Как рассказал на пресс-конференции генеральный директор компании «Аванпост» Андрей Конусов, этот тренд обусловлен готовностью предприятий, имеющих опыт использования изолированных ИБ-систем, перейти к комплексным решениям, объединяющим систему идентификации и управления доступом к информационным ресурсам (IDM), инфраструктуру открытых ключей (PKI) и инструментарий для управления ключевыми носителями (токенами и смарт-картами), средства однократной аутентификации (SSO), а также модули взаимодействия с удостоверяющими центрами (УЦ) и системами контроля физического доступа (СКУД).
Центральным звеном комплексного решения служит система IDM, основным преимуществом которой является возможность ее интеграции с кадровой системой предприятия и инфраструктурными, прикладными элементами ИС. Комплексная система управления доступом обеспечивает эффективность инвестиций предприятий в ИБ. IDM-система «Avanpost 3.0» позволяет автоматизировать все слагаемые системы управления доступом, включая централизованное администрирование.
На базе ПК «Avanpost 3.0», совместимого со всеми распространенными на российском рынке вариантами токенов, проработана архитектура системы трехфакторной аутентификации, реализован универсальный коннектор к популярной СКУД AS101 (производство компании «МИККОМ-ИСБ»), который позволяет IDM-системе получать информацию из системы СКУД и управлять правами допуска пользователей в различные зоны здания. Компания «Аванпост» разработала более ста модулей-коннекторов, обеспечивающих прозрачное автоматическое взаимодействие «Avanpost 3.0» с элементами корпоративной информационной системы. Предприятия могут заказать нестандартные коннекторы к отраслевым и «самописным» системам, при этом разработчики «Аванпост» гарантируют их совместимость с новыми версиями систем.
В ответ на получившую распространение концепцию BYOD (Bring Your Own Device) компания разработала для ПК «Avanpost 3.0» модуль Avanpost Mobile. Благодаря применению этого модуля, обеспечивающего функции однократной аутентификации для планшетов и смартфонов на Android и безопасную работу с корпоративной информацией через браузер и любые приложения, повышается безопасность мобильных и удаленных рабочих мест. В планах компании «Аванпост» – создание аналогичного модуля для платформы iOS.
По утверждению Андрея Конусова, ПК «Avanpost 3.0» – единственная на российском рынке полнофункциональная IDM-система, доступная как крупным компаниям и организациям, так и предприятиям среднего бизнеса. Новые разработки повышают потенциал этого решения, обеспечивающего противодействие современным угрозам.
Сложность внедрения IDM-систем, взаимодействующих с десятками элементов корпоративной ИС, служит одним из препятствий на пути распространения решений этого класса. Разрешить проблему поможет разработанный компанией «Аванпост» инструментарий Role Management & Analytics. На этапе развертывания модуля Avanpost IDM обеспечивается настройка коннекторов ко всем системам, автоматически извлекается информация о фактически назначенных правах доступа и в течение нескольких минут формируется сводная база данных прав доступа всех сотрудников. Сопоставляя эту информацию с кадровой базой, аналитический модуль обнаруживает кластеры сходных назначений и формирует набор бизнес-ролей. Предложенная модель корректируется вручную, но количество изменений невелико, поскольку исходные данные – точный слепок настроек работающей информационной системы.
Таким образом, инструментарий Avanpost Role Management & Analytics упрощает этап внедрения, отражает реальную картину распределения ролей и при этом, как показывает практика, обнаруживает бреши в информационной безопасности, которые составляют потенциальную угрозу или используются злоумышленниками. Как стало известно во время пресс-конференции, уже разработана методология Avanpost Role Management & Analytics, отлажены базовые технологии. Компания приступила к созданию на их основе коммерческого продукта, который, как ожидается, появится на рынке в третьем квартале этого года.
Летом прошлого года компания «Аванпост» запустила партнерскую программу и приступила к формированию партнерской сети, в которую входят крупные ИТ- и ИБ-интеграторы. Подписано более 30 партнерских соглашений. К концу текущего года компания планирует расширить сеть еще на 15 партнеров. Взаимодействие с ними строится так, что «Аванпост» активно продвигает новый для российского рынка класс решений ИБ среди потенциальных клиентов и партнеру передаются контакты организаций, заинтересованных во внедрении системы IDM. Подобная тактика дает результаты: завершено семь внедрений, в стадии реализации более двух десятков пилотных проектов, наиболее крупный из них выполняется по заказу Федеральной налоговой службы России.
К числу основных заказчиков компании «Аванпост» относятся банки и финансовые учреждения (60%), организации госсектора (20%) и предприятия энергетического комплекса (15%). Как ожидается, в ближайшие годы будет расти спрос на решения компании среди игроков металлургического, нефтегазового рынка и ритейла.
Российская компания Avanpost, разрабатывающая и продвигающая одноименный программный комплекс IDM, заметно активизировалась после того, как ее приобрела ГК LETA, и особенно в 2012 г. после назначения ее генеральным директором Андрея Конусова.
В статье "Посторонним вход воспрещен: как обезопасить корпоративные данные?" речь шла о технических решениях, применяемых для управления доступом сотрудников к информационным ресурсам предприятия. Этот материал посвящен живым примерам ситуаций, когда меры и инструменты защиты оказываются неработоспособными: почему так происходит и как добиться максимального синергетического действия используемых ИТ-средств?
Ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия
Все права защищены © Avanpost 2023
129085, г. Москва
ул. Годовикова, д. 9, стр. 17
