солар ростелеком что это
Интеграционные услуги
Назначение
Эффективная работа всех защитных систем позволяет снизить вероятность инцидентов, которые грозят серьезными последствиями — утечкой данных, финансовыми и репутационными потерями. Опыт и профессионализм команды «Ростелеком-Солар» помогают обеспечить безопасность систем любой сложности, в том числе в случае отсутствия единого «коробочного» продукта – когда организация использует защитные решения от разных производителей, но не хочет отказываться от эшелонированной, многоступенчатой защиты. «Ростелеком-Солар» предоставляет интеграционные услуги для проектов федерального и регионального масштаба.
Крупные мероприятия федерального и мирового масштаба привлекают повышенное внимание не только добропорядочных граждан, но и киберпреступников. Например, во время проведения чемпионата мира по футболу в 2018 году количество атак на связанные с мероприятием организации выросло на 22%. «Ростелеком-Солар» совместно с Региональным центром кибербезопасности Самарской области, где проходила часть матчей, успешно отразили более 150 сложных развивающихся атак.
Эффективная работа всех защитных систем позволяет снизить вероятность инцидентов, которые грозят серьезными последствиями — утечкой данных, финансовыми и репутационными потерями. Опыт и профессионализм команды «Ростелеком-Солар» позволяют обеспечить безопасность систем любой сложности, в том числе в случае отсутствия единого «коробочного» продукта — когда организация использует защитные решения от разных производителей, но не хочет отказываться от эшелонированной, многоступенчатой защиты.
Количество и сложность средств защиты информации непрерывно растут, мониторинг и управление ими становятся все более ресурсоемкими и требовательными к квалификации персонала. Эффективный способ справиться с этими задачами – подключиться к сервисам Центра мониторинга и защиты от киберугроз — в силу специфики ИБ подходит не всем организациям.
Еще один вариант – максимально автоматизировать рутинные операции и разгрузить сотрудников, чтобы у них появилось время на обработку реальных инцидентов. Здесь на помощь приходит относительно новый класс продуктов — SOAR/IRP (платформы для автоматизации управления и реагирования на инциденты). Такие решения позволяют агрегировать и автоматически обогащать данные по инциденту и предоставляют удобные инструменты для исследований и проведения расследований. Зачастую SOAR/IRP-платформы задействуют искусственный интеллект.
У специалистов «Ростелеком-Солар» — обширный опыт построения коммерческих и частных SOC. Наработанная экспертиза позволяет им эффективно решать задачи оптимизации процессов обеспечения безопасности и минимизации ручного вмешательства.
Защиту данных крупной территориально-распределенной организации усложняет большое разнообразие приложений и сервисов, с трудом поддающихся контролю: электронная почта, отчуждаемые носители, корпоративные файлообменники, мессенджеры и общедоступные облака. Такое разнообразие затрудняет разграничение доступа к файловым ресурсам и СУБД и приводит к росту расходов на ИБ, в том числе и на расширение штата.
Специалисты «Ростелеком-Солар» обладают необходимым опытом и экспертизой для решения всех задач, связанных с защитой корпоративных данных. Для получения работающего решения, показывающего нужный результат, эксперты используют как собственные продукты компании (Solar Dozor, Solar InRights, Solar appScreener), так и средства защиты информации ведущих вендоров.
Защита сетей передачи данных (СПД) — сложная многокомпонентная задача. Для ее решения необходимо выполнить несколько условий:
Возможности Solar inRights
Solar inRights оперативно предоставляет исчерпывающую информацию о правах доступа сотрудников в информационных системах компании:
Помимо этого, Solar inRights обеспечивает поддержку сотрудников службы безопасности при расследовании инцидентов. Всего в несколько кликов сотрудник ИБ получает полную историческую картину прав доступа пользователей на запрашиваемую дату или период в прошлом.
Информация отображается как в интерактивном интерфейсе, так и посредством развитой системы отчетности.
ПРАВА И ДОСТУПЫ СОТРУДНИКА
Карточка сотрудника в Solar inRights отражает детальную информацию о правах доступа сотрудника:
Развитая система drill-down позволяет перейти по ссылкам на соответствующие заявки. Система дает исчерпывающую информацию по заявкам на доступ, включая согласующих лиц, даты, принятые решения, комментарии и т. д.
Через карточку сотрудника назначенные права можно отозвать, изменить срок их действия, направить на пересмотр, а учетные записи оперативно заблокировать или разблокировать.
КАРТИНА ДОСТУПОВ К ИНФОРМАЦИОННОЙ СИСТЕМЕ
Карточка информационной системы позволяет получить список всех учетных записей информационной системы, узнать, кому они принадлежат, отслеживать «бесхозные» и технологические учетные записи.
Solar inRights предлагает широкие возможности по работе с представлением данных: можно группировать учетные записи по самым разным признакам:
ОТЧЕТЫ
Система отчетов Solar inRights позволяет получать информацию о текущем состоянии полномочий, об их изменениях и состоянии на дату в прошлом.
Все действия, осуществляемые в системе, фиксируются, и на основании этих данных возможно построить разнообразные отчеты.
Solar inRights содержит базовый набор отчетов «из коробки», а также позволяет создавать новые и редактировать текущие шаблоны отчетов через графический редактор.
Отчеты можно выгружать в удобный формат: Excel, CSV, PDF и другие.
Solar inRights дает возможность централизованно управлять доступом сотрудников к информационным системам:
Solar inRights позволяет учитывать ситуации совмещения сотрудниками нескольких позиций в организации или ее дочерних структурах. Этот функционал учитывает для каждого сотрудника все его позиции отдельно, в виде трудоустройств. Соответственно, все процессы управления доступом для таких сотрудников будут происходить с учетом конкретных трудоустройств. Так, при запросе полномочий можно выбрать, в рамках какого трудоустройства его требуется назначить, а при увольнении сотрудника с одного из трудоустройств будут отозваны только те полномочия, которые назначены в его контексте.
Solar inRights позволяет вести учет владельцев «технологических» учетных записей. Как правило, в информационных системах есть некоторое количество учетных записей, созданных для межсистемного взаимодействия, тестирования и т.п. Обыкновенно такие учетные записи в системах IdM отображаются, как «бесхозные». В Solar inRights такие учетные записи можно отметить как «технологические» и закрепить за определенным сотрудником. Это дает такие возможности, как:
Solar inRights автоматизирует основные операции управления правами доступа к информационным ресурсам организации, такие как:
Также система дает возможность централизованно управлять доступом сотрудников к информационным системам, а именно:
Для базовой автоматизации процесса выдачи полномочий можно использовать ролевую модель. Система позволяет задать перечень полномочий/ролей для каждой организационной единицы компании (департаменту, подразделению, отделу и т.д.), которые будут назначаться сотрудникам этих организационных единиц. Причем указанные полномочия могут назначаться как полностью автоматически, так и после согласования заявок, которые система может автоматически создавать.
Система позволяет задать перечень полномочий/ролей для сотрудников каждой организационной единицы компании — департамента, управления, отдела и т. д. Указанные полномочия могут назначаться как полностью автоматически, так и после согласования автоматически созданных заявок.
При изменении структуры организации или функциональной модели ролевую модель также можно легко модифицировать — добавить в базовый набор права или удалить требуемые полномочия.
На все роли распространяется правило наследования по иерархии. То есть при трудоустройстве в определенное штатное подразделение сотруднику будут автоматически назначены роли вышестоящего подразделения.
Solar inRights открывает широкие возможности по управлению ролями.
В «Карточке роли» в соответствии с доступными правами пользователя системы можно:
В системе есть удобный и легко настраиваемый конфигуратор для настройки каталога ролей. Каталог является иерархической структурой. Роли могут быть объединены в каталоги и подкаталоги по штатной структуре или функциональному признаку, что упрощает поиск нужной информации при широкой и многомерной ролевой модели.
Видимость каталога для сотрудников определяется непосредственно в интерфейсе системы в разделе «Организационная структура».
Удобный аналитический модуль позволяет сравнивать роли сотрудников и анализировать ролевую модель.
Помимо операций по управлению доступом, Solar inRights автоматизирует процессы согласования доступа.
Solar inRights имеет хорошо развитую систему согласования заявок. С ее помощью возможно построение любых необходимых маршрутов с учетом уже сложившихся в компании правил выдачи и контроля прав доступа к информационным ресурсам.
Система управления заявками Solar inRights предоставляет следующие возможности:
Исполнение заявок как по мере согласования отдельных полномочий, так и после согласования всей заявки
Визуальный конструктор маршрутов согласования заявок позволяет создать новый маршрут, на основании утвержденных в компании правил выдачи и контроля прав доступа или изменить текущий, с учетом дополнительных требований, например, для предоставления особо критичных прав доступа, либо для контроля сотрудников, запрашивающих повышенные привилегии. Это позволяет минимизировать риски потерь и обеспечить соблюдение политики безопасности.
Система позволяет просматривать существующие маршруты с использованием фильтрации по заявкам. Можно изменить порядок маршрутов в списке повысив или понизив приоритет выбора, просмотреть подробный состав шагов маршрута и отредактировать его.
При редактировании маршрута можно:
Инструменты Solar inRights позволяют поддерживать информацию о полномочиях сотрудников в актуальном состоянии и обнаруживать несогласованные учетные записи и полномочия, минимизируя число избыточных прав.
Функция пересмотра позволяет актуализировать или ресертифицировать права доступа. Пересмотр происходит как в связи с определенными событиями, например, кадровыми, так и по расписанию. Как правило, полномочия сотрудника пересматривает его руководитель. Пересмотр позволяет уменьшить число избыточных прав в информационных системах и корректно передавать ответственность за доступ сотрудника при смене руководителя. Процедура пересмотра предусмотрена некоторыми стандартами, например, ISO 27001 и СТО БР ИББС.
Контроль бесхозных учетных записей позволяет отслеживать не привязанные к сотрудникам учетные записи и контролировать тех, у кого есть доступ к важным ресурсам компании.
Система позволяет заблокировать найденные учетные записи или назначить им ответственного владельца.
Парольные политики подключенных к inRights целевых систем быстро настраиваются через удобный интерфейс и учитывают массу различных факторов, позволяющих сконфигурировать систему в соответствии с внутренними регламентами и стандартами организации.
В любой автоматизированной системе по управлению доступом пользователей существует возможность массово вносить изменения в различные объекты, подключенные к ней. При этом, нередко отсутствует защита от ошибки – несогласованность в настройках системы или незначительная ошибка ответственного сотрудника могут привести к негативным и масштабным последствиям.
В системе Solar inRights реализована возможность контроля выполнения операций и их приостановки. Осуществление данной функции возможно в ручном режиме, либо автоматически, после превышения заданного порога.
Решение Solar inRights позволяет работать с событиями, которые были выполнены в обход централизованной системы управления доступом. Система мгновенно сигнализирует об обнаружении расхождений.
В модуле работы с Нарушениями политик существует гибкий инструмент расширенной работы с нарушениями политик безопасности информационных систем. В интерактивном журнале, кроме функции исправления можно легализовывать нарушения, а также видеть историю работы с нарушениями для проведения расследований ИБ и построения отчетов.
С использованием расширенных фильтров можно отобрать нарушения по статусу, по типу расхождения, по конкретной системе, сделать выборку за определённый период или конкретную дату.
По каждому нарушению можно открыть и просмотреть детальные подробности, если событие уже обработано, можно получить информацию по внесённым комментариям, при обработке.
При легализации нарушения есть возможность:
В заявке на легализацию будет указана полная информация по нарушению и комментарий, введённый инициатором легализации. В журнале нарушений появится полная информация по обработке события, включая номер созданной заявки.
В новой версии поддерживается механизм выполнения массовых операций для нарушений политик для удобной обработки нескольких отобранных нарушений по тем или иным критериям.
Отдельной значимой функцией является возможность настройки правил автоматической реакции на нарушения. Данный функционал реализован в графическом конструкторе, где отдельными блоками вынесены различные условия по настройке правил. Можно выбрать необходимую систему, отобрать нарушения по типу, внести описание нового правила и настроить сценарий реагирования или уведомления по отобранным нарушениям. Это удобный механизм обработки событий, когда участие человека не требуется и есть возможность переложить определённые правила на машину, тем самым высвободив время квалифицированных специалистов.
