| Разработчики: | Солар (Solar) |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Аутентификация, PAM Privileged Access Management |
2025: Интеграция с «Ред АДМ»
ГК «Солар», архитектор комплексной кибербезопасности, последовательно улучшает пользовательский опыт клиентов на основе своих продуктов и сервисов. Компания выводит на новый этап развитие клиентоцентричной стратегии, развивая как собственный личный кабинет для клиентов и партнеров, так и совместимость с партнерскими платформами централизованного управления технологиями ИБ. Об этом Солар сообщил 4 декабря 2024 года. Вендоры реализовали интеграцию решения для централизованного управления ИТ-инфраструктурой Ред АДМ с экосистемой продуктов «Солара», в том числе и с Solar SafeConnect. Подробнее здесь.
2024: Совместимость с Aladdin 2FA
ГК «Солар» и компания Аладдин Р.Д. завершили проект по реализации технологической совместимости PAM-системы Solar SafeInspect, веб-портала Solar SafeConnect с программным продуктом двухфакторной аутентификации Aladdin 2FA. Об этом Солар сообщил 27 ноября 2024 года. Интеграция позволяет организовать безопасный доступ ИБ-специалистов и привилегированных пользователей к внутренним ресурсам компаний.
Доступ к целевым серверам обеспечивают программные OTP-токены (в их роли выступают мобильные приложения-аутентификаторы). Приложение Aladdin 2FA генерирует одноразовые коды на мобильном устройстве, что усиливает аутентификацию привилегированных пользователей при доступе к инфраструктуре. Сервера аутентификации (JAS) поддерживают аппаратные и программные аутентификаторы, включая реализацию RADIUS-сервера — JaCarta RADIUS Server (JRS).
 | Использование второго фактора аутентификации — важный этап при подключении администраторов или подрядчиков к ИТ-инфраструктуре компании. Интеграция Solar SafeInspect и Solar SafeConnect с решениями Aladdin JAS и 2FA позволяет организациям усилить аутентификацию пользователей при подключении к целевым серверам. Это имеет решающее значение для компаний, практикующих удаленный или гибридный формат работы: доступ привилегированных пользователей к инфраструктуре, должен контролироваться максимально строго, — отметил Никита Игонькин, руководитель отдела технической экспертизы и контроля качества продуктов ГК «Солар». |  |
Двухфакторная аутентификация в компаниях чаще всего используется в крупных корпоративных сетях, которые чаще всего становятся мишенью для кибератак. По данным Центра исследования киберугроз Solar4Rays, в 2024 году в 40% случаев хакерские группировки используют скомпрометированные учетные данные для первичного проникновения в ИТ-инфраструктуру компаний и организаций. Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
Успешные атаки на информационные системы в первую очередь возникают из‑за некорректно спроектированной или реализованной аутентификации пользователей, а также из-за использования паролей вместо усиленной двухфакторной аутентификации. Вторая причина — удаленный доступ, когда при дистанционном подключении сотрудники используют простую аутентификацию, не соблюдая требования к безопасности в организациях, где требуется высокий уровень доверия. Использование многофакторной аутентификации крайне важно, ведь кроме рабочих аккаунтов сотрудники компании могут быть зарегистрированы в различных информационных системах. Использование усиленной аутентификации резко снижает уровень взлома информационных систем.
| | Решения по реализации многофакторной аутентификации — это важные компоненты безопасности ИТ-инфраструктуры. Совместимость решений Aladdin JAS и 2FA c PAM Solar SafeInspect и SSO SafeConnect продемонстрировала как высокую степень надежности решений от каждой компании, так и высокую открытость к взаимной интеграции. Внедрение этих решений укрепит безопасность ИТ‑инфраструктуры заказчиков, предоставив пользователям реализацию усиленной аутентификации с использованием различных типов ключей, а также уверенность в надежности используемых технологий, — сообщил Дмитрий Шуралев, ведущий специалист по работе с технологическими партнёрами компании Аладдин Р.Д. | |
Двухфакторная аутентификация наряду с технологиями SSO (Single Sign-On) и в комбинации с IdM-решениями, например, Solar inRights, позволяет сформировать безопасный вход в различные сервисы, используя единый набор учетных данных. Совместная работа платформ PAM- и IdM-систем обеспечивает управление доступом привилегированных пользователей к конфиденциальной информации, критичным бизнес-процессам и информационным системам.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (64) Инфосистемы Джет (51) ДиалогНаука (40) Softline (Софтлайн) (39) Информзащита (36) Другие (913) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) ОКТРОН (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Другие (48) Уральский центр систем безопасности (УЦСБ) (6) Индид, Indeed (ранее Indeed ID) (4) Инфосистемы Джет (4) Сканпорт АйДи (Scanport) (3) ITProtect (Инфозащита) (2) Другие (56) Индид, Indeed (ранее Indeed ID) (7) ОКТРОН (5) Viant (Виант) (4) ДиалогНаука (3) ITProtect (Инфозащита) (3) Другие (79)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (6, 65) SafeTech Group (СэйфТек) (4, 39) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Avanpost (Аванпост) (10, 23) Другие (498, 248) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) SafeTech Group (СэйфТек) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) SafeTech Group (СэйфТек) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) VK (ранее Mail.ru Group) (1, 1) Другие (10, 10) Shenzhen Chainway Information Technology (1, 8) Индид, Indeed (ранее Indeed ID) (2, 7) SafeTech Group (СэйфТек) (2, 3) ВАС Экспертс (VAS Experts) (1, 2) Мультифактор (Multifactor) (1, 2) Другие (13, 15)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 47 (47, 0) SafeTech: PayControl - 27 (24, 3) 3-D Secure (3D-Secure) - 26 (23, 3) Shenzhen Chainway C-серия RFID-считывателей - 21 (21, 0) Avanpost IDM Access System - 20 (20, 0) Другие 244 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) SafeTech: PayControl - 4 (4, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Aladdin 2FA - 3 (3, 0) Другие 3 SafeTech: PayControl - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) Indeed Access Manager (Indeed AM) - 2 (2, 0) МТС ID - 2 (2, 0) Другие 10 Shenzhen Chainway C-серия RFID-считывателей - 8 (8, 0) Indeed PAM - Indeed Privileged Access Manager - 6 (6, 0) Jet inView - 2 (0, 2) Multifactor Сервис многофакторной аутентификации - 2 (2, 0) Indeed Access Manager (Indeed AM) - 2 (2, 0) Другие 14 Подрядчики-лидеры по количеству проектов
АйТи Бастион (21) Индид, Indeed (ранее Indeed ID) (16) ITProtect (Инфозащита) (4) Новые технологии безопасности (НТБ) (2) Krontech (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
АйТи Бастион (1, 21) Индид, Indeed (ранее Indeed ID) (1, 17) Wallix (1, 5) Солар (Solar) (3, 2) Krontech (1, 2) Другие (20, 4) Индид, Indeed (ранее Indeed ID) (1, 6) АйТи Бастион (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 21 (21, 0) Indeed PAM - Indeed Privileged Access Manager - 17 (17, 0) Wallix Admin Bastion (WAB) - 5 (5, 0) CyberArk Privileged Account Security (CyberArk PAS) - 2 (2, 0) Krontech Single Connect - 2 (2, 0) Другие 4 
