Иван Корешков, Газинформсервис: Планируем, что за ближайшие 2 года Ankey IDM станет одним из самых простых решений для внедрения

Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис», рассказал порталу Cyber Media о системах контроля доступа (IDM), специфике этого класса решений, перспективах развития, опыте внедрения и технической поддержки IDM.

Cyber Media: Если говорить о практике последних лет, изменилась ли как-то потребность заказчиков в системах управления доступом?

Иван Корешков: Основная концепция остаётся неизменной. Управлять доступом и полномочиями из одной точки – из одного интерфейса. Существенно расширяется и изменяется список информационных систем – на большинстве проектов идет замещение информационных систем и ресурсов западных вендоров на отечественные аналоги. На новых проектах часто встречаются отечественные операционные системы и почтовые службы, где-то уже вся работа переходит в облака или даца-центры. В связи с этим наши разработчики выпускают новые коннекторы, пересматривают протоколы существующих.

Кстати, такой подход свойственен для немногих производителей систем этого класса. Даже у популярных ранее решений приходилось множество раз встречать подключения, сделанные «на коленке», где, к примеру, вместо подключения через стандартизированные интерфейсы (например: REST, SCIM и т.д.) используются самостоятельно написанные скрипты.

Мы же, как вендор с 20-летней историей, – коннекторы выпускаем сами, хотя и не ограничиваем наших интеграторов в написании собственных, оказывая консультативную поддержку. Также, постоянно идут процессы упрощения, повышения удобства использования, расширения функций нашего комплекса в сторону повышения безопасности и скорости работы сотрудников в нём, либо для автоматизации процессов управления доступами. Ну и немаловажным становится парадигма совмещения ролевой модели доступа (RBAC) и атрибутной (ABAC). А на мировой арене набирает обороты тренд NGAC (Next-Generation-Access-Control), который мы также исследуем вместе с заказчиками.

Cyber Media: С какими проблемами сталкиваются заказчики при организации работы с учетными данными сотрудников?

Иван Корешков: Я бы выделил основные – это «мертвые души», гетерогенность систем, длительное получение и переносы логин-паролей, скорость изменения прав доступа. Если компания небольшая – эта проблема незаметна.

А когда речь заходит про 7-10 разных систем, куда сотрудники «ходят» по своим учетным записям, и сотрудников от 500 и более, плюс компания динамично развивается – простои, «мертвые души», или незамеченное изменение привилегий сотрудников становятся серьезной проблемой и влекут за собой весомые риски.

Cyber Media: Какие важные задачи для компаний, может решать IDM в смежных областях, кроме ИБ?

Иван Корешков: IDM находится на стыке трех основных потребителей – это ИТ, ИБ и бизнес. Все участники получают свои выгоды. К примеру – с ИТ-служб снимается существенная часть рутины управления доступами и эти ресурсы можно переключить на что-то более продуктивное и полезное для бизнеса. Бизнес же – снижает риски несанкционированного доступа, риски утечек чувствительной информации.

Cyber Media: Специалисты, которые хорошо знакомы с IDM-системами, отмечают сложное и затратное внедрение. По опыту проектов, насколько верно данное определение?

Иван Корешков: По этому вопросу имеется два расхожих мнения.

С одной стороны – когда реализуется крупный проект, скажем, на 300 тысяч пользователей и интегрируется более 1000 информационных систем – это сложный и трудоемкий процесс, который может занять несколько лет.

С другой стороны – есть компании с 1000 сотрудников, где используется 4-5 систем – там внедрение происходит достаточно быстро (порядка 3-6 месяцев). Важно учитывать, что множество систем имеют кастомизированные профили настроек и управляемых объектов внутри – в основном они и являются камнем преткновения.

Cyber Media: Существуют какие-либо инструменты, чтобы упростить развёртывание IDM в инфраструктурах заказчика?

