Сегодня компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет итоги первого года работы по новой бизнес-модели, принятой в мае 2012 года. Все плановые показатели этого периода достигнуты или превышены. Оборот за 2012 год составил 35 млн. руб., при этом компания стала одним из системообразующих вендоров российского ИБ-рынка. Более того, реализация новой бизнес-стратегии, принятой в октябре прошлого года, архитектурные особенности Программного Комплекса (ПК) «Avanpost 3.0», интенсивное развитие портфеля технологий и формирование технологических партнерств позволили компании возглавить ключевой тренд российского ИБ-рынка, который окажет наибольшее влияние на его развитие в 2013 году.
Разработки Аванпост и новая парадигма управления доступом
Вышеуказанный тренд связан с переосмыслением парадигмы управления доступом и с готовностью зрелых предприятий, имеющих опыт использования изолированных ИБ-систем, к переходу на комплексные решения, объединяющие в единое целое IDM-систему, инфраструктуру открытых ключей (PKI) и инструментарий для управления ключевыми носителями (токенами и смарт-картами), средства однократной аутентификации (SSO), а также модули взаимодействия с Удостоверяющими центрами (УЦ) и системами контроля физического доступа (СКУД). При этом именно IDM-система является центральным элементом этого комплекса, а важнейшим требованием к ней становится возможность интегрировать ее с кадровой системой предприятия и максимальным числом инфраструктурных и прикладных элементов ИС. В отличие от частных ИБ-решений, комплексная система управления доступом действительно позволяет восстановить эффективность инвестиций предприятий в ИБ и эффективно противодействовать современным угрозам.
Сегодня ПК «Avanpost 3.0» – это единственная IDM-система, полностью отвечающая новой парадигме и позволяющая полностью автоматизировать все аспекты современной системы управления доступом, включая централизованное администрирование.
Развитие ПК «Avanpost»
Чтобы добиться этого, Центр разработки компании Аванпост выполнил ряд крупных технологических проектов, расширивших функциональность ПК «Avanpost 3.0» сразу по нескольким направлениям.
Первый проект был направлен на поддержку персональных аппаратных средств аутентификации (токены, смарт-карты и др.), являющихся основой двухфакторной аутентификации. Теперь ПК «Avanpost 3.0» полностью совместим со всеми распространенными на российском рынке вариантами токенов, включая популярные семейства eTocken («Аладдин Р.Д.») и Rutoken (компания «Актив»), линейки компаний «МультиCофт» (MS_Key) и ISBC, a также новейшие разработки компании «Аладдин Р.Д.» на базе платформы JaCarta. Отметим, что «Аладдин Р.Д.» и компания «Актив» являются технологическими партнерами компании Аванпост.
Второй проект связан с быстрым ростом интереса к трехфакторной аутентификации, которая усиливает аутентификацию на базе ключевых носителей за счет использования информации о фактическом местонахождении сотрудника, полученной из системы СКУД. Аванпост активно поддерживает эту новую перспективную тенденцию, поскольку трехфакторная аутентификация позволяет противодействовать халатности и нарушениям регламентов использования токенов, а также выявлять и пресекать различные схемы компьютерных преступлений, когда злоумышленник, выдав себя за легитимного пользователя защищенной ИС, становится невидимым для системы ИБ. В настоящее время полностью проработана архитектура системы трехфакторной аутентификации на базе ПК «Avanpost 3.0», реализован универсальный коннектор к популярной СКУД AS101 (производство компании «МИККОМ-ИСБ»), который позволяет IDM-системе не только получать необходимую информацию из системы СКУД, но и автоматически заводить в ней пользователей и управлять их правами допуска в различные зоны здания (например, центральный вход, кабинеты, отделы, производственные помещения и т. п.). В настоящее время данное решение апробировано в пилотном проекте, выполненном для одной из крупнейших вертикально-интегрированных российских компаний. В дальнейшем, планируется обеспечить совместимость ПК «Avanpost 3.0» с другими популярными на российском рынке системами СКУД.
В рамках третьего проекта были усовершенствованы существующие и созданы новые модули-коннекторы, обеспечивающие прозрачное автоматическое взаимодействие ПК «Avanpost 3.0» с другими элементами ИС предприятия. Сегодня разработано более 100 коннекторов к самым распространенным в России ИТ-решениям различного назначения. Это – кадровые системы (SAP HR, 1C:Кадры, БОСС-Кадровик, Диасофт, AD и др.), инфраструктура управления аккаунтами (MS Active Directory, Citrix), СУБД (Oracle, MS SQL), корпоративная почта и системы класса groupware (Lotus Notes/Domino, MS Exchange), системы управления предприятием (платформа SAP, линейка продуктов 1С и др.), банковские системы, корпоративные порталы, системы CRM и др. Более тридцати новых коннекторов находится в разработке, кроме того, предприятия могут заказать нестандартные коннекторы к редким, узкоспециализированным, отраслевым и «самописным» системам. Особо подчеркнем, что любые коннекторы (включая заказные) создает основной коллектив разработчиков ПК «Avanpost», при этом компания гарантирует их совместимость с новыми версиями систем. Разработка выполняется в сжатые сроки, а ее стоимость соответствует возможностям среднего бизнеса. Сегодня ПК «Avanpost 3.0» предлагает наиболее широкие возможности интеграции среди IDM-систем, представленных на российском рынке.
Четвертый проект направлен на поддержку мобильных устройств, массовое применение которых для работы с корпоративной информацией и стремительный рост популярности концепции BYOD (Bring Your Own Device) – это важнейшая тенденция 2012-2013 гг. Откликаясь на этот тренд, компания разработала для ПК «Avanpost 3.0» новый модуль Avanpost Mobile, обеспечивающий функции однократной аутентификации (SSO) для планшетов и смартфонов на Android и безопасную работу с корпоративной информацией как через браузер, так и через любые приложения. Применение модуля Avanpost Mobile резко повышает безопасность мобильных и удаленных рабочих мест для самой распространенной мобильной платформы. В дальнейшем, компания Аванпост планирует создать аналогичный модуль и для платформы iOS.
Прорыв в технологии внедрения систем IDM
Камнем преткновения при внедрении IDM-систем, взаимодействующих с десятками и сотнями элементов корпоративной ИС, является корректное формирование матрицы доступа и ролевой модели организации. Крайняя сложность таких проектов ставит заказчика перед выбором. Либо на долгие месяцы погрязнуть в процессе согласований, а в итоге получить утвержденный, но безнадежно устаревший документ. Либо проводить внедрение без четкой модели, что дает выигрыш во времени, но порождает лавину ошибок при начале работы пользователей с системой. Эту проблему решает новая разработка Аванпост – инструментария Role Management & Analytics.
В процессе развертывания модуля Avanpost IDM проводится настройка коннекторов ко всем прикладным и инфраструктурным системам, после чего из последних автоматически извлекается информация о фактически назначенных правах доступа по каждой штатной единице, и буквально за несколько минут создается сводная БД прав доступа всех сотрудников. После чего аналитический модуль, сопоставляя эту информацию с кадровой базой, самостоятельно выявляет кластеры сходных назначений у сотрудников со сходными должностями и формирует набор бизнес-ролей, а также выявляет и отмечает отклонения. Затем предложенная модель корректируется вручную, однако число таких изменений невелико, поскольку исходные данные для нее – это точный слепок настроек работающей информационной системы, которая уже подогнана под текущие потребности организации. Таким образом, инструментарий Avanpost Role Management & Analytics не только резко упрощает и ускоряет критический этап проекта внедрения, но и позволяет получить полную картину реального распределения ролей, анализ которой, как правило, выявляет «дыры» в информационной безопасности, которые или составляют потенциальную угрозу, или активно используются злоумышленниками.
В настоящее время полностью проработана методология Avanpost Role Management & Analytics, созданы и отлажены все базовые технологии. Компания приступила к созданию на их основе коммерческого продукта, выход которого намечен на III квартал 2013 года. Отметим, что на сегодняшний день ни один производитель систем IDM не обладает подобным решением.
Партнерская сеть Аванпост
Напомним, что, в рамках действующей бизнес-модели, компания Аванпост осуществляет внедрения только через бизнес-партнеров. Летом 2012 года компания запустила Партнерскую программу и приступила к формированию партнерской сети. Активная популяризация концепции IDM, защита маржи партнера, возможность быстро начать работать в перспективной и практически свободной от конкуренции рыночной нише, а также комплексная поддержка партнера при выполнении первых проектов привели к тому, что партнерами Аванпост стали крупнейшие ИТ- и ИБ-интеграторы федерального масштаба. Сегодня подписано более 30 партнерских соглашений, что превышает плановые показатели за отчетный период. В 2013 году расширение партнерской сети Аванпост продолжится, планируемое число новых партнеров – 15.
Вместе с тем, на первом этапе реализации Программы низкая активность партнеров по продвижению совершенно нового класса ИБ решений создала реальную угрозу того, что благоприятная ситуация для активизации и расширения российского рынка IDM может быть упущена. Компания Аванпост отреагировала на это, взяв на себя генерацию лидов и предпродажную работу с потенциальными клиентами. Партнеру же передаются контакты с организациями, действительно заинтересованными во внедрении IDM-решения. При этом остался неизменным принцип внедрения решений Аванпост только через партнеров. Этот шаг быстро дал ощутимые результаты: завершено 7 внедрений, выполняется более 20 пилотных проектов, среди которых особо отметим крупный пилотный проект, завершившийся в Федеральной Налоговой Службе России.
Среди инструментов генерации лидов особо отметим участие Аванпост в важнейших форумах по теме ИБ (11 мероприятий за год) и проведение собственных открытых семинаров, бизнес-завтраков и вебинаров (7 мероприятий).
В настоящее время основными заказчиками Аванпост являются банки и финансовые компании (60%), госсектор (20%) и отрасль энергетики (15%). По оценкам компании, в ближайшие годы будут расти доли госсектора и энергетики, металлургии, ритейла и нефтегазовой отрасли.
«Прошедший год стал переломным для всего российского рынка IDM. Завершился достаточно долгий период, когда поставщики IDM ориентировались исключительно на немногочисленные организации, хотя потенциальный рынок для таких решений был гораздо шире. Об IDM заговорили – и множество предприятий смогло взглянуть на застарелые проблемы ИБ с новой точки зрения. А потом и увидеть их решение. Управление доступом вышло на первый план, став центральным системообразующим звеном в системе ИБ. В итоге, у предприятий появилась реальная возможность эффективно противостоять киберпреступности, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Отрадно, что наша компания была в авангарде этих событий, а стратегия и бизнес-модель Аванпост выдержали проверку, хотя траектория развития рынка существенно отклонилась от той, которая просматривалась год назад. Сегодня российский рынок IDM достаточно разогрет, долгосрочные тренды четко проявились, причем на каждом ключевом направлении развития мы располагаем устойчивыми преимуществами. ПК «Avanpost 3.0» остается единственной на российском рынке полнофункциональной IDM-системой, доступной не только самым крупным организациям, но и среднему бизнесу. И наши новые разработки делают это решение еще более привлекательным для огромного потенциального рынка. Теперь, когда заработала партнерская сеть, и завершены многие проекты, сформировавшие технологический задел на будущее, компания Аванпост готова к освоению этого рынка. Вместе со своими партнерами».
О программном комплексе (ПК) «Avanpost 3.0»
Программный комплекс «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM), а также система управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). При этом все ключевые подсистемы ПК полностью интегрированы, а весь комплекс полностью соответствует новой парадигме управления доступом, которая будет определять развитие российского рынка ИБ в ближайшие годы. ПК «Avanpost 3.0» не имеет аналогов на российском и западном рынках информационной безопасности. Эту российскую разработку отличает сочетание полноты функциональных возможностей с невысокими начальными затратами на внедрение и низкой стоимостью владения, а также обилие готовых и простота создания новых коннекторов, позволяющих связать IDM-решение практически с любыми инфраструктурными и прикладными элементами корпоративной информационной системы предприятия. В настоящее время ПК «Avanpost 3.0» закрывает большинство проблем, возникающих у служб ИБ при реализации политик безопасности.
О компании Аванпост
Компания Аванпост (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) «Avanpost» успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того, программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания Аванпост реализует новую модель ведения бизнеса, отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на систему распространения путем заключения партнерства с универсальными-, ИБ- и отраслевыми интеграторами.