ГК «Солар», архитектор комплексной кибербезопасности, обеспечила совместимость своих продуктов для управления доступом — Solar inRights и Solar SafeInspect — а также решения для контроля веб-трафика Solar webProxy со службой каталога ALD Pro от «Группы Астра». Интеграция с ALD Pro позволяет исключить простои в работе систем безопасности и сохранить необходимый уровень управления доступом в период миграции с Windows на Linux. В результате значительно снижается риск несанкционированного доступа к конфиденциальной информации и ее утечек. Совместимость подтверждена результатами испытаний в рамках программы технологического партнерства Ready for Astra.
Российские организации, которые продолжают использовать зарубежные службы каталога — например, Microsoft Active Directory, — остаются без технической поддержки и обновлений. Администраторам приходится вручную управлять доступом, что создает прямые риски для безопасности учетных записей и замедляет аудит прав пользователей. Масштаб угрозы подтверждают данные Центра исследования киберугроз Solar 4RAYS: в 2025 году кибератаки через скомпрометированные учётные записи остаются незамеченными в среднем около года.
ALD Pro — корпоративная служба каталога и управления доступом на базе Linux, разработанная как импортонезависимая альтернатива Microsoft Active Directory. Решение обеспечивает централизованное управление пользователями и учетными записями при миграции с Windows на Linux, а также автоматизацию процессов в соответствии с требованиями информационной безопасности ФСТЭК России.
Данные, передаваемые из службы каталога, критически важны для формирования корректных ИБ-политик, особенно в агентских решениях. Именно ALD Pro становится тем фундаментом, на котором решения «Солара» выстраивают автоматизированное управление учетными записями сотрудников и привилегированных пользователей.
IdM-система Solar inRights автоматически синхронизирует данные из ALD Pro, что позволяет сократить задержки при назначении и пересмотре прав сотрудника, а также при их отзыве после увольнения. Такой подход обеспечивает не только защиту данных, но и оптимизацию процессов управления доступом, повышая общий уровень безопасности в организации.
PAM-платформа Solar SafeInspect автоматически подгружает данные из ALD Pro, чтобы обнаруживать привилегированных пользователей и применять к ним заданные политики контроля: выдавать или отзывать временные права доступа, подтверждать операции по модели «четыре глаза», записывать сессии. Благодаря этому действия администраторов становятся прозрачными, а риск неавторизованного доступа к критическим системам исключается.
Помимо традиционных рисков загрузки вредоносного ПО, организации сталкиваются с утечками данных через публичные нейросети. Согласно исследованию «Солара», за 2025 год объем корпоративной информации, направляемой сотрудниками в публичные нейросети (ChatGPT, Google Gemini и другие), вырос в 30 раз. Такой рост превращает ИИ-сервисы в один из главных каналов утечки данных, требующий надёжного контроля.
Интеграция Solar webProxy с ALD Pro позволяет применять политики контроля ИИ-сервисов к группам пользователей, а не к отдельным IP-адресам. Например, дизайнеры получают доступ к нейросетям для работы с графикой, тогда как для бухгалтерии он блокируется. При переходе сотрудника в другой отдел права корректируются автоматически. Дополнительно SWG-система (Secure Web Gateway) «Солара» идентифицирует пользователя по учетной записи, а не по IP-адресу, что обеспечивает прозрачность аудита и точность расследования инцидентов, включая утечки через нейросети.
Интеграция решений «Солара» с ALD Pro объединяет возможности каталога по управлению учетными записями и группами с механизмами контроля доступа и веб-трафика. Это позволяет в реальном времени управлять доступом и защищать организацию от современных угроз — от скомпрометированных администраторов до утечек данных в ИИ-сервисы.
«Каталог сегодня — это не просто база учетных записей, а центральный источник данных о пользователях и их доступе. Если он не синхронизирован со средствами защиты, политики доступа быстро теряют актуальность. Интеграция с решениями „Солара" для управления доступом и веб-трафиком позволяет использовать данные каталога как основу для построения управляемой защиты», — отметил Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра».
«Переход на отечественную службу каталога без совместимости с решениями по информационной безопасности оборачивается компрометацией привилегированных учетных записей и бесконтрольной утечкой данных. Администраторы тратят месяцы на ручное восстановление связей. Интеграция с ALD Pro устраняет этот разрыв: контекст для систем защиты сохраняется с первого дня миграции», — подчеркнул Антон Щербич, руководитель группы поддержки продуктов по управлению доступом ГК «Солар».
ГК «Солар» продолжает развивать портфель продуктов в рамках клиентоориентированной стратегии. Клиентам доступна бесшовная интеграция с решениями отечественных вендоров для построения отказоустойчивой инфраструктуры. Решения ГК «Солар» сертифицированы ФСТЭК России по 4-му уровню доверия и входят в реестр российского ПО Минцифры России.