Иван Корешков: Универсальной «серебряной пули» пока нет. Квалификация инженеров при расчете проекта «под ключ» имеет большое значение. С другой стороны – после того, как с 2016 года «Газинформсервис» начал активно предлагать Ankey IDM участникам рынка, мы набираем много обратной связи и постоянно совершенствуем движок, возможности платформы для реализации как простых, так и очень сложных, многоуровневых процессов согласований и назначений.

Но при этом мы не забыли и про упрощения. В будущем году будут разработаны специальные механизмы, которые позволят заказчикам внедрять Ankey IDM силами своих специалистов, не опасаясь, что они что-то могут поломать. Планируем, что за ближайшие 2 года Ankey IDM станет одним из самых простых решений для внедрения. Следите за новостями и пресс-релизами, подписывайтесь на наш телеграм-канал.

Cyber Media: Что нового произошло за последние 2-3 года в сфере IDM/IGA?

Иван Корешков: После ухода крупных производителей рынок ориентируется на отечественных разработчиков. Только за последние 3 года мы увидели трех новых игроков в IDM-сфере. А этот класс решений по праву является одним из самых «тяжелых» с точки зрения разработки, внедрения и технической поддержки. Мы прекрасно понимали по интеграторскому опыту, что нам предстоит – и пошли в этот сегмент, осознавая все риски и ответственность перед заказчиками.

Ведь проекты внедрения IDM-решений – это последующая эксплуатация на долгие годы. При уровне персонализации нашего решения до 70% мы соблюдаем все политики, включая политику обновлений, не затрагивая обширные наборы сложной бизнес-логики на действующих проектах.

Cyber Media: Как вы думаете, модель IDM как услуга (IDaaS – Identity-as-a-service) имеет право на жизнь?

Иван Корешков: Мы исследовали этот вопрос. И после начала 2022 года отложили такую реализацию, поскольку уровень просвещенности в области ИБ не всегда высокий для того сегмента, где облачный IDM может быть востребован. Но наш уровень производительности по итогам регулярного нагрузочного тестирования вполне позволяет сравниться с показателями небольших маркетплейсов (Примечание: Ozon обрабатывал около 1 млн запросов в секунду несколько лет назад, информация из открытых источников).

Cyber Media: Какие планы, исходя из исследований перспектив в этой сфере?

Иван Корешков: Упрощение установки и интеграции, повышение удобства использования, элементы машинного обучения, архитектурные изменения, мультиязычность.

Cyber Media: Говоря о сильных сторонах, в чем преимущества Ankey IDM на фоне других решений?

Иван Корешков: Вообще, решения такого класса – это прежде всего экспертиза и немного фанатизма. Например, кому-то из заказчиков понравился интерфейс, а кому-то наши возможности интеграции, о которых мы регулярно заявляем. Например, пока ни один из вендоров, кроме западных – не обеспечил интеграцию с решениями класса NAC, а это существенно повышает удобство и автоматизацию. Или с SOAR – сразу приходит на ум концепция купола обеспечения информационной безопасности.

Кстати, недавно нашел у одного из уважаемых коллег-конкурентов в обновленной презентации строку из одной нашей презентации – всегда приятно, когда тебя копируют и, скажем так – берут пример.

Возвращаясь к вопросу. По последним проектам нас выбирают за гибкость в части управления ролевой моделью в контексте организаций и множественных трудоустройств. За обеспечение чрезвычайно высокой производительности. За возможности кастомизации под требования бизнеса. За скорость доставки контента. Здесь стоит отметить, что наш показатель – это выпуск 4-х крупных релизов в год. А за 2023 получилось итого больше. Очень многие заказчики оказались довольны этими бонусами.

Cyber Media: Что бы вы пожелали в Новом Году читателям?

Иван Корешков: Хочу пожелать каждому здоровья, благополучия и мирного неба над головой. А защиту информационного пространства – обеспечим мы и другие российские разработчики сферы ИБ.

erid: 2SDnjbyimfE

* Реклама, Рекламодатель ООО «Газинформсервис», ИНН 7838017968