Возможность разграничения конфликтующих полномочий – SoD (Segregation of Duties) ––необходимая составляющая стратегии управления рисками современной компании. Предоставление одному человеку полного контроля над процессом или активом может привести к возникновению критических ошибок или мошенничеству.
Solar inRights позволяет вводить ограничение доступного набора прав пользователей в информационных системах не только с использованием ролевой модели, но и с использованием матрицы SoD-конфликтов.
В системе реализована возможность формирования матрицы «критических сочетаний прав». Данные могут быть импортированы из внешнего файла, либо внесены в ручном режиме через интерфейс системы в советующую форму «Настройка SOD конфликтов».
Матрица позволяет указывать на конфликты сочетаний, маркируя их по уровню критичности:
При создании заявок на запрос прав доступа система учитывает данные, хранящиеся в матрице SoD-конфликтов.
Solar inRights автоматически проверяет заявку на предмет наличия критических и нежелательных ролей или, если запрашиваются роли, которые в сочетании с уже имеющимися у пользователя ролями образуют критическое / нежелательное сочетание.
Если такое сочетание обнаружено, то оформителю заявки выдаётся предупреждение о возникающем конфликте полномочий.
Solar inRights автоматически определяет, есть ли у автора заявки авторизация, позволяющая создать заявку с критическими SoD-конфликтами. Если такая авторизация есть, то заявитель имеет возможность удалить из заявки роли с критическим сочетанием, либо продолжить оформление. Если такой авторизации нет, то при формировании заявки конфликтующие полномочия с критическим сочетанием будут автоматически удалены из заявки, а по полномочиям с нежелательным сочетанием останется возможность удаления либо сохранения в заявке.
Система Solar inRights регистрирует все события, связанные с возникновением SoD-конфликтов и их прекращением, а также хранит по ним полную информацию.
Используя удобные фильтры по разным критериям (роли, подразделения, сотрудники, период) возможно формировать отчёты по истории SoD-конфликтов и выгружать их из системы для дальнейшего анализа и направления.
«Ростелеком-Солар» представил первую в России систему мониторинга продуктивности персонала Solar addVisor
Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявляет о выводе на рынок инновационного программного продукта для мониторинга эффективности организации труда Solar addVisor. Система анализирует цифровой след рабочей активности сотрудников и позволяет принимать управленческие решения в области повышения эффективности труда. Программный продукт ориентирован на руководителей всех уровней, специалистов по управлению персоналом и организационному развитию крупных коммерческих и государственных структур.
«Совместно с ВНИИ Труда мы провели аналитическое исследование факторов, влияющих на эффективность труда в российских компаниях, результаты которого были учтены при разработке Solar addVisor. В исследовании приняли участие более 300 руководителей и HR-менеджеров коммерческих организаций и органов власти. 100% респондентов назвали наиболее значимым фактором уровень компетенций руководителя при постановке задач, распределении обязанностей, нагрузки, обратной связи сотруднику. Более 90% респондентов отметили в числе сильно влияющих на эффективность труда факторов трудовую загрузку и соотношение «рутинных» должностных задач и дополнительной нагрузки (поручений и проектов), а также уровень мотивации и вовлеченности сотрудников и соблюдения ими корпоративной культуры. 80% респондентов относят к значимым факторам оптимальность организационной структуры. Хочу подчеркнуть, что контроль рабочего времени не обозначили как значимые факторы ни представители бизнеса, ни органы государственной власти», – отметила Галина Рябова, директор центра продуктов Dozor компании «Ростелеком-Солар».
При этом, согласно данным отчета, 70% опрошенных управленцев высшего звена, 60% линейных руководителей и половина специалистов по управлению персоналом выразили интерес к автоматизированным системам оценки эффективности труда сотрудников.
На основании фиксируемых в реальном времени действий сотрудника за рабочим компьютером система строит профили рабочей активности сотрудника, из которых складывается профиль должности. Опираясь на профиль, руководитель анализирует отклонения в сочетании с оценкой эффективности персонала. Результатом анализа является выявление аспектов рабочего поведения, как повышающих эффективность, так и снижающих ее, а также выработка рекомендаций для сотрудников на данной должности по повышению их продуктивности.
Рабочий стол топ-менеджера. Вкладка «Оценка загруженности»
Для топ-менеджеров система является удобным аналитическим помощником при анализе численности персонала и организации сквозных бизнес-процессов, оценке динамики загруженности подразделений организации, устранении организационных барьеров и т.п. Линейным и HR-руководителям данные об активности и продуктивности сотрудников, профили должностей, информация о дисциплине, используемых приложениях и посещаемых сайтах помогут обосновывать численность и ролевую модель в подразделениях и принимать решения о повышении операционной эффективности подразделений, сотрудников, процессов и структур.
Личный кабинет сотрудника
В Solar addVisor также предусмотрен личный кабинет сотрудника, в котором каждый может увидеть те же срезы данных о своей рабочей активности, которые отображаются у топ-менеджера и руководителя. Это поможет работнику увеличить свою продуктивность, выявляя точки роста и управляя своим рабочим временем.
[1] Gartner, Hype Cycle for Human Capital Management Technology, 27 июля 2020
Ростелеком-Солар: Защищенное решение для удаленной работы
Содержание
«Пандемия — это масштаб»: Можно ли за пять дней перевести на удаленную работу тысячи сотрудников
Пандемия коронавируса поставила перед компаниями новую задачу — в короткие сроки на дистанционную работу пришлось переводить тысячи и десятки тысяч сотрудников. Благодаря этим запросам на рынке появляется всё больше комплексных защищенных решений для организации удаленной работы. Один из таких сервисов в марте этого года запустила компания «Ростелеком-Солар». Подробнее здесь.
Представление защищенного решения для удаленной работы
20 марта 2020 года компания «Ростелеком-Солар» объявила о разработке комплексного защищенного решения для организации удаленной работы. Решение легко разворачивается и масштабируется, благодаря чему компании могут за несколько дней организовать для сотрудников домашний офис с доступом к корпоративным ресурсам, не жертвуя информационной безопасностью.
Хотя некоторые организации и раньше предоставляли сотрудникам возможность работать удаленно, не возникало потребности в короткие сроки создать домашний офис для половины или даже всего персонала. Как отметили в «Ростелеком-Солар», когда ситуация требует масштабного и очень быстрого перевода сотрудников на удаленный режим, компании встают перед выбором: пренебречь требованиями информационной безопасности и столкнуться с рисками киберугроз или реализовать полноценный проект по созданию защищенной системы удаленного доступа, но потерять в эффективности из-за замедления или остановки бизнес-процессов. Компания «Ростелеком-Солар» разработала решение, которое устраняет эту дилемму, позволяя бизнесу и государственным организациям перевести сотрудников на режим удаленной работы максимально быстро и безопасно.
«Ростелеком-Солар» предлагает законченное комплексное многокомпонентное решение по организации безопасного удаленного доступа в трех вариантах исполнения – через подключение сотрудников к виртуальным рабочим местам с помощью технологии VDI, публикацию корпоративных сервисов или использование терминального сервера для подключения к информационным системам организации. Любой из вариантов можно реализовать в течение нескольких рабочих дней. Высокая скорость развертывания достигается благодаря собственной инфраструктуре каналов связи «Ростелеком» и возможностям платформы управляемых сервисов кибербезопасности Solar MSS.
Со слов разработчика, совокупное использование сервисов кибербезопасности, предоставляемых компанией «Ростелеком-Солар», позволяет обеспечить надежную защиту удаленного доступа на всех этапах:
В реалиях удаленного доступа критическое значение имеет защита от компрометации учетных записей сотрудников, поскольку она может стать точкой входа киберпреступников в виртуальную инфраструктуру и доступа к чувствительной корпоративной информации. Для борьбы с этими рисками эксперты «Ростелеком-Солар» дополнительно разработали специализированный обучающий курс, который направлен на повышения киберграмотности сотрудников и формирование у них практических навыков по выявлению фишинга, социальной инженерии и других распространенных типов угроз, подчеркнули в «Ростелеком-Солар».
Разработанное решение, по мнению «Ростелеком-Солар», дополняет другие продукты компании, реализующие функциональность, необходимую для полноценной удаленной работы: аудио- и видеоконференцсвязь, сервисы совместной работы и многое другое.
Сервис защиты электронной почты
Назначение сервиса
Сервис защиты электронной почты обеспечивает комплексную защиту от спама, фишинга и вредоносного ПО, одновременно снижая издержки на персонал, оборудование и устранение последствий атак. В основе сервиса компании «Ростелеком» — шлюз защиты электронной почты, решение класса SEG.
Сервис позволяет организовать многоуровневую проверку электронной почты до того, как она достигнет почтовых серверов организации и будет доставлена конечному пользователю. Он размещается в облачной инфраструктуре компании «Ростелеком» и управляется командой квалифицированных ИБ-специалистов Solar JSOC — крупнейшего в России коммерческого центра мониторинга и реагирования на киберинциденты.
Для подключения нужно просто изменить MX-запись, прописав в ней IP-адрес SEG. После этого все входящие письма проверяются на наличие вирусов, спама и фишинга и затем перенаправляются на защищаемый почтовый сервер.
Возможности сервиса
Для подключения сервиса SEG заполните форму.
Актуальность сервиса
Электронная почта — обязательный инструмент бизнес-коммуникаций, поэтому она является одной из главных целей для киберпреступников. Отказаться от электронной почты уже нельзя — без нее любая организация станет неконкурентоспособной или вовсе не сможет работать.
Последствия атак на электронную почту:
Данные: Solar JSOC и Verizon, 2019
От защищенности электронной почты напрямую зависят
непрерывность бизнес-процессов, оперативность принятия решений и репутация организации
Для защиты электронной почты от вредоносного ПО, фишинга и спама можно применять антивирусы и веб-фильтры. Но их необходимо интегрировать между собой, а для работы им требуются существенные вычислительные мощности, которые следует периодически добавлять, затрачивая средства на их обслуживание.
Устранить эти проблемы могут SEG — комплексные решения, объединяющие возможности нескольких продуктов. Входящие письма проверяют до того, как они попадут к конечному пользователю, что позволяет значительно снизить нагрузку на почтовые серверы и повысить производительность труда сотрудников.
SEG, как и другие средства защиты, нужно правильно настроить и эксплуатировать. Собрать для этого дорогостоящую для компании команду квалифицированных ИБ-специалистов — трудная задача, особенно с учетом того, что круглосуточная защита предполагает посменный график их работы.
Преимущества сервиса
В состав сервиса входит все необходимое для защиты электронной почты и обнаружения 99,98% спама
Возможности сервиса позволяют обрабатывать до 1 млн писем в час
Отказоустойчивая инфраструктура за счет разветвленной сети ЦОД облачной платформы компании «Ростелеком»
Через личный кабинет ИБ можно наблюдать статистику работы сервиса в режиме реального времени
Преимущества сервисной модели
Экономия и эффективность
Снижение стоимости владения
Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений
Устранение дефицита кадров
Отсутствие необходимости создания отдела из высококвалифицированных ИБ-специалистов
Экономия
Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные
Профессиональная команда
Настройка, обслуживание и разбор инцидентов безопасности лучшими специалистами отрасли
Технологичность и надежность
Доступность
Защита и мониторинг 24 часа в сутки без перерывов и выходных
Надежность
Эксплуатация распределенной отказоустойчивой инфраструктуры
Гибкость
Простая масштабируемость и быстрое изменение параметров услуги
Скорость
Быстрое подключение к сервисам и оперативное реагирование на инциденты
Соблюдение законодательства
Соответствие требованиям
Выполнение всех требований по информационной безопасности
Подходящие средства защиты
Эксплуатация сертифицированных решений от лидирующих вендоров
Отслеживание изменений
Меры защиты всегда соответствуют всем новым законам и регламентам
Другие сервисы кибербезопасности
Набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО.
Сервисы кибербезопасности для повышения общего уровня защищенности организаций.
Набор сервисов по мониторингу и управлению кибербезопасностью, реализуемый специалистами Solar JSOC.
Сервисы для защиты каналов связи на базе сетей передачи данных и ЦОДов ПАО «Ростелеком».