Разработчики: | Солар (ранее Ростелеком-Солар) |
Дата премьеры системы: | 2023/11/30 |
Дата последнего релиза: | 2024/12/19 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Аутентификация, PAM Privileged Access Management |
Содержание |
Solar DAG – комплексное решение по управлению и контролю доступа к данным, которые хранятся и обрабатываются в неструктурированном и полуструктурированном виде на различных системах хранения, что позволяет минимизировать риски утечки конфиденциальной информации.
2024
Solar DAG 1.3
ГК «Солар», архитектор комплексной кибербезопасности, в версии Solar DAG 1.3 расширяет возможности для бесшовной интеграции платформы с ИТ-инфраструктурами, использующими операционные системы Linux и Microsoft Windows. Об этом 19 декабря 2024 года сообщили представители ГК «Солар».
По данным аналитиков Центра исследования киберугроз Solar 4RAYS, основной целью большинства группировок на промышленные и телеком-компании в 2024 году был шпионаж и уничтожение данных. При этом эксперты «Солар» отмечают, что в 2025 году вырастет число инцидентов, связанных с кражей конфиденциальной корпоративной информации. Поэтому возрастает потребность в более прозрачном управлении доступом к данным с учетом распределенной IT-инфраструктуры на базе DAG-платформ в этих отраслях.
По информации компании, ключевым обновлением стала интеграция Solar DAG с распределенными файловыми системами для хранения данных на базе технологии DFS (Distributed File System). Интеграция с DFS реализована с учетом требований к защите неструктурированных данных со стороны банковского сектора, ритейла, промышленных вертикально-интегрированных холдингов, телеком-операторов и других компаний с широкой географией присутствия в России. Они обладают разветвленной структурой сети, большим количеством региональных представительств, мобильных офисов и сотрудников, поэтому для них важно снизить нагрузку на отдельные сервера, оптимизировать процессы по резервированию и репликации данных, а также обеспечить управление доступом к конфиденциальной информации.
Риски несанкционированного доступа к данным, с одной стороны, заставляют усложнять политики ИБ, с другой стороны, мы видим запрос на упрощение аудита и контроля доступа к данным, более эффективное использование систем хранения данных. Для управления доступом к данным в условиях распределенной файловой системы в Solar DAG внедрены функции, которые позволяют агенту собирать и передавать информацию о пространствах имен, ссылках и других типах ресурсов. Решение также
классифицирует данные на основе зарегистрированных в системе правил. Вся собранная информация доступна в отчетах, включая «Топ дубликатов файлов». рассказал Михаил Никулин, руководитель продукта Solar DAG ГК «Солар» |
Решение помогает найти копии файлов на всех контролируемых системах одновременно, таким образом заказчики получают инструмент для анализа доступной емкости серверов для хранения данных и мониторинга доступа к информации.
В обновленной версии также внедрен механизм маркировки данных и пользователей на основе меток доступа. Администраторы IT-инфраструктуры могут более точно классифицировать пользователей и ресурсы, устанавливая метки для объектов и субъектов системы. Так, объектам присваиваются несколько уровней секретности, а субъектам (пользователям) — различные категории доступа к информации. Метки назначаются на ресурсы и пользователей и обозначают бизнес-владельцев. Инструмент также помогает выявлять права доступа, которые сотрудники накопили во время работы в компании или смены роли в разных отделах.
Создать, отредактировать, скопировать или удалить метку можно в платформе Solar DAG, метки также можно увидеть в отчетах системы для мониторинга доступа к конфиденциальной информации. Управлять метками администраторы могут в автоматическом режиме с помощью динамических правил для классификации ресурсов и пользователей.
Доработанные правила классификации расширяют возможности для работы с файловыми ресурсами. Добавлена возможность отмечать исключения в правилах, в графический интерфейс внесены шаблоны для классификации изображений c помощью оптического распознавания символов (OCR).
С помощью «Журнала срабатываний политик доступа», администраторы могут проанализировать действия пользователей, которые отличаются от общепринятой модели поведения или нарушают политики безопасности. Фильтрация по параметрам помогает выявить конкретные инциденты, которые требуют реагирования и расследования. В версии 1.3 были оптимизированы агенты для файловых хранилищ для интеграции с Microsoft SharePoint.
В рамках интеграции с Syslog, системным журналом Linux, в Solar DAG внесен раздел для настройки параметров отправки сообщений о нарушении политик доступа. Этот инструмент позволяет интегрировать Solar DAG с SIEM-системами. Такой механизм оптимизирует точность обнаружения угроз и скорость реагирования на потенциальные факты корпоративного мошенничества и ИБ-инциденты.
В 2024 году «Солар» выпустила три обновления Solar DAG, развивая функциональность и производительность платформы для управления доступом к данным в ИТ-инфраструктурах, которые используют российские и иностранные операционные системы. Минцифры России включило решение в единый Реестр российского ПО, что позволяет использовать Solar DAG в проектах по импортозамещению.
Совместимость с "Ред ОС" 7.3
ГК «Солар» подтвердила совместимость решения для управления доступом к неструктурированным данным Solar DAG с операционной системой Ред ОС 7.3. Совместимость технологий упрощает интеграцию DAG/DCAP-платформы в проектах по импортозамещению в компаниях, которые уже используют российские операционные системы. Об этом «Солар» сообщила 18 декабря 2024 года.
По оценке РАЭК, опубликованной в октябре 2024 года, российские компании смогли заместить около 30–40% иностранного ПО, включая офисные пакеты, основные программные продукты и операционные системы. Поэтому интеграция с отечественными операционными системами стала обязательным фактором в развитии платформы Solar DAG.
Ранее компания реализовала совместимость Solar DAG с ОС Astra Linux, которая занимает 70% рынка российских операционных систем. В свою очередь интеграция с РЕД ОС (доля около 15%) расширяет потенциал применения DAG/DCAP‑платформы до 85% инфраструктур, использующих российские ОС.
Мы постоянно проводим исследования рынка и отслеживаем динамику импортозамещения в инфраструктурах наших заказчиков, изучаем практику расследования ИБ-инцидентов и выводы по итогам анализа защищенности отраслевых компаний. Таким образом мы реагируем на «боли» российского бизнеса, которому «в моменте», необходимы решения, которые легко интегрируются с уже внедренными технологиями. Поэтому совместимость с РЕД ОС расширяет возможности применения Solar DAG на объектах КИИ и других организаций, которые должны следовать повышенным стандартам кибербезопасности, — сказал Михаил Никулин, руководитель продукта Solar DAG. |
Мы стремимся обеспечить надежную защиту и удобство использования РЕД ОС, активно развивая экосистему совместимых решений. Интеграция с Solar DAG укрепит безопасность на объектах критической информационной инфраструктуры и обеспечит единый подход к структурированию, размещению, хранению и контролю данных, — отметил Александр Сабов, руководитель продукта РЕД ОС. |
Solar DAG 1.2
23 сентября 2024 года компания ГК «Солар» сообщила о выходе Solar DAG 1.2.
Как сообщалось, по данным Центра противодействия кибератакам Solar JSOC в 2023 году, в 29% проектов по анализу защищенности инфраструктуры был получен доступ к критичным данным, внешним системам и приложениям. Как отмечают эксперты, в ряде случае конфиденциальная, чувствительная и другие типы неструктурированной информации, содержащей персональные данные, хранятся в общих файловых хранилищах.
Риски утечек информации в результате кибератак возрастают, если компании не контролируют доступ к неструктурированной информации в различных системах хранения.
Как отмечают аналитики ГК «Солар», средний ущерб от одной утечки информации для российских компаний в 2023 году составил около 5,5 млн рублей, но таких инцидентов в результате умышленных действий инсайдеров может быть несколько в течение года.
Для решения задач по управлению доступом к неструктурированным данным ГК «Солар» последовательно развивает Solar DAG, комплексное решение по управлению и контролю доступа к данным, которые хранятся и обрабатываются в неструктурированном и полуструктурированном виде на различных системах хранения. Актуальные обновления отражают стратегию развития продукта с акцентом на оптимизацию контроля доступа, обеспечение целостности данных и комплексной кибербезопасности. Так, в релизе Solar DAG 1.2 реализована интеграция с корпоративными хранилищами данных MS Active Directory, Linux FS, системой MS SharePoint и платформой Solar inRights, чтобы охватить дополнительные источники корпоративной информации.
