Руководитель компании Avanpost Андрей Конусов 6 июня 2013 года провёл пресс-завтрак, на котором обрисовал перед журналистами кардинальный перелом, происходящий в настоящее время на рынке решений ИБ. По его словам, IDM-решения нового типа — интегрированные с PKI (инфраструктурой ключей), SSO (одноразовой аутентификацией) и другими функциями — превращаются в центральную тему отрасли ИБ на ближайшие годы.
Взгляд, который представил Андрей Конусов — взгляд изнутри: его компания последние несколько лет усиленно разрабатывает и внедряет на российских предприятиях одноимённую IDM-систему. Поэтому в своей оценке Андрей опирается на приток заказчиков и партнёров, а также внимание, которое данному направлению стали уделять крупные конкуренты-разработчики за последние полгода.
Как показывают и мероприятия по тематике ИБ, и требования клиентов, тема защиты персональных данных в последнее время уходит с повестки — становясь уже не центральным прорывным трендом, а только одной из определяющих тенденций. «Свято место пусто не бывает»: в образовавшемся «вакууме» всё чаще всплывает в качестве претендента на всеобщее внимание концепция управления доступом. Разработчики таких систем предлагают способ устранения на предприятии опасных уязвимостей, связанных с человеческим фактором — который не ликвидировать никакими сложносочинёнными технологиями, будь то антивирусы, DLP или брандмауэр.
IDM-система в базовом смысле — способ контролировать доступ сотрудников к различным информационным системам на предприятии. Однако за последние полгода компания Андрея Конусова существенно «продвинула» концепцию. Во-первых, имплементировала двухфакторную аутентификацию, которая задействует уже имеющиеся у сотрудников токены от любых производителей. Во-вторых, внедрила инфраструктуру одноразовой аутентификации, решающую проблему слишком простых или сложных и трудных для запоминания паролей. В-третьих, подготовила систему для интеграции со СКУД — чтобы система обращала внимание на расположение сотрудника на предприятии, его статус («заболел» или «в командировке»), и била тревогу, если отсутствующий «сотрудник» вдруг «появляется ниоткуда» на рабочем месте и начинает вести подозрительную активность.
Перспективы для функционального развития таких систем Андрей Конусов продемонстрировал на примере работ, ведущихся сейчас над Avanpost. Это использование мобильных устройств — выпуск приложения-гейта для всех популярных платформ, обеспечивающего безопасный доступ к ключевым системам предприятия. Другой проект — включение в состав системы компонента, анализирующего поведение всех пользователей на предприятии и автоматически генерирующего базовые модели поведения и доступа для сотрудников. В компаниях даже с несколькими сотнями сотрудников, по словам Андрея, такой анализ позволит сэкономить недели труда ИТ- и ИБ-отделов.
Перспективы есть и для развития бизнеса. На пресс-завтраке прозвучали цифры: если сейчас только 20% крупных и 5% средних российских предприятий применяют такие системы, то западный пример на сегодня — 80% в сегменте enterprise, 50% «середняка» и 10-20% в малом бизнесе. Развиваться есть куда и за счёт сектора среднего и крупного бизнеса, и за счёт малых клиентов — если уж, как заметил Андрей Конусов, даже Google и Twitter начинают укреплять безопасность своих пользователей двухфакторной аутентификацией.
Поэтому свой прогноз полугодовой давности — рост рынка IDM-решений в 10 раз, до $700 млн — Андрей Конусов оставил в силе. И хотя надежды на взрывной рост прибыли компании за счёт внедрения в облака и предоставление IDM-as-a-service, как признался глава компании-разработчика, не оправдались, даже в этих условиях рост оборота за 2012 год превзошёл ожидания и достиг 35 млн рублей. Ожидания многократного прироста в 2013 году — до 100 млн рублей — опираются на тот факт, что компания в настоящий момент ведёт сразу несколько десятков пилотных проектов, при средней стоимости внедрения около 15 млн рублей. Особо престижным и денежным для Avanpost станет проект внедрения системы в Федеральной налоговой службе, до старта которого остаётся решить всего несколько технических вопросов.
Положа руку на сердце, если учитывать все эти перспективы, остаётся мало сомнений по поводу способности Identity Management стать новой главной темой в отрасли ИБ на ближайшее время. И зависит всё, пожалуй, только от того, встанут ли на её сторону регуляторы — которые до сих пор, впрочем, без лишних вопросов лицензировали работу Avanpost.
Всеволод БЫЛЕВСКИЙ, специальный корреспондент "BIS Journal" 6 июня, 2013
- Стоимость медиауслуг (открыть PDF) -
.png)