Игорь Пекишев: Российский бизнес дозрел до продуктов IdM

Пекишев Игорь Сергеевич 

В 2004 году окончил Московский Государственный Институт Радиотехники, Электроники и Автоматики, Факультет Радио - Технических Систем.

С 2004 года работал в компаниях-интеграторах «Форс - Центр разработки» и "Би-Эй-Си" (группа "Астерос"). Обладает обширным опытом в области ИТ, информационной безопасности и управления проектами. За время своей профессиональной деятельности реализовал ряд крупных интеграционных проектов по построению систем управления идентификационными данными на базе решений Identity Management.

В компании «Форс - Центр разработки» отвечал за развитие направления решений информационной безопасности

...

Компания «ТрастВерс» продолжает развивать свой продукт «КУБ», который позиционируется как инструмент для управления учетными данными пользователей (IdM). На вопросы Anti-malware.ru по этому продукту любезно согласился ответить Игорь Пекишев, исполнительный директор «ТрастВерс».


 

«КУБ» изначально задумывался как продукт для управления безопасностью, а сейчас «ТрастВерс» говорит о рынке IdM. Почему позиционирование «КУБа» изменилось?

Изначально «КУБ» задумывался как документооборот для безопасников c функциями управления заявками. Он зарождался как проект на базе одного из банков, для которого такое управление безопасностью реализовали как концепт, а потом стали развивать как отдельный продукт. Но это дело прошлых лет, и в последнее время мы старались переориентировать свой продукт для нужд ИТ-специалистов. То есть решить одну из насущных проблем рынка IdM: автоматизировать управление учетными записями и правами пользователей. Классический IdM ориентирован, прежде всего, на управление. При этом функция сверки текущих прав доступа с согласованными правами не основная и реализуется обычно в режиме более или менее регулярного опроса системы. «КУБ» осуществляет контроль действий пользователя с помощью специального агента, который фиксирует получение пользователем прав доступа к приложениям. Если происходит нарушение правил безопасности, то агент «КУБ» мгновенно генерирует событие, на которое реагирует сотрудник службы безопасности. В отличие от решений конкурентов в «КУБ» выявление несанкционированных изменений происходит не по заданному расписанию синхронизации с агентом, а непосредственно при внесении изменений в обход заявочной системы «КУБа».

А если несанкционированные действия выполняет вредоносная программа?

Изменения состояния прав доступа отслеживаются независимо от того, кто эти действия произвел: вредоносная программа или человек, вручную или с помощью скрипта. Несоответствие в любом случае будет выявлено, и ответственные за ИБ сотрудники получат соответствующие уведомления.

Чем же сейчас занимается «КУБ»?

«КУБ» решает две высокоуровневые задачи: автоматизация управления правами пользователей для службы ИТ и снижение рисков несанкционированного доступа для безопасников. Последнюю задачу он решает за счет формализации процесса управления доступом, чтобы ни один сотрудник не получил доступ к информации без санкции службы безопасности. Для этого и используется своеобразный документооборот со строгими правилами формирования учетных данных пользователя и контроля над ними. «КУБ» также обеспечивает прозрачный контроль учетной записи на всех этапах жизненного цикла: от ее создания в кадровой системе, во время ее распространения в целевых информационных системах, вплоть до прекращения полномочий пользователей во всех системах.

Сейчас вышла новая версия «КУБ». Что в ней появилось принципиально нового?

Основное изменение системы заключается в том, что ранее «КУБ» представлял собой монолитный продукт, ориентированный на госкомпании и крупный бизнес. В версии 3.0 было принято решение разделить продукт на редакции, чтобы в зависимости от потребностей решение смогли применять и совсем маленькие фирмы, и крупные корпорации. У нас появилось три редакции: «КУБ» Lite для небольших компаний, которые хотят автоматизировать процесс создания учетных записей в доменной инфраструктуре; «КУБ» Standard для средних и больших компаний, заинтересованных в автоматизации управления учетными записями и правами доступа, контроле соблюдения политики информационной безопасности; и самая старшая редакция – Enterprise – для крупных корпораций, которая, в отличие от редакций Lite и Standard, поставляется как платформа для построения сложной корпоративной системы управления ИБ, с возможностью интеграции с большим количеством систем и сложными бизнес-процессами управления доступом.

А как вы решаете самую сложную задачу IdM: построение ролевой модели?

В «КУБ» есть инструменты для автоматизированного создания ролевой модели, и они были заложены еще в момент его создания. Построение ролевой модели в «КУБ» происходит на основе существующих в целевых системах учетных записей и их прав доступа при сопоставлении с данными из кадровой системы. Этот процесс занимает считанные минуты и, благодаря понятному пользовательскому интерфейсу, не требует специальных знаний. Однако с течением времени, вследствие постоянных изменений матрицы доступа в компании, ролевая модель устаревает и в нее требуется вносить изменения. Поэтому сегодня в рамках развития данного функционала мы работаем над тем, чтобы процесс оптимизации ролевой модели также был автоматизирован.

Какова ситуация на рынке IdM?

На глобальном рынке в целом ничего не поменялось: основные игроки, которые лидируют на рынке последние 7–8 лет, остались примерно теми же самыми. Стоит отметить лишь то, что Microsoft сдал свои позиции – по Forefront Identity Manager (FIM) уже практически не ведется ни какой активной деятельности. Также можно отметить рост популярности в крупных компаниях решения SailPoint, которое, благодаря расширенному функционалу по аналитике и управлению рисками, сегодня находится в мировых лидерах, потеснив мастодонта отрасли – Oracle.

Если говорить о российском рынке IdM, то не будем скрывать, что «война санкций» и курс на импортозамещение оказались для нас весьма благоприятными. Реальными игроками в текущих условиях остались лишь три продукта: «КУБ», «Аванпост IDM», Jet inView IdM. Последнее решение является попыткой выдать за отечественную разработку продукт западного производителя. Под веб-оболочкой, разработанной «Инфосистемами Джет», скрывается IBM Security Identity Manager. Как конкурента мы этот продукт сейчас не рассматриваем. Другое дело «Аванпост IDM». Этот продукт действительно имеет российское гражданство и в последнее время довольно быстро растет вширь, постоянно заявляя о новых функциях. Но эта система еще очень молода, и пока она достигнет определенного уровня зрелости пройдет не один год. Такая ситуация на рынке дает нам определенную фору, и мы видим, что у «КУБа» есть реальные перспективы на российском рынке.

Насколько востребованы такие продукты российскими пользователями?

По моим представлениям, российские пользователи сейчас вполне дозрели до этих продуктов. Если лет 8 назад, когда этот рынок только создавался, приходилось объяснять, в чем идея и смысл управления учетной информацией и в чем будет преимущество для бизнеса от внедрения такого продукта, то сейчас направление IdM стало довольно хорошо известно и востребовано со стороны ИТ и ИБ-служб. Причем интерес проявляют не только крупные компании, для которых проблемы, решаемые IDM, стоят особенно остро, но и компании сектора СМБ c численностью сотрудников до 1000, такие, как недавно ставшие нашими заказчиками компании «Столплит», «ФармФирма «Сотекс» и Тверская государственная медицинская академия.

Способен ли «КУБ» полноценно конкурировать и замещать собой зарубежные аналоги, во многом более зрелые?

Думаю, что способен. «КУБ» реализует все основные функции IdM: позволяет автоматизировать жизненный цикл учетных записей, проводить аудит ИБ и обеспечивать непрерывный контроль состояния прав доступа. Продукт используется в компаниях разных размеров: от небольших (до 500 пользователей) до компаний с десятками тысяч пользователей и миллионами ресурсов. «КУБ» уже сейчас позволяет компаниям экономить значительные средства за счет автоматизации процессов управления доступом и улучшать процессы ИБ. Есть некоторое отставание от западных производителей, но оно существует лишь в тонкой настройке бизнес-процессов и инструментов аналитики. Мы прилагаем все усилия, чтобы воспользоваться текущей ситуацией на рынке и наверстать упущенное за счет наращивания функционала в этих направлениях.

Спасибо за интервью и удачи в бизнесе!

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: популярные интервью на Anti-Malware.ru