Интеграция Solar DAG и MS SharePoint позволяет контролировать и поддерживать актуальность структуры данных в фильтрах и отчетах для широкого спектра ресурсов web-портала SharePoint. Таким образом реализована поддержка различных событий, связанных с группами и ресурсами, а также возможность классифицировать и отправлять данные агента MS SharePoint на контентный анализ.
Интеграция с системой Linux FS (SMB) позволяет поддерживать структуры данных в фильтрах и отчетах для различных объектов данной системы, общие ресурсы, папки и файлы. Система обеспечивает актуальность структуры данных за счет активации функции «Сканирование иерархии».
В Solar DAG 1.2 также расширена поддержка данных, поступающих из Microsoft Active Directory. Пользователи могут поддерживать актуальность событий, связанных пользователями, группами и каталогами пользователей. Система поддерживает регистрацию различных событий: создание учетной записи пользователя, удаление, включение/выключение, смена пароля, перемещение, переименование, а также широкий спектр событий для групп и каталогов пользователей.
Важным этапом в развитии экосистемы решений по управлению доступом стала интеграция Solar DAG с платформой Solar inRights. Теперь пользователям доступна функция безопасного подключения с использованием сертификата безопасности, обеспечивающего защиту и конфиденциальность передачи данных между системами.
Кроме того, был разработан внешний API для предоставления доступа к данным системы Solar DAG, включая список классов данных и групп учетных записей и последующий доступ к документам, соответствующим этим классам данных. В результате ИТ и ИБ-специалисты могут централизованно получать информацию о предоставленных разрешениях к неструктурированным данным и контролировать права доступа, предотвращая возможные утечки конфиденциальной информации или нелегитимное использование.
На рынке сформировался запрос на DCAP/DAG-решения, которые за счет интеграции с информационными системами позволяют эффективно управлять доступом к конфиденциальной и чувствительной информации, обеспечивать безопасность и экономить мощности систем хранения данных. отметил Михаил Никулин, руководитель направления технологий по контролю неструктурированных данных ГК «Солар» |
В версии Solar DAG 1.2 также расширен список политик доступа к системе и добавлены политики для согласования действий по созданию, изменению и удалению учетных записей пользователей, изменению паролей учетных записей. В системе учтены изменения, которые позволяют настроить фильтрацию событий для определенных политик, например, добавление или исключение учетной записи из группы.
Раздел «Конфигурация» позволяет управлять системными параметрами, связанными со входом в систему, с установкой парольной политики, параметрами аутентификации в домене и окна приветствия. Администраторы могут настраивать блокировку сеанса в режиме бездействия, количество неудачных попыток входа, даты истечения срока действия пароля, требования к сложности пароля и другое.
В ответ на запросы клиентов система включает функцию отправки отчетов по расписанию. Пользователи могут запланировать автоматическую отправку отчетов и журнальных событий, включая отчеты о используемых и неиспользуемых ресурсах, по учетным записям и историю изменений прав доступа к объектам. График формирования каждого отчета персонализирован, чтобы более эффективно управлять процессами формирования отчетов.
В обновленной версии Solar DAG также изменился пользовательский интерфейс. Все действия: создание, редактирование или удаление объектов — теперь сопровождаются системными уведомлениями, подтверждающими успешное выполнение. Для оптимизации функциональности были переработаны фильтры по работе с ресурсами, учетными записями, областями видимости, классами данных. Теперь доступна фильтрация по типу критичности и выбор соответствующих объектов в системе.
Включение в реестр российских программ
Минцифры России внесла в единый реестр российских программ многофункциональный продукт для защиты неструктурированных данных Solar DAG. Решение разработано ГК «Солар», которая и сообщила об этом 31 июля 2024 года.
ГК «Солар» представила Solar DAG в ноябре 2023 года как комплексное многофункциональное решение, обеспечивающее единый подход к структурированию, контролю использования и хранению конфиденциальной информации. На июль 2024 года ключевыми плюсами продукта являются высокая производительность — возможность потоковой обработки до 100 миллионов событий на системах хранения данных в день, высокая скорость контентного анализа — до 1,5 ТБ в сутки, а также работа в геораспределенном режиме.
Актуальные возможности продукта закрывают основные задачи заказчиков в области защиты конфиденциальных данных от киберугроз. Возможность интеграции Solar DAG с системами бизнес-аналитики (BI) и управления доступом, например, Solar inRights, позволяет реализовать комплексный подход для контроля доступа к неструктурированным данным и снизить риски утечки конфиденциальной информации.
Объемы неструктурированных данных, хранящихся в организациях, растут кратно. Международная аналитическая компания ITC прогнозирует, что к 2025 году объем данных вырастет до 175 зеттабайт и бо́льшая их часть будет неструктурированной. Высокая производительность Solar DAG позволяет работать с большим объемом данных и контролировать действия пользователей. Включение решения в реестр отечественного ПО подтверждает его высокую надежность в обеспечении комплексной защиты конфиденциальных данных, в том числе неструктурированных, а также полную импортонезависимость, — сказал директор департамента развития продуктов управления доступом ГК «Солар» Дмитрий Бондарь. |
Solar DAG 1.1
20 мая 2024 года представители ГК «Солар» сообщили о выходе версии системы контроля неструктурированных данных Solar DAG 1.1, оснащенной функциями для оптимизации управления неструктурированными данными в организациях. Ключевые разработки этой версии направлены на оптимизацию ресурсов хранения, оптимизации качества данных и повышение информационной безопасности.
Как соолбщалось, продукт Solar DAG был впервые представлен рынку в ноябре 2023 года в качестве универсального инструмента для контроля, хранения и использования конфиденциальной информации.
Одним из ключевых изменений, повышающих эффективность работы системы, стало обогащение журнала событий информационных систем событиями из Active Directory (AD). Обновленная система Solar DAG поддерживает актуальность структуры данных в фильтрах и отчетах различных объектов AD. Эта функция поддерживает регистрацию таких событий, как создание, удаление, включение, отключение и изменение учетных записей пользователей, а также событий, связанных с группами и каталогами. Данная доработка позволяет управлять объектами Active Directory с большей точностью и повышенным контролем.
Данная версия Solar DAG поддерживает управление правилами классификации на основе регулярных выражений и ключевых слов. Пользователи могут создавать правила классификации, используя ключевые слова, фразы, шаблоны и ранее зарегистрированные правила, а также разрабатывать правила на основе регулярных выражений. Эта функция позволяет более точно классифицировать и упорядочивать данные.
В дополнение к ранее упомянутым разработкам, в обновленной версии также добавлен обновленный раздел с параметрами источников данных и их иерархией, который оптимизирует процесс регистрации источников (файловых серверов, каталогов и др.), а также позволяет управлять глубиной и режимом сканирования с возможностью отображения иерархии ресурсов для всех источников. Появилась модификация агента Windows FS: добавлены функции для передачи контрольных сумм, размеров файлов и информации об атрибутах наследования. Реализована поддержка Windows Server 2008r2, и теперь поддерживается ведение журнала событий на основе журнала файловой системы (NTFS). Внедрен механизм управления «областями видимости» через системное меню для разграничения доступа к информации.
В обновленной версии система пополнилась тремя отчетами, которые помогают пользователям оптимизировать методы управления неструктурированными данными, принимать более обоснованные решения по хранению информации, оптимизировать эффективность, производительность и кибербезопасность.
Отчет о неиспользуемых ресурсах позволяет пользователям системы идентифицировать ресурсы, которые не использовались в течение определенного периода времени и далее управлять ими. Эта функция позволяет бизнесу оптимизировать операционные издержки за счет снижения затрат на хранение ненужной информации, а также повышать безопасность за счет выявления потенциальных рисков, связанных с неконтролируемыми данными.
С помощью отчета о дублирующих файлах администраторы Solar DAG могут выявлять дубликаты в файловых ресурсах компании, избегая их переполнения. Это позволит компаниям оптимизировать ресурсы хранения, оптимизировать согласованность управления данными и их качество, управляя версионностью.
