ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, выпустила новую версию системы управления доступом Solar inRights 3.11. Главное нововведение релиза – интеграция с сервисом мониторинга внешних цифровых угроз (DRP) Solar AURA. Теперь данные об утекших корпоративных учетных записях из открытых и теневых источников могут автоматически использоваться в процессах управления доступом. Solar inRights проверяет их актуальность во внутренних системах клиента и при обнаружении совпадений блокирует скомпрометированную учетную запись. Такая связка отражает платформенный подход «Солара» к развитию продуктовой линейки и помогает сократить время между обнаружением внешней угрозы и реакцией внутри инфраструктуры. В версии 3.11 также улучшен пользовательский опыт работы с IdM-системой «Солара».
Разработка этой функциональности – ответ на нарастающий тренд киберугроз: активное использование утекших логинов и паролей сотрудников для проникновения в корпоративные сети. Получив валидную пару «логин-пароль» в теневом сегменте интернета, атакующий проникает в систему под видом легитимного пользователя, минуя часть средств защиты внешнего периметра, и долгое время остается незамеченным.
Масштаб проблемы подтверждает исследование «Солара» среди ТОП-10 российских компаний из разных отраслей по выручке в 2025 году согласно рейтингу РБК500. Так, на одну крупную организацию в среднем приходится более 600 уникальных корпоративных учетных записей, найденных в открытых и теневых источниках. При этом только около 4% строк с корпоративным логином и паролем имеют признаки прямой компрометации инфраструктуры – чаще же речь идет об использовании корпоративных email и паролей на внешних интернет-ресурсах. Такая утечка сама по себе не доказывает прямую компрометацию инфраструктуры организации, но, если пароль остается актуальным или повторяется в корпоративном контуре, слитая связка «логин-пароль» может стать точкой входа для злоумышленника.
Схожий тренд фиксирует и Yandex Cloud. В первом полугодии 2025 года использование действительных учетных записей стало самой распространенной техникой атак на облачные и гибридные инфраструктуры: на нее пришлось 54% случаев из более чем 25 тыс. зафиксированных попыток атак. Утекшие или подобранные логины и пароли становятся одним из ключевых способов проникновения в инфраструктуру под видом легитимного пользователя.
Это меняет задачу для ИБ-подразделений: реагировать нужно не только на подозрительную активность внутри периметра, но и на компрометацию учетных данных, которая уже произошла за его пределами. Пока мониторинг даркнета и управление доступом остаются разными контурами, между обнаружением утекшей пары «логин-пароль» и блокировкой доступа возникает временной разрыв, которым может воспользоваться злоумышленник.
«Для бизнеса критично не только обнаружить утечку учетных данных, но и быстро закрыть возможность их использования. Пока найденные в даркнете логины и пароли вручную сверяются с корпоративными учетными записями, у злоумышленника остается окно для атаки. Интеграция Solar AURA и Solar inRights сокращает этот промежуток: обнаружение внешней угрозы сразу дает импульс для управляемого реагирования внутри инфраструктуры», – отметил Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».
Для предотвращения подобных атак Solar inRights 3.11 объединяет процессы управления доступом с мониторингом даркнета. Сервис Solar AURA непрерывно отслеживает утечки связок «логин-пароль» сотрудников компании в открытых и теневых источниках. При обнаружении совпадений Solar inRights автоматически проверяет актуальность утекшей информации во внутренних информационных системах заказчика. Если слитые логин и пароль совпадают с параметрами действующей корпоративной учетной записи, IdM-система мгновенно блокирует скомпрометированную учетную запись и уведомляет ответственного специалиста службы информационной безопасности.
«Интеграция IdM-системы и DRP-сервиса дает ИБ-подразделениям инструмент проактивной защиты доступа. Раньше компании часто узнавали об использовании украденных паролей уже постфактум, на этапе расследования инцидента. Теперь они могут действовать на опережение: автоматически проверять актуальность скомпрометированных учетных данных и закрывать риск несанкционированного входа в инфраструктуру компании до того, как он приведет к инциденту», – комментирует Ярослав Жиронкин, руководитель продукта Solar inRights ГК «Солар».
Развитие Solar inRights также включает улучшение клиентского пути и сокращение сроков развертывания продукта. В версии 3.11 разработчики унифицировали работу поиска и добавили расширенные фильтры для входящих и отправленных заявок.
В стандартную конфигурацию системы вошли актуальные шаблоны интеграции с каталогами Active Directory, почтовыми серверами Exchange и кадровыми системами 1С. Для упрощения работы инженеров при внедрении продукта специалисты «Солара» сформировали библиотеку эталонных скриптов. Справочник позволяет специалистам не писать код с нуля при настройке сложных маршрутов согласования, а использовать готовые решения.
Solar inRights – решение для управления учетными записями и правами доступа к корпоративным ресурсам компании. Продукт сертифицирован ФСТЭК России на соответствие требованиям по безопасности информации по четвертому уровню доверия и техническим условиям. IdM-систему Solar inRights используют ведущие российские компании из различных отраслей экономики. Так, ВТБ в рамках партнерства с ГК «Солар» заместил зарубежную систему Oracle Identity Management на Solar inRights. СМБСР банк перешел на IdM-систему «Солара» с кастомизированного решения на базе RSA Aveksa.
Solar inRights поддерживает работу на полностью импортонезависимой инфраструктуре различных российских вендоров, включая продукты «Группы Астра», «Газинформсервис», «РЕД СОФТ» и других компаний.
Источник: habr.com