Компания Аванпост намерена возглавить к 2016 году российский рынок IDM

Российский рынок IDM в условиях санкций

За последние два года российский рынок IDM существенно расширился и активизировался. Сегодня он - один из наиболее динамичных и устойчиво развивающихся сегментов рынка ИБ. Это связано прежде всего с полной ясностью задач, для решения которых внедряются продукты IDM. Второй аргумент в пользу его устойчивого развития – подробно разработанная правовая база, которая регламентирует использование этих продуктов при работе с документами. Третья причина – активное развитие компаний гос.сектора, для которых защита и персонализация доступа – это гарантия сохранности собственного «ноу-хау» в условиях конкурентного и непрозрачного рынка.

Компания Аванпост внесла значительный вклад в этот процесс. Она предложила собственную концепцию комплексных IDM-решений, охватывающих трехфакторный контроль доступом - IDM + PKI + SSO (IDM (система идентификации и управления доступом к информационным ресурсам предприятия), PKI (инфраструктура открытых ключей) и SSO (однократная аутентификация).). Это предложение нашло отклик на рынке со стороны крупных заказчиков и интеграторов. Рынок принял предложенную компанией Аванпост формулу построения комплексных систем управления доступом.

Однако устойчивая положительная динамика российского рынка IDM изменилась после событий второй половины 2014 года. Радикально снизилась активность продвижения российских IDM-решений второго эшелона, при этом значительные перестановки произошли в стане западных вендоров IDM.

В качестве первого можно назвать IDM-решение корпорации Microsoft, которое никогда не было продуктом первого эшелона, как другие продукты корпорации. Microsoft практически отказалась от активного продвижения собственного IDM-продукта.

Изменения произошли в стане западных вендоров IDM-продуктов, которые традиционно присутствуют на российском рынке, например, Oracle IDM. Эти западные IDM-решения являются лишь одним из многих элементов в продуктовой линейке вендоров, причем не самым существенным. На российском рынке они всегда чувствовали себя недостаточно уверенно. А когда ключевые направления забуксовали из-за западных санкций, то это отразилось и на IDM.

Аванпост в новых реализация российского рынка

Произошедшие изменения очевидно оказались выгодны как российскому рынку IDM-решений, так и для компании Аванпост. Однако не все на рынке однозначно, там имеются и серьезные факторы сдерживания.

Хотя импортозамещение способствует росту интереса к решениям компании со стороны крупных российских заказчиков, из-за общей экономической ситуации проекты застревают на уровне пилотных проектов. При этом значительно изменился их характер. Если с точки зрения функциональности они остались полномасштабными и ресурсоемкими, то с точки зрения финансирования оно традиционно осуществляется «по факту окончания». Стремительный рост числа таких проектов «замораживает» средства вендора и затрудняет финансирование программ дальнейшего развития продукта. Этот фактор является особенно ощутимым для российских компаний, как Аванпост, которые не имеют значительных финансовых ресурсов, какими обладают ведущие западные компании.

Ситуацию мог бы смягчить средний бизнес, которому решения Аванпост вполне доступны по цене. Однако российский сектор SMB в нынешних условиях останавливает внутренние проекты развития, ослабляет маркетинг, теряет квалифицированный персонал и сосредотачивается на самой примитивной тактике – экономии средств.

При этом западные вендоры остаются, более того, на российский рынок выходят два новых западных вендора IDM: Dell и Salepoint, имеющие сильные в технологическом плане решения, занимающие лучшее положение в «магическом квадранте» Gartner.

Развитие продуктовой линейки Аванпост

Ключевым направлением работы компании в 2015 году станет развитие функциональных возможностей и удобства пользования системой «Avanpost». Этот выбор был сделан в силу того, что именно полнота предоставляемого функционального набор является сегодня определяющим фактором при выборе IDM-решения российскими заказчиками. Проводимая политика импортозамещения не отменяет, а наоборот завставляет активно двигаться в направлении развития, чтобы иметь равноценный функционал с западными продуктами, и тем самым решить вопрос выбора российскими заказчиками в свою пользу.