Отчет об отключенном наследовании определяет каталоги, в которых присутствуют уникальные права доступа к файлам и папкам, предоставленные напрямую, без учета иерархической структуры, наследования или специфических прав и политиками групп доступа. Решая вопрос нарушенного наследования, организации могут усилить информационную безопасность, снизить риски, связанные с обходом политик и обеспечить всесторонний контроль над правами доступа.
Редизайн и расширение информации в базовых виджетах системы, внедрение пагинации для пошаговой загрузки на страницах портала, добавление различных режимов работы календаря, оптимизацию формата, представления отчетов и другое.
Решение Solar DAG входит в продуктовых портфель управления доступом ГК «Солар», где мы аккумулировали различные практики и технологии по защите конфиденциальных данных от киберугроз. В частности, Solar inRights позволяет
автоматизировать идентификацию пользователей, а Solar SafeInspect управлять привилегированным доступом. пояснил Дмитрий Бондарь, директор департамента inRights ГК «Солар» |
2023: Представление решения Solar DAG
ГК «Солар» 30 ноября 2023 года объявила о запуске многофункционального продукта Solar DAG. Решение предлагает рынку единый подход к контролю хранения и использования конфиденциальной информации.
Согласно исследованиям Gartner, 80% хранимых в организациях данных являются неструктурированными. В отличии от упорядоченного набора структурированной информации в базах данных, неструктурированная хранится в формате, который очень сложно поддается контролю и управлению с применением каких-либо стандартных инструментов и процессов. Кроме того, 70% сотрудников в организациях имеют доступ к данным, к которым его иметь не должны. Неэффективное управление данными приводит к существенному увеличению финансовых и репутационных рисков для бизнеса.
Управление доступом к неструктурированным активам является актуальной проблемой каждой крупной компании. Solar DAG помогает определить критичную и ценную информацию в общем массиве данных, что позволяет сконцентрировать внимание внутренних служб безопасности организации именно на ее защите.
Solar DAG обеспечивает контроль над всеми действиями, которые потенциально несут риск неправомерного использования данных. Решение обладает высокой производительностью и ориентировано на клиентов сегмента Enterprise. Возможность потоковой обработки до 100 миллионов событий на системах хранения данных в день и высокая скорость контентного анализа — до 1,5 ТБ в сутки — а также скорость выполнения запросов при построении отчетов позволяют работать с большим объемом информации и контролировать действия большого количества сотрудников организации.
Предприятия с развитой филиальной сетью смогут контролировать файловые сервера по всей сети благодаря поддержке работы в геораспределенном режиме. А в рамках централизованного использования системы Solar DAG позволяет настроить области видимости для администраторов каждого филиала в отдельности, что исключает возможность несанкционированного доступа к информации и статистике, которая находится вне зоны его ответственности.
Решения линейки продуктового портфеля управления доступом ГК «Солар» позволяют нам уже предоставлять клиентам эффективную защиту конфиденциальных данных от киберугроз. Наши лучшие практики и технологии уже реализованы и помогают в Solar inRights автоматизировать идентификацию пользователей, а в Solar SafeInspect управлять привилегированным доступом. Интеграция существующих платформ с Solar DAG позволит усилить контроль доступа за счет увеличения уровня конфиденциальности неструктурированных данных, а также защитит их от утечки, — сказал директор департамента inRights ГК «Солар» Дмитрий Бондарь. |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
TUV Austria (2)
Национальный аттестационный центр (НАЦ) (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (9, 9)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
3-D Secure (3D-Secure) - 26 (23, 3)
PayControl - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 223
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
ОТР.Опора - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Aladdin 2FA - 3 (3, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Indeed Access Manager (Indeed AM) - 2 (2, 0)
МТС ID - 1 (1, 0)
Другие 9
Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
АйТи Бастион (1, 19)
Индид, Indeed (ранее Indeed ID) (1, 10)
Wallix (1, 5)
Солар (ранее Ростелеком-Солар) (3, 2)
CyberArk (1, 2)
Другие (18, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19 (19, 0)
Indeed PAM - Indeed Privileged Access Manager - 10 (10, 0)
Wallix Admin Bastion (WAB) - 5 (5, 0)
CyberArk Privileged Account Security (CyberArk PAS) - 2 (2, 0)
Solar SafeInspect - 2 (2, 0)
Другие 3