|
|
 |
|
|
 |
Компания Аванпост: итоги 2020 года и прогноз развития российского рынка комплексного управления идентификацией и правами доступа (IAM)
16 марта 2021 года, Москва
2020: эпоха пандемии
В 2020 году клиентский портфель компании Аванпост увеличился на 24%, а совокупная стоимость проектов по внедрению ее продуктов превысила 700 млн. руб. При этом в сегменте аутентификации и управления правами доступа (одно из ключевых направлений развития рынка ИБ в России, оцениваемого аналитиками Аванпост в 3,3 млрд. руб.), к началу 2021 года доля компании достигла 22%. Аванпост отмечает, что рост данного сегмента составил более 20%, что стало одним из лучших показателей роста среди всех сегментов российского ИБ-рынка.
Основными драйверами такого роста стали: массовый переход предприятий на удаленный режим работы и вытекающая отсюда необходимость обеспечить более высокий уровень контроля и снизить сопутствующие риски; актуализация новых типов угроз; неизбежный на этом фоне рост активности злоумышленников. Дополнительным стимулом роста спроса на средства многофакторной аутентификации, интегрируемые с различными инфраструктурными решениями, стала необходимость исправлять ошибки, допущенные при «срочном» внедрении в первой половине 2020-го средств удаленного доступа.
Очевидно, что уже с середины года предприятия были вынуждены увеличивать свои ИБ-бюджеты на построение действительно надежных систем, причем основной мотивацией для этих расходов стала необходимость создать реальный долгосрочный механизм защиты критически важных корпоративных информационных ресурсов. Именно поэтому в новых условиях важность предоставления клиентам надежных механизмов аутентификации и регулирования прав доступа возросла многократно. На этом фоне нельзя забывать, что любая крупная организация, независимо от сферы деятельности, в долгосрочном плане ставит во главу угла не сиюминутные, а стратегические интересы, направленные на повышение эффективности управления и, как следствие, устойчивое развитие бизнеса.
От продуктов – к экосистеме управления доступом
Ответом на все эти вызовы стал разработанный Аванпост новый долгосрочный план стратегического развития, предусматривающий создание «Единой экосистемы управления доступом». Данная стратегия направлена на быстрое предоставление отечественным предприятиям полного набора корпоративных и облачных решений, закрывающих все потребности организации в средствах аутентификации и управлении доступом. Теперь каждый продукт линейки Avanpost позволяет решать четко определенный перечень конкретных непересекающихся задач, а их комплексное внедрение в рамках ИТ-инфраструктуры закрывает потребности организации любого масштаба в безопасном пользовательском доступе. В этой связи особо отметим, что продуктовая линейка Avanpost уже легко интегрируется в любую ИТ-инфраструктуру, поддерживает практически все значимые российские и зарубежные платформы и прикладные системы, что, с одной стороны, открывает новые пути для масштабирования, а с другой, – позволяет обеспечить управление пользовательским доступом в соответствии с даже самыми сложными моделями и сценариями.
Теперь оптимизированный продуктовый портфель Аванпост включает в себя четыре основных продукта: Avanpost IDM, Avanpost PKI, Avanpost Web SSO и новую систему адаптивной аутентификации сотрудников в корпоративных ресурсах Avanpost FAM, а на конец 2021 и начало 2022 г. намечен вывод на российский рынок еще двух новых продуктов, дополняющих существующую линейку и закрывающих недостающие связанные сегменты рынка IAM.
Новый продукт, Avanpost FAM, объединяет все существующие на сегодняшний день технологии аутентификации и обеспечивает надежное решение задач для одно- и многофакторной аутентификации, в том числе, для систем удаленного доступа (сейчас это особенно актуально). По итогам 2020 года именно он стал наиболее быстрорастущим в продуктовом портфеле компании. В работе над FAM компания опиралась на свои многолетние разработки в области SSO, объединив лучшие авторские технологии и ресурсы, и, в итоге, создала универсальное решение, ориентированное на корпоративное использование. В Avanpost FAM изначально заложена поддержка наиболее важных технологий аутентификации. Во-первых, это Enterprise SSO (ESSO) – метод перехвата окон аутентификации и автоматической подстановки данных пользователя, используемый для десктопных приложений и при входе в операционную систему. Во-вторых, режим IDP (Identity Provider) – используется для web-приложений, поддерживающих стандартизованные протоколы аутентификации (SAML 2.0, OpenID Connect/OpenID, а также другие протоколы на базе OAuth). В-третьих, – технология Reverse Proxy (как и IDP, применяется для web-приложений, но преимущественно для тех, которые не поддерживают протоколы аутентификации OIDC/SAML).
Также в прошедшем году Аванпост добавил в свое флагманское решение Avanpost IDM инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) – впервые на отечественном рынке. Отметим, что новая модель полностью соответствует быстро становящейся популярной концепции управления доступом на основе оценки рисков, позволяя своевременно выявлять комплексные риски (такие, как компрометация учетной записи или злонамеренное поведение пользователя), оценивать уровень возможного ущерба от действий злоумышленников, закладывать вариативные сценарии реагирования.
В этом году Аванпост продолжает развивать и свой продукт для аутентификации и авторизации внешних пользователей (Customer IAM) – Avanpost Web SSO. В результате выделения FAM как отдельного продукта, разработчики Web SSO получили большую свободу действий в интересах целевой аудитории – разработчиков и владельцев систем, взаимодействующих с внешними клиентами разного вида (от покупателей до граждан страны, жителей субъектов и членов клубов). В 2020-м Web SSO приобрел базовые функции провижининга, управления регистрацией, восстановления доступа и прочие функции необходимые решению данного класса. В середине 2021-го планируется выпуск новой мажорной версии, которая объединит в себе все востребованные инструменты управления клиентским доступом.
Также продолжает развиваться Avanpost PKI – система управления PKI-инфраструктурой предприятия. В 2020-м главными изменениями стали: API для доверенных информационных систем, представляющее функции управления сертификатами пользователей; функции управления сертификатами ИС представленные их администраторам, реализация шаблонов сертификатов с динамическим формированием состава расширений. В 2021 продукт будет развиваться в двух направлениях: развитие функций комплаенса и автоматизация управления сертификатами ИС, включая прозрачный перевыпуск.
«Облака», развитие и прогнозы
Аванпост отмечает, что за последний год значительно увеличилось число компаний, воспринимающих SaaS и другие облачные сервисы как реальную и относительно безопасную альтернативу традиционным архитектурам. Более того, нынешние реалии потребовали и от заказчиков, и от поставщиков решений внедрения надежных технологий обеспечения безопасности корпоративных ресурсов в облаке, причем без урезания функциональных возможностей. Это тем более важно, поскольку такие системы призваны гарантировать защиту корпоративных ресурсов как при доступе из сети компании, так и при удаленной работе.
Опираясь на собственные разработки, связанные с развертыванием максимально защищенной инфраструктуры управления доступом к корпоративным ресурсам в облачной среде (такими исследованиями и созданием соответствующих прототипов компания занимается с 2018 года), Аванпост приступил к созданию полнофункционального облачного решения – платформы «Avanpost Cloud Identity». Дополнительные возможности для развития данного проекта открылись после получения компанией специального гранта Российского фонда развития информационных технологий (РФРИТ). Новая система будет включать в себя глубоко переработанный под требования облачной инфраструктуры комплекс, объединяющий наиболее значимые функции FAM, IDM и PKI. Запустить сервисы в опытную эксплуатацию на тестовой облачной площадке планируется уже к лету текущего года, а полноценный запуск намечен на начало 2022 года. Обращаем особое внимание, что облачная версия будет предоставляться по подписке, при этом пользователь сможет самостоятельно выбирать и компоновать необходимые ему сервисы. Аванпост рассчитывает, что уже через три года на долю облачных сервисов будет приходится не менее половины выручки компании.
Очевидно, что для решения столь комплексной задачи потребуется и новый персонал: в настоящее время планируется увеличить его численность минимум на 50%.
По мнению руководства компании Аванпост, в ближайшие несколько лет российские предприятия придут к пониманию необходимости создания единой экосистемы аутентификации и управления правами доступа, основанной на специализированных решениях. Дело в том, что уже сегодня привычные большинству отечественных организаций технологии LDAP/AD не отвечают современным требованиям обеспечения эффективной работы предприятия: они уязвимы «по сути», поскольку не предполагают многофакторной аутентификации, сложных сценариев (например, при удаленной работе), опираются на избыточное доверие администраторам и разработчикам, не умеют вести правильное журналирование и разрывать сессии при необходимости; поддерживают далеко не все современные технологии. И это не удивительно, ведь изначально LDAP не создавался как специальный протокол аутентификации, а стало быть, соответствующие механизмы в нем просто отсутствуют. Вместе с тем отечественные технологии полностью готовы к тому, чтобы закрыть эту брешь: современные средства аутентификации в сочетании с функционалом IDM способны не только гарантировать надежную аутентификацию без передачи учетных данных (логинов/паролей), но и в долгосрочной перспективе станут фундаментом для обеспечения комплексной информационной безопасности.
Контактное лицо: Анна (написать письмо автору)
Компания: Аванпост (все новости этой организации)
Добавлен: 01:25, 17.03.2021
Количество просмотров: 433
Страна: Россия
| BUNGLY управляет выпуском новых коллекций на платформе Directum RX, Directum, 18:37, 15.11.2025, Россия |
116 |
| Российский производитель одежды перевел процессы в цифру при помощи решения Directum Projects «Управление проектами». Сейчас в системе работает более 20 сотрудников: благодаря внедрению удалось наладить работу с проектными документами, снизить риски просрочки и быстрее вносить изменения в коллекции. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
