Доходы ТрастВерс выросли на 39% за счет крупных проектов

Доходы ТрастВерс выросли на 39% за счет крупных проектов

Доходы ТрастВерс выросли на 39% за счет крупных проектов

«ТрастВерс», подвел итоги работы в 2015 году. Развитие бизнеса компании в этот период определяли такие задачи, как расширение функциональных возможностей продукта, повышение его качества, а также реализация стратегических проектов.

Рынок IAM/IDM, одним из значимых игроков которого является «ТрастВерс», продолжает активно развиваться. По оценке Gartner, управление идентификацией и доступом (Identity Access Management — IAM) останется одной из важнейших точек потенциального роста сегмента информационной безопасности вплоть до 2019 года.

Интерес российских заказчиков к автоматизированным средствам управления доступом повышается. По мере роста количества разноплановых информационных систем организации стали лучше ощущать преимущества от внедрения IDM-систем, решающих множество задач на стыке ИТ- и ИБ. Еще одним фактором роста спроса на отечественные IDM стал тренд импортозамещения.

Перечисленные тенденции способствовали активному развитию бизнеса «ТрастВерс» в 2015 году. Рост бизнеса компании в этот период составил 36% (в рублях). Разработчику удалось сфокусироваться на реализации стратегически важных проектов, совершенствовании качества используемых технологий, расширении функциональных возможностей продукта КУБ.

В частности, за год IDM-система претерпела ряд изменений:

  • Продолжено развитие Java Connector Framework для разработки коннекторов компаниями-интеграторами.
  • Расширена номенклатура коннекторов для управления HP SM, BMC Remedy, SAP ABAP, АБС ЦФТ и др.
  • Подтверждена на практике высокая масштабируемость системы – она управляет доступом 80 тыс. сотрудников.
  • Повышено удобство эксплуатации и настройки системы.
  • Доработан электронный документооборот заявок на управление доступом.
  • Расширены функциональные возможности системы по делегированию полномочий и разграничению прав доступа, в результате – повысилось удобство ее работы в территориально распределенных организациях.

В 2015 году решения «ТрастВерс» выбрали заказчики, работающие в различных отраслях: на нефтяном рынке, в финансовом секторе, в сегменте лизинговых услуг. В числе клиентов можно отметить «Иркутскую нефтяную компанию», АФК «Система», «Росинтербанк», «ВТБ лизинг», «Сотекс», ГУ ЦБ РФ по Курганской области, «Океанбанк» и др.

Компания работала над проектом по расширению функциональных возможностей системы согласования и управления доступом подсистемы обеспечения информационной безопасности ГИИС «Электронный бюджет». В 2016 году планируется дальнейшее развитие проекта.

Значимым для «ТрастВерс» в 2015 году стал пилотный проект в ПАО «Аэрофлот». Заказчик привлек аналитиков KPMG для тестирования IDM-систем с целью выбора оптимального решения. Системы оценивались по наличию готовых коннекторов и/или API для их разработки, по соответствию требованиям регуляторов, тестировались по отдельным функциональным возможностям и совокупной стоимости владения продуктом. Важными критериями также были количество реализованных вендором проектов, наличие технической поддержки и отзывов о работе продукта. В рамках пилотного проекта КУБ продемонстрировал все требуемые бизнес-сценарии, показал по совокупности критериев наилучшие результаты, после чего был признан решением, соответствующим требованиям, разработанным «Аэрофлотом» совместно с KPMG к системе управления доступом и учётными данными.

В 2015 году разработчик изменил стратегию позиционирования продукта. Раньше КУБ был реализован в едином формате – ориентирован на госкомпании и крупный бизнес. «ТрастВерс» решил адаптировать продукт исходя из потребностей целевой аудитории. В результате появились три варианта поставки КУБа, ориентированных на организации различного масштаба. Пакет Lite предназначен для небольших компаний, которые хотят автоматизировать процесс создания учетных записей в доменной инфраструктуре; КУБ Standard – для средних и больших компаний, заинтересованных в автоматизации управления учетными записями и правами доступа, а также контроле соблюдения политики информационной безопасности. А самая старшая редакция – Enterprise – предназначена для крупных корпораций и поставляется как интегрируемая платформа для построения сложной корпоративной системы управления доступом. В результате компании удалось гибко выстроить ценовую политику, повысить интерес к продукту и добиться роста продаж.

В планах компании на 2016 год – дальнейшее развитие партнерской сети, завершение ряда крупных проектов по построению подсистем управления доступом на базе системы КУБ. «ТрастВерс» предполагает в течение года осуществить выпуск новой версии продукта КУБ. В числе ожидаемых функциональных изменений:

  • Расширение номенклатуры коннекторов для типовых систем электронного документооборота, ERP-систем, банковских систем, СЗИ и веб-порталов.
  • Повышение масштабируемости – у одного из заказчиков ожидается рост количества сотрудников, находящихся под управлением системы, до 200 тыс.
  • Поддержка интеграции системы КУБ с системами Сard Management и СКУД.
  • Повышение удобства работы пользователей и расширение возможностей по настройке системы.

«Мы стремимся модифицировать КУБ таким образом, чтобы он максимально соответствовал требованиям заказчиков к функционалу, качеству и удобству использования, – отметил Игорь Пекишев, исполнительный директор компании «ТрастВерс». – Участие в крупных проектах вместе с интеграторами позволяет нам оперативно реагировать на тренды рынка и учитывать их в планах по развитию нашего продукта». 

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru