Компания Аванпост представила итоги 2020 года и прогноз развития российского рынка комплексного управления идентификацией и правами доступа (IAM)
2020: эпоха пандемии
В 2020 году клиентский портфель компании Аванпост увеличился на 24%, а совокупная стоимость проектов по внедрению ее продуктов превысила 700 млн. руб. При этом в сегменте аутентификации и управления правами доступа (одно из ключевых направлений развития рынка ИБ в России, оцениваемого аналитиками Аванпост в 3,3 млрд. руб.), к началу 2021 года доля компании составила порядка 22%. Аванпост отмечает, что рост данного сегмента составил более 20%.
Основными драйверами такого роста стали: массовый переход предприятий на удаленный режим работы и вытекающая отсюда необходимость обеспечить более высокий уровень контроля и снизить сопутствующие риски; актуализация новых типов угроз; неизбежный на этом фоне рост активности злоумышленников. Дополнительным стимулом роста спроса на средства многофакторной аутентификации, интегрируемые с различными инфраструктурными решениями, стала необходимость исправлять ошибки, допущенные при «срочном» внедрении в первой половине 2020-го средств удаленного доступа многими ИТ-подразделениями (крупные компании) и сторонними организациями без достаточной квалификации и опыта (поставщики для среднего бизнеса).
Очевидно, что в такой ситуации предприятия были вынуждены перераспределять свои ИТ-бюджеты в пользу построения действительно надежных ИБ-систем, – с целью создания долгосрочных механизмов защиты критически важных корпоративных информационных ресурсов, тем более что любая крупная организация ставит во главу угла только стратегические интересы, направленные на повышение эффективности управления и устойчивое развитие бизнеса.
От продуктов – к экосистеме управления доступом
Ответом на все эти вызовы стал разработанный Аванпост новый план стратегического развития, предусматривающий создание «Единой экосистемы управления доступом». Данная стратегия направлена на быстрое предоставление отечественным предприятиям полного набора корпоративных и облачных решений, закрывающих все потребности организации в средствах аутентификации и управления доступом. Теперь каждый продукт линейки Avanpost позволяет решать четко определенный перечень конкретных непересекающихся задач, а их комплексное внедрение в рамках ИТ-инфраструктуры обеспечивает полностью безопасный пользовательский доступ. По мнению компании, такой подход позволяет, с одной стороны, соответствовать самым строгим требованиям к защите инфраструктуры заказчика, и, одновременно, дает возможность постоянно развивать и совершенствовать процессы и технологии системы информационной безопасности предприятия. Все это делает внедрение еще более комфортным и гарантирует клиентам быстрый и ощутимый результат.
Теперь оптимизированный продуктовый портфель Аванпост включает в себя четыре основных продукта: Avanpost IDM, Avanpost PKI, Avanpost Web SSO и новую систему адаптивной аутентификации сотрудников в корпоративных ресурсах Avanpost FAM, а на конец 2021 и начало 2022 г. намечен вывод на российский рынок еще двух новых продуктов, дополняющих существующую линейку и закрывающих недостающие связанные сегменты рынка IAM.
«Облака», развитие и прогнозы
Аванпост отмечает, что за последний год значительно увеличилось число компаний, воспринимающих SaaS и другие облачные сервисы как реальную и относительно безопасную альтернативу традиционным архитектурам. Более того, нынешние реалии потребовали и от заказчиков, и от поставщиков решений внедрения надежных технологий обеспечения безопасности корпоративных ресурсов в облаке, причем без урезания функциональных возможностей. Это тем более важно, поскольку такие системы призваны гарантировать защиту корпоративных ресурсов как при доступе из сети компании, так и при удаленной работе.
Опираясь на собственные разработки, связанные с развертыванием максимально защищенной инфраструктуры управления доступом к корпоративным ресурсам в облачной среде (такими исследованиями и созданием соответствующих прототипов компания занимается с 2018 года), Аванпост приступил к созданию полнофункционального облачного решения – платформы «Avanpost Cloud Identity». Дополнительные возможности для развития данного проекта открылись после получения компанией специального гранта Российского фонда развития информационных технологий (РФРИТ).
По мнению руководства компании Аванпост, в ближайшие несколько лет российские предприятия придут к пониманию необходимости создания единой экосистемы аутентификации и управления правами доступа, основанной на специализированных решениях. Дело в том, что уже сегодня привычные большинству отечественных организаций технологии LDAP/AD не отвечают современным требованиям обеспечения эффективной работы предприятия: они уязвимы «по сути», поскольку не предполагают многофакторной аутентификации, сложных сценариев (например, при удаленной работе), опираются на избыточное доверие администраторам и разработчикам, не умеют вести правильное журналирование и разрывать сессии при необходимости; поддерживают далеко не все современные технологии. И это не удивительно, ведь изначально LDAP не создавался как специальный протокол аутентификации, а стало быть, соответствующие механизмы в нем просто отсутствуют. Вместе с тем отечественные технологии полностью готовы к тому, чтобы закрыть эту брешь: современные средства аутентификации в сочетании с функционалом IDM способны не только гарантировать надежную аутентификацию без передачи учетных данных (логинов/паролей), но и в долгосрочной перспективе станут фундаментом для обеспечения комплексной информационной безопасности.
Источник: пресс-релиз компании