управление доступом привилегированных пользователей к конфиденциальной информации, критичным бизнес-процессам и информационным системам.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (64) Инфосистемы Джет (51) ДиалогНаука (40) Softline (Софтлайн) (39) Информзащита (36) Другие (913) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (48) Уральский центр систем безопасности (УЦСБ) (6) Инфосистемы Джет (4) Индид, Indeed (ранее Indeed ID) (4) Сканпорт АйДи (Scanport) (3) SafeTech Group (СэйфТек) (2) Другие (56) Индид, Indeed (ранее Indeed ID) (7) ОКТРОН (5) Viant (Виант) (4) SafeTech Group (СэйфТек) (3) Softline (Софтлайн) (3) Другие (79)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (6, 65) SafeTech Group (СэйфТек) (4, 39) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Avanpost (Аванпост) (10, 23) Другие (498, 248) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) SafeTech Group (СэйфТек) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) SafeTech Group (СэйфТек) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) Мультифактор (Multifactor) (1, 1) Другие (10, 10) Shenzhen Chainway Information Technology (1, 8) Индид, Indeed (ранее Indeed ID) (2, 7) SafeTech Group (СэйфТек) (2, 3) Мультифактор (Multifactor) (1, 2) RooX Solutions (Рукс Солюшенс) (1, 2) Другие (13, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 47 SafeTech: PayControl - 24 3-D Secure (3D-Secure) - 23 Shenzhen Chainway C-серия RFID-считывателей - 21 Avanpost IDM Access System - 20 Другие 298 Indeed Access Manager (Indeed AM) - 7 Shenzhen Chainway C-серия RFID-считывателей - 6 SafeTech: PayControl - 4 Aladdin 2FA - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Другие 6 SafeTech: PayControl - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Shenzhen Chainway C-серия RFID-считывателей - 3 МТС ID - 2 Indeed Access Manager (Indeed AM) - 2 Другие 11 Shenzhen Chainway C-серия RFID-считывателей - 8 Indeed PAM - Indeed Privileged Access Manager - 6 Multifactor Сервис многофакторной аутентификации - 2 RooX UIDM Система управления аутентификацией и авторизацией - 2 SafeTech CA (Certificate Authority) - 2 Другие 18 Подрядчики-лидеры по количеству проектов
АйТи Бастион (21) Индид, Indeed (ранее Indeed ID) (16) ITProtect (Инфозащита) (4) Krontech (2) Новые технологии безопасности (НТБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
АйТи Бастион (1, 21) Индид, Indeed (ранее Indeed ID) (1, 17) Wallix (1, 5) Солар (Solar) (3, 2) CyberArk (1, 2) Другие (20, 4) Индид, Indeed (ранее Indeed ID) (1, 6) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) АйТи Бастион (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 21 Indeed PAM - Indeed Privileged Access Manager - 17 Wallix Admin Bastion (WAB) - 5 Solar SafeInspect - 2 CyberArk Privileged Account Security (CyberArk PAS) - 2 Другие 4 АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Другие 0 Indeed PAM - Indeed Privileged Access Manager - 3 АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1 Другие 0 
