Группа компаний «Солар», являющаяся архитектором комплексной кибербезопасности, добилась совместимости своих решений для управления доступом — Solar inRights и Solar SafeInspect — а также продукта для контроля веб-трафика Solar webProxy со службой каталогов ALD Pro от «Группы Астра». Благодаря интеграции с ALD Pro удается избежать перебоев в функционировании защитных систем и поддерживать требуемый уровень контроля доступа в процессе перехода с Windows на Linux. Это существенно уменьшает вероятность несанкционированного получения конфиденциальных данных и их утечки. Совместимость была проверена и подтверждена в ходе тестирования в рамках программы технологического партнерства Ready for Astra.
Российские компании, продолжающие эксплуатацию иностранных служб каталогов, таких как Microsoft Active Directory, лишаются технической поддержки и регулярных обновлений. Администраторам приходится вручную настраивать политики доступа, что напрямую угрожает безопасности учетных записей и осложняет аудит пользовательских прав. Масштаб проблемы иллюстрируют данные центра исследования киберугроз Solar 4Rays: в 2025 году атаки через скомпрометированные учетные записи остаются необнаруженными в среднем до одного года.
Продукт ALD Pro — это корпоративная служба каталогов и управления доступом на платформе Linux, созданная как независимая от импорта замена Microsoft Active Directory. Решение позволяет централизованно управлять учетными записями пользователей, компьютеров и сервисов при переходе с Windows на Linux, а также автоматизировать настройку рабочих станций в домене, в том числе с учетом требований ФСТЭК России по информационной безопасности.
Информация из службы каталогов имеет ключевое значение для формирования актуальных политик информационной безопасности, особенно для решений, которые включают клиентскую часть, устанавливаемую на компьютеры сотрудников. ALD Pro служит основой, на которой продукты «Солара» строят автоматизированную систему управления доступом как для обычных сотрудников, так и для привилегированных пользователей.
IdM-система Solar inRights автоматически обменивается данными с ALD Pro, что помогает минимизировать задержки при предоставлении, изменении и отзыве прав сотрудника, в том числе после его увольнения. Этот подход не только обеспечивает защиту информации, но и оптимизирует процессы контроля доступа, повышая общий уровень безопасности компании.
PAM-платформа Solar SafeInspect автоматически импортирует данные из ALD Pro для идентификации привилегированных пользователей и применения к ним заданных политик контроля: выдачи или отзыва временных прав, подтверждения операций по принципу «четыре глаза», записи сессий. Подобная интеграция делает действия администраторов полностью прозрачными и устраняет риск неавторизованного доступа к критически важным системам.
Помимо классических угроз, связанных с загрузкой вредоносного кода, компании всё чаще сталкиваются с утечками информации через общедоступные сервисы искусственного интеллекта. Как показало исследование «Солара», в 2025 году объём корпоративных данных, которые сотрудники передавали в публичные нейросети (такие как ChatGPT, Google Gemini и аналоги), увеличился в 30 раз. Подобная динамика превращает ИИ-сервисы в один из ключевых каналов утечки информации, что делает необходимым внедрение эффективных механизмов контроля.
Совместная работа Solar webProxy и ALD Pro даёт возможность применять политики управления доступом к ИИ-сервисам для целых групп пользователей, а не только для отдельных IP-адресов. К примеру, дизайнеры могут использовать нейросети для обработки изображений, в то время как для сотрудников бухгалтерии такой доступ будет заблокирован. Если работник переходит в другой отдел, его права автоматически обновляются. Кроме того, SWG-система (Secure Web Gateway) от «Солара» определяет пользователя по его учётной записи, а не по IP-адресу, что повышает прозрачность аудита и точность расследования инцидентов, включая утечки через нейросети.
Интеграция продуктов «Солара» с ALD Pro сочетает возможности каталога для управления учётными записями и группами с инструментами контроля доступа и веб-трафика. Это позволяет в режиме реального времени управлять правами доступа и противостоять современным угрозам — от компрометации учётных записей администраторов до утечек данных в сервисы искусственного интеллекта.
«Служба каталога — это не просто единая точка входа и групповые политики, но и достоверный источник авторизационных данных о пользователях. Эту информацию можно и нужно задействовать во всех корпоративных приложениях и сервисах для повышения как удобства, так и уровня безопасности. Если средства защиты не используют данные из каталога, их политики доступа быстро устаревают. Интеграция с решениями «Солара» для управления доступом и веб-трафиком позволяет использовать службу каталога в качестве основы для создания надёжной и легко управляемой системы защиты», — подчеркнул Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра».
«Переход на отечественную службу каталога без обеспечения совместимости с решениями по информационной безопасности может привести к компрометации привилегированных учётных записей и неконтролируемым утечкам данных. Администраторам приходится тратить месяцы на ручное восстановление связей. Интеграция с ALD Pro устраняет этот пробел: контекст для систем защиты сохраняется с самого начала процесса миграции», — отметил Антон Щербич, руководитель группы поддержки продуктов по управлению доступом ГК «Солар».
ГК «Солар» продолжает расширять линейку продуктов в рамках стратегии, ориентированной на клиента. Ранее решения для управления доступом — Solar SafeInspect и Solar inRights, а также система контроля веб-трафика Solar webProxy прошли проверку на совместимость с продуктами компаний: «Ред Софт», Multifactor, MFASoft, Traffic Soft и других. Клиенты могут реализовать бесшовную интеграцию с решениями российских вендоров для построения отказоустойчивой инфраструктуры. Продукты ГК «Солар» сертифицированы ФСТЭК России по 4 уровню доверия и включены в реестр российского ПО Минцифры России.
