В «Аванпосте» подвели итоги первого года жизни «по-новому»




14:15 17.06.2013   |   1484 |  Дмитрий Гапотченко |  Computerworld Россия

Рубрика Индустрия



В октябре прошлого года компания «Аванпост» официально объявила о намерении сформировать российский рынок решений идентификации и управления доступом к информационным ресурсам предприятия (Identity Data Management, IDM).

Андрей Конусов
Андрей Конусов рассчитывает и в этом году утроить оборот компании

В октябре прошлого года компания «Аванпост» официально объявила о намерении сформировать российский рынок решений идентификации и управления доступом к информационным ресурсам предприятия (Identity Data Management, IDM). Курс на это был взят еще в мае, когда компания вошла в группу Leta Group, сменила бизнес-модель (позиционируясь как вендор, «равноудаленный» от всех партнеров) и генерального директора — им стал Андрей Конусов, работавший до того директором компании Leta.

Планы и прогнозы «Аванпоста» были более чем впечатляющими (см. «Рынок IDM: стократный рост за десять лет?», Computerworld Россия, № 10, 2012). Предполагалось, что за пять лет рынок IDM вырастет в десять раз, за следующие пять — еще в десять раз. При этом, по октябрьским оценкам «Аванпоста», в 2012 году объем российского рынка IDM должен составить 60-70 млн долл., в 2013-м — не менее чем 80 млн долл. А доля самой компании — вырасти с 1-2% в 2012 году до 20% в 2013-м.

Источник роста должен быть предопределен потребностью отечественных предприятий в относительно недорогих, но эффективных и допускающих интеграцию с другими системами решениях по управлению средствами идентификации. По внедрению IDM Россия отстает от развитых стран довольно существенно — там ими обзавелись 80% крупных компаний и 50% средних, у нас — менее 20% крупных, средние же только начинают присматриваться к IDM.

Кроме того, прежние, «отдельно стоящие» системы аутентификации уже не способны решать возложенные на них задачи. И немалую роль в этом играет человеческий фактор — сотрудники передают друг другу пароли и аппаратные средства идентификации, путаясь во множестве паролей ко многим приложениям, «упрощают» их или записывают на пресловутых «желтых бумажках» и т. д.

Изменить ситуацию, как полагают в «Аванпосте», могут лишь комплексные решения вроде Avanpost 3.0, сочетающего IDM, инфраструктуру открытых ключей (Public Key Infrastructure, PKI) с инструментарием управления носителями (токенами, смарт-картами) и средства однократной идентификации (Single Sign-On, SSO).

Последняя составляющая должна решить проблему большого количества паролей и их сложности. Пользователю не обязательно их помнить и своевременно менять. Он, как и ранее, проходит аутентификацию и получает доступ ко всем необходимым ему приложениям. После этого система SSO сама, незаметно для пользователя, меняет пароли к приложениям в соответствии с политикой безопасности, ассоциируя новые временные пароли с ролью пользователя в системе. Поэтому подобрать пароль со стороны становится сложно.

Модули IDM, PKI и SSO составляют ядро комплекса Avanpost. К ядру подключаются разработанные компанией модели Avanpost IPSec, предназначенные для обеспечения конфиденциальности и достоверности данных и авторизации при доступе к сетевым ресурсам); Avanpost SeS, средство управления доступом сотрудников к рабочим местам и устройствам ввода-вывода, и Avanpost Mobile, позволяющий использовать собственные мобильные устройства сотрудников для работы с корпоративной информацией и приложениями.

Еще одна составляющая Avanpost – коннекторы, программы, предназначенные для взаимодействия ядра системы с другими приложениями. Их в компании разделили на две группы. Первые обеспечивают доступ к ERP, CRM и другим операционным системам, вторые — к кадровым модулям.

Последнее направление считается в «Аванпосте» одним из важнейших. Полноценная совместная работа Avanpost c кадровым системам и системами контроля и управления доступом позволит (помимо обеспечения защиты информации о сотрудниках) внедрять средства трехфакторной идентификации. Эти средства, «принимая решение» о предоставлении доступа, учитывают физическое местонахождение сотрудника, почерпнутое из кадровой системы. И если внутри периметра попытается авторизоваться сотрудник, официально находящийся на больничном или в командировке, то служба безопасности об этом будет уведомлена.

Для облегчения внедрения IDM «Аванпост» будет продвигать Role Management & Analytics — средство автоматизированного создания ролевой модели предприятия, которое способно втрое, по данным «Аванпоста» сократить время внедрения благодаря базовой матрице «должности — права доступа», которую можно настраивать «вручную», добавляя или отнимая те или иные права по нобходимости.

Третье стратегическое направление — развитие Avanpost Mobile, крайне актуальное ввиду роста популярности мобильных устройств, удаленной работы и концепции работы сотрудников при помощи собственных устройств. В «Аванпосте» готовят версии для всех трех основных платформ — Android, iOS, Windows — и надеются выпустить их в третьем квартале.

Что до итогов первого года работы по новой бизнес-модели, то, как заявил Конусов, прогнозы оправдываются. Оборот «Аванпоста» вырос с 10 млн до 35 млн руб. Партнерами компании стали 30 крупнейших интеграторов, работающих как в области безопасности, так и на ИТ-рынке в целом. Правда, посетовал Конусов, активность партнеров оставляет желать лучшего, весьма часто «Аванпосту» самому приходится искать клиентов и сводить их с интеграторами. Сейчас большая часть клиентов «Аванпоста» — банки и финансовые компании (60%), за ними следует госсектор (20%) и энергетическая отрасль (15%). В компании считают перспективными также предприятия металлургии, розничной торговли и нефтегазовые компании.

В этом году компания рассчитывает взять планку в 100 млн руб. оборота , а также обзавестись еще полутора десятками партнеров.


Теги: Читайте больше