Рынок IDM в России и планы "Аванпост"

Аванпост опубликовала планы на три года

Компания "Аванпост" провела пресс-конференцию, на которой поделились планами на ближайшие три года. Продукт компании "Аванпост 4.0" относится к классу систем управления идентификационный информацией IDM, которые нужны в крупных информационных системах для эффективного управления правами доступа. По словам Андрея Конусова, генерального директора "Аванпост", рынок IDM решений ожил - многим требуются решения этого класса.

"Многие готовы реализовывать пилотные проекты, но не все готовы платить за внедрения, - пояснил Андрей Конусов. - Масштаб пилотных внедрений увеличился, но оплачивать лицензии клиенты хотят когда-нибудь потом." Сейчас по оценкам Конусова их компания занимает примерно треть рынка, ещё 40% принадлежит Oracle и 20% - IBM,  а оставшиеся 7% занимают все остальные производители. Однако в ближайшее время ситуация может координально поменяться.

Дело в том, что импортные решения сильно подорожали из-за изменения курса доллара, поэтому клиенты сейчас вынуждены рассматривать в качестве альтернативы в том числе и российские разработки. "Если раньше к российским продуктами отношение было изначально предвзятое, - поясняет Андрей Конусов. - то теперь компаниям приходится хотя бы сравнивать российские разработки с иностранными на равных условиях." При этом пострадали в том числе и интеграторы, которые устанавливали иностранные решения - цены на них в рублёвом эквиваленте выросли, но компании отказываются платить больше только из-за повышения курса рубля. В результате, проекты с участием иностранных продуктов оказываются замороженными. Поэтому такие крупные производители как Oracle и IBM потеряли интерес к российскому рынку IDM и практически свернули свою деятельность в России. Впрочем, и некоторые российские производители по мнению Конусова также потеряли интерес к теме IDM.

В то же время отмечается активность на этом рынке новых иностранных игроков с хорошими по функционалу продуктами, которые попытаются использовать кризис для захвата российского рынка. В частности, на рынок IDM активно стремится компания Dell, которая приобрела производителя ПО для управления ИТ-инфраструктурой Quest Software. В арсенале этой компании уже есть в том числе и продукты для управления правами доступа с достаточно хорошим функционалом. Вторым перспективным игроком на этом рынке является компания SailPoint, которая была образована бывшими сотрудниками Sun, разработавшими очень хороший продукт IDM. Компания Oracle его развивать не стала, и сотрудники быстро организовали новую компанию и восстановили продукт, написав его с нуля с учётом ранее приобретенного опыта. Эти компании предлагают хороший продукт, но не имеют партнерской сети на территории России. "В течении двух лет либо мы сделаем адекватный функционал в своём продукте, либо они построят канал продаж в России," - отмечает Конусов.

Стратегия "Аванпост" в таких условиях следующая - компания собирается разрабатывать новую версию своего продукта, для чего планирует создать центр разработки в регионе. Ранее компания уже пыталась отделить разработчиков нового продукта от команды поддержки старого, однако когда все они в Москве выдержать такое разделение оказалось сложно. К тому же в Москве очень дороге разработчики. Новую версию "Аванпост 5.0" предполагается полностью реализации на основе веб-технологий. В ней планируется добавить инструмент для визуального редактирования бизнес-процессов, интеграцию с системами физического контроля доступа СКУД и единую консоль управления. Вполне возможно, что компания напишет свою собственную СКУД и систему управления мобильным доступом класса MDM.

Сейчас компания активно работает в Казахстане и Беларуси, а в дальнейшем планирует открыть представительство в странах дальнего зарубежья, чтобы попробовать посоревноваться с конкурентами на независимой территории. Для этого предполагается привлечь заёмные средства: либо гранд "Сколково", либо продажа ограниченного пакета акций - от 20 до 25%. Для этого все владельцы компании выделят пропорциональные пакеты акций, которые, возможно, в следующем году будут проданы инвесторам. Таким образом компания рассчитывает использовать кризис для укрепления своих позиций на рынке управления идентификационной информации.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru