ГК «Солар», архитектор комплексной кибербезопасности, обеспечила совместимость своих продуктов для управления доступом — Solar inRights и Solar SafeInspect — а также решения для контроля веб-трафика Solar webProxy со службой каталога ALD Pro от «Группы Астра». Интеграция с ALD Pro позволяет исключить простои в работе систем безопасности и сохранить необходимый уровень управления доступом в период миграции с Windows на Linux. В результате значительно снижается риск несанкционированного доступа к конфиденциальной информации и ее утечек. Совместимость подтверждена результатами испытаний в рамках программы технологического партнерства Ready for Astra.
Российские организации, которые продолжают использовать зарубежные службы каталога — например, Microsoft Active Directory, — остаются без технической поддержки и обновлений. Администраторам приходится вручную управлять доступом, что создает прямые риски для безопасности учетных записей и замедляет аудит прав пользователей. Масштаб угрозы подтверждают данные Центра исследования киберугроз Solar 4RAYS: в 2025 году кибератаки через скомпрометированные учетные записи остаются незамеченными в среднем около года.
Продукт ALD Pro — корпоративная служба каталога и управления доступом на базе Linux, разработанная как импортонезависимая альтернатива Microsoft Active Directory. Решение обеспечивает централизованное управление учетными записями пользователей, компьютеров и сервисов при миграции с Windows на Linux, а также автоматизацию настройки рабочих станций в домене, в том числе и в соответствии с требованиями информационной безопасности ФСТЭК России.
Данные из службы каталога критически важны для формирования актуальных ИБ-политик, особенно для тех решений, в которых есть клиентская часть, устанавливаемая на рабочие станции сотрудников. Именно ALD Pro становится тем фундаментом, на котором решения «Солара» выстраивают автоматизированное управление доступом для рядовых сотрудников и привилегированных пользователей.
IdM-система Solar inRights автоматически синхронизирует данные с ALD Pro, что позволяет сократить задержки при назначении и пересмотре прав сотрудника, а также при их отзыве после увольнения. Такой подход обеспечивает не только защиту данных, но и оптимизацию процессов управления доступом, повышая общий уровень безопасности в организации.
PAM-платформа Solar SafeInspect автоматически загружает данные из ALD Pro, чтобы идентифицировать привилегированных пользователей и применять к ним заданные политики контроля: выдавать или отзывать временные права доступа, подтверждать операции по модели «четыре глаза», записывать сессии. Благодаря такой интеграции действия администраторов становятся прозрачными, а риск неавторизованного доступа к критическим системам исключается.
Помимо традиционных рисков загрузки вредоносного ПО, организации сталкиваются с утечками данных через публичные ИИ-сервисы. Согласно исследованию «Солара», за 2025 год объем корпоративной информации, направляемой сотрудниками в публичные нейросети (ChatGPT, Google Gemini и другие), вырос в 30 раз. Такой рост превращает ИИ-сервисы в один из главных каналов утечки данных, требующий надежного контроля.
«Служба каталога — это не только единая точка входа и групповые политики, но и надежный источник авторизационной информации о пользователях, которую можно и нужно использовать во всех корпоративных приложениях и сервисах для повышения удобства и безопасности. Если средства защиты не используют информацию из каталога, их политики доступа быстро теряют свою актуальность. Интеграция с решениями «Солара» для управления доступом и веб-трафиком позволяет использовать службу каталога как основу для построения надежной и легко управляемой защиты».
Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра»
Интеграция Solar webProxy с ALD Pro позволяет применять политики контроля ИИ-сервисов к группам пользователей, а не к отдельным IP-адресам. Например, дизайнеры получают доступ к нейросетям для работы с графикой, тогда как для бухгалтерии он блокируется. При переходе сотрудника в другой отдел права корректируются автоматически. Дополнительно SWG-система (Secure Web Gateway) «Солара» идентифицирует пользователя по учетной записи, а не по IP-адресу, что обеспечивает прозрачность аудита и точность расследования инцидентов, включая утечки через нейросети.
«Переход на отечественную службу каталога без совместимости с решениями по информационной безопасности оборачивается компрометацией привилегированных учетных записей и бесконтрольной утечкой данных. Администраторы тратят месяцы на ручное восстановление связей. Интеграция с ALD Pro устраняет этот разрыв: контекст для систем защиты сохраняется с первого дня миграции».
Антон Щербич, руководитель группы поддержки продуктов по управлению доступом ГК «Солар»
Интеграция решений «Солара» с ALD Pro объединяет возможности каталога по управлению учетными записями и группами с механизмами контроля доступа и веб-трафика. Это позволяет в реальном времени управлять доступом и противодействовать современным угрозам — от скомпрометированных администраторов до утечек данных в ИИ-сервисы.