Как определил текущую задачу Андрей Конусов, «важнейшая задача – сделать новый релиз ПК «Avanpost 5.0» столь же удобным для внедрения и сопровождения, как и ведущие западные продукты, где до 90% настроек не требуют программирования и делаются «расстановкой галочек». В 5-м релизе и в последующих обновлениях ПК «Avanpost» значительно повысится гибкость встроенной системы workflow, которая управляет обработкой всевозможных заявок (на изменение прав доступа пользователя, ресертификацию ролей и др.). В специальном графическом редакторе можно будет задавать бизнес-процессы любой сложности, зависящие от условий и имеющие сложную логику. Кроме того, все модули получат совершенно новый пользовательский интерфейс, построенный на Web-технологиях. Значительно упростится и настройка отчетов».

Важным конкурентным преимуществом системы «Avanpost 4.0» является полнота интеграции с распространенными на российском рынке ИТ-системами, в том числе «самописными». По этим параметрам продукт превосходит западные системы. Ккомпания Аванпост и ее партнеры намерены продолжать уделять в 2015-2016 гг. самое пристальное внимание разработке коннекторов к импортозамещающим продуктам. Кроме того, компания планирует оказывать помощь партнерам и заказчикам в переходе на импортозамещающие ИБ-продукты в сегментах IDM, PKI и SSO.

Наличие собственных интегрированных полнофункциональных модулей IDM, PKI и SSO – это еще одно, дополнительное преимущество ПК «Avanpost» перед конкурирующими IDM-решениями. Аванпост ставит перед собой задачу максимально сблизить решение задач по трем направлениям - IDM+PKI+SSO.

Если заказчик внедряет только, например, IDM-часть продукта, то он не только повышает безопасность своих информационных систем, но также приобретает готовность к внедрению одного или двух других модулей, получая в итоге максимальный синергический эффект.

Компания планирует добавить в 2015 г. к комплексу IDM, PKI и SSO дополнительные функции. В планах значатся, например,

• создание единой консоли управления всем набором присоединенных модулей,

• вывод на единую информационную панель (dashboard) ключевых параметров и индикаторов критических событий, относящихся ко всем модулям,

• интеграция с системами анализа корреляций событий ИБ (Altiris).

Следующее направление работ, намеченное на 2015 год, связано с поддержкой в ПК «Avanpost 5.0» различных механизмов аутентификации. В настоящее время поддерживаются биометрические датчики и аутентификация с помощью аппаратных ключей (смарт-карт и токенов). В будущем добавятся одноразовые пароли, доставляемые с помощью SMS или создаваемые с помощью автономных аппаратных генераторов или иным способом. В итоге, заказчик получит возможность самостоятельно задавать подходящий алгоритм N-факторной аутентификации.

Продолжится развитие механизма ролевых моделей в ПК «Avanpost 4.0». На сегодняшний день это – единственное IDM-решение, в которое встроен полный комплект соответствующих инструментов. Проведенная в свое время разработка Avanpost Role Manager и модуля ресертификации ролей стала прорывом для российского рынка IDM. В результате полученного решения любая организация получила реальную возможность внедрить и сопровождать IDM-систему методически корректно. Другое приобретенное достоинство – значительное сокращение сроков внедрения; теперь даже в самых крупных организациях он сократился с нескольких лет до полугода.

В будущем Аванпост планирует распространить методически корректное решение не только на этап проектирования, но и на все или почти все внедрения. Важным шагом в этом направлении станет завершение разработки ориентированной на интеграторов и консультантов методологии внедрения ПК «Avanpost 5.0», которая будет в равной мере охватывать как организационные, так и технологические вопросы.

Дальнейшие планы развития продуктовой линейки предусматривают также портирование ПК «Avanpost» на ОС и БД с открытым исходным кодом (2016 г.), а также постепенное расширение функциональности ПК «Avanpost» и превращение его в модульный продукт с высокой степенью синергии от совместного использования двух и более модулей (2017 г.).

Среди наиболее вероятных кандидатов для будущих разработок – это системы класса MDM (mobile device management) и СКУД (управление физическим доступом сотрудников в помещения).

Игорь Новиков
PCMagazine