Интервью TAdviser c руководителем направления Solar inRights компании Solar Security Дмитрием Бондарем
О ситуации на российском рынке IdM-решений и о развитии собственного продукта этой категории рассказал Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.
Когда возник российский рынок IdM-решений? Что стало решающим фактором его возникновения?
Дмитрий Бондарь: Российский рынок IdM-решений зародился около десяти лет назад, в 2005-2007 гг., когда стартовали внедрения в нескольких крупных российских компаниях из разных отраслей экономики: «Вымпелком», Альфа-банк и ТНК-BP. В управленческом плане все три компании обладали высоким уровнем зрелости, и, как можно предположить, именно этот фактор стал во многом решающим. С тех пор, разумеется, и сам рынок, и решения проделали большой путь. Запросы заказчиков возросли, появились новые вендоры, новые решения.
Как изменились сами продукты? Современное IdM-решение, что оно представляет собой – технически, на уровне идеологии?
Дмитрий Бондарь: Изначально IdM (Identity Management) – это система, управляющая учетными записями пользователей информационных систем. То есть это решение, автоматизирующее одну небольшую функцию ИТ-департамента – выдачу прав доступа к той или иной корпоративной информационной системе. Поскольку запросы зрелых компаний превышают возможности классических IdM-систем, они эволюционировали до нового класса решений – Identity Governance & Administration (IGA). На международном рынке этот сегмент уже достаточно развит и насыщен продуктами.
IdM и IGA отличаются уровнем сложности решаемых задач. Если основной задачей IdM является корректное предоставление прав доступа к ИТ-системам, то IGA-продукты обеспечивают управление жизненным циклом пользователей и ролей, управление заявками, пересмотр полномочий сотрудников, аудит, отчётность и аналитику по правам доступа сотрудников. Причем в центре внимания находится человек и его деятельность, а не корпоративные системы. Задачей IGA-решений является такое управление пользователями в ИТ-ландшафте, которое соответствует уже существующим в компании бизнес-процессам и бизнес-задачам. ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Технически это серверное корпоративное приложение, написанное на Java или изредка на .Net. В составе системы имеется СУБД и программные коннекторы для интеграции с целевыми информационными системами. В приложении на уровне логики реализуются различные процессы – автоматизированные или полуавтоматизированные workflow, с согласованиями или без таковых, политики формирования паролей, логинов, аудит, построение отчетов.
Фактически сегмент, который принято обобщенно назвать «российский рынок IdM», сегодня представляет собой набор IdM- и IGA-решений, часто весьма серьезно отличающихся по функционалу и решаемым задачам.
Как это отражается на конкуренции?
Дмитрий Бондарь: Количество клиентов растет достаточно активно, и конкуренция пока не слишком заметна, так что действующие игроки не очень сильно «толкаются» на рынке. Кроме того, внутри рынка становится заметной дополнительная сегментация – в первую очередь, по уровню зрелости компаний-заказчиков.
Например, есть компании, бизнес-процессы которых еще не стандартизированы. Эти клиенты видят в IdM-решении технический инструмент для решения ряда операционных задач. Чаще всего они хотят администрировать систему самостоятельно. Таким компаниям лучше всего подходит Quest One Identity, поскольку в этом решении сильно развита именно функция настройки.
А есть компании, где бизнес-процессы уже стандартизованы, реализовано управление рисками, оценивается эффективность. Как правило, это крупная структура с несколькими тысячами или даже десятками тысяч сотрудников. Таким компаниям нужен инструмент для автоматизации не только простых функций предоставления/отзыва прав доступа, но и всего процесса управления ими, а также централизации данных о доступе пользователей к корпоративным информационным системам. Именно на такие компании в первую очередь ориентирован Solar inRights 2.0.
Кто основные игроки рынка сегодня?
Дмитрий Бондарь: Поскольку на Западе IdM-системы появились лет на пять раньше, первоначально Россия была рынком почти исключительно западных решений от Oracle, IBM, SUN, Microsoft. Сегодня ситуация другая, состав основных игроков существенно изменился. Два основных вендора, с которыми мы регулярно сталкиваемся на рынке, это «Аванпост» и Quest (ранее – Dell). Из «старожилов» остались, пожалуй, решения Oracle. Безусловно, на рынке представлены и другие решения – 1IdM, «КУБ», Sail Point Identity IQ и прочие, но с ними мы практически не пересекаемся.
По вашей экспертной оценке, каков объем российского IdM-рынка в денежном выражении?
Дмитрий Бондарь: Думаю, если говорить только о стоимости лицензий, адекватная оценка – 2 млрд рублей.
Это много или мало? Динамика развития рынка положительная?
Дмитрий Бондарь: Это нормально для нашего рынка. Динамика развития рынