Доходы ТрастВерс выросли на 39% за счет крупных проектов

Доходы ТрастВерс выросли на 39% за счет крупных проектов

Доходы ТрастВерс выросли на 39% за счет крупных проектов

«ТрастВерс», подвел итоги работы в 2015 году. Развитие бизнеса компании в этот период определяли такие задачи, как расширение функциональных возможностей продукта, повышение его качества, а также реализация стратегических проектов.

Рынок IAM/IDM, одним из значимых игроков которого является «ТрастВерс», продолжает активно развиваться. По оценке Gartner, управление идентификацией и доступом (Identity Access Management — IAM) останется одной из важнейших точек потенциального роста сегмента информационной безопасности вплоть до 2019 года.

Интерес российских заказчиков к автоматизированным средствам управления доступом повышается. По мере роста количества разноплановых информационных систем организации стали лучше ощущать преимущества от внедрения IDM-систем, решающих множество задач на стыке ИТ- и ИБ. Еще одним фактором роста спроса на отечественные IDM стал тренд импортозамещения.

Перечисленные тенденции способствовали активному развитию бизнеса «ТрастВерс» в 2015 году. Рост бизнеса компании в этот период составил 36% (в рублях). Разработчику удалось сфокусироваться на реализации стратегически важных проектов, совершенствовании качества используемых технологий, расширении функциональных возможностей продукта КУБ.

В частности, за год IDM-система претерпела ряд изменений:

  • Продолжено развитие Java Connector Framework для разработки коннекторов компаниями-интеграторами.
  • Расширена номенклатура коннекторов для управления HP SM, BMC Remedy, SAP ABAP, АБС ЦФТ и др.
  • Подтверждена на практике высокая масштабируемость системы – она управляет доступом 80 тыс. сотрудников.
  • Повышено удобство эксплуатации и настройки системы.
  • Доработан электронный документооборот заявок на управление доступом.
  • Расширены функциональные возможности системы по делегированию полномочий и разграничению прав доступа, в результате – повысилось удобство ее работы в территориально распределенных организациях.

В 2015 году решения «ТрастВерс» выбрали заказчики, работающие в различных отраслях: на нефтяном рынке, в финансовом секторе, в сегменте лизинговых услуг. В числе клиентов можно отметить «Иркутскую нефтяную компанию», АФК «Система», «Росинтербанк», «ВТБ лизинг», «Сотекс», ГУ ЦБ РФ по Курганской области, «Океанбанк» и др.

Компания работала над проектом по расширению функциональных возможностей системы согласования и управления доступом подсистемы обеспечения информационной безопасности ГИИС «Электронный бюджет». В 2016 году планируется дальнейшее развитие проекта.

Значимым для «ТрастВерс» в 2015 году стал пилотный проект в ПАО «Аэрофлот». Заказчик привлек аналитиков KPMG для тестирования IDM-систем с целью выбора оптимального решения. Системы оценивались по наличию готовых коннекторов и/или API для их разработки, по соответствию требованиям регуляторов, тестировались по отдельным функциональным возможностям и совокупной стоимости владения продуктом. Важными критериями также были количество реализованных вендором проектов, наличие технической поддержки и отзывов о работе продукта. В рамках пилотного проекта КУБ продемонстрировал все требуемые бизнес-сценарии, показал по совокупности критериев наилучшие результаты, после чего был признан решением, соответствующим требованиям, разработанным «Аэрофлотом» совместно с KPMG к системе управления доступом и учётными данными.

В 2015 году разработчик изменил стратегию позиционирования продукта. Раньше КУБ был реализован в едином формате – ориентирован на госкомпании и крупный бизнес. «ТрастВерс» решил адаптировать продукт исходя из потребностей целевой аудитории. В результате появились три варианта поставки КУБа, ориентированных на организации различного масштаба. Пакет Lite предназначен для небольших компаний, которые хотят автоматизировать процесс создания учетных записей в доменной инфраструктуре; КУБ Standard – для средних и больших компаний, заинтересованных в автоматизации управления учетными записями и правами доступа, а также контроле соблюдения политики информационной безопасности. А самая старшая редакция – Enterprise – предназначена для крупных корпораций и поставляется как интегрируемая платформа для построения сложной корпоративной системы управления доступом. В результате компании удалось гибко выстроить ценовую политику, повысить интерес к продукту и добиться роста продаж.

В планах компании на 2016 год – дальнейшее развитие партнерской сети, завершение ряда крупных проектов по построению подсистем управления доступом на базе системы КУБ. «ТрастВерс» предполагает в течение года осуществить выпуск новой версии продукта КУБ. В числе ожидаемых функциональных изменений:

  • Расширение номенклатуры коннекторов для типовых систем электронного документооборота, ERP-систем, банковских систем, СЗИ и веб-порталов.
  • Повышение масштабируемости – у одного из заказчиков ожидается рост количества сотрудников, находящихся под управлением системы, до 200 тыс.
  • Поддержка интеграции системы КУБ с системами Сard Management и СКУД.
  • Повышение удобства работы пользователей и расширение возможностей по настройке системы.

«Мы стремимся модифицировать КУБ таким образом, чтобы он максимально соответствовал требованиям заказчиков к функционалу, качеству и удобству использования, – отметил Игорь Пекишев, исполнительный директор компании «ТрастВерс». – Участие в крупных проектах вместе с интеграторами позволяет нам оперативно реагировать на тренды рынка и учитывать их в планах по развитию нашего продукта». 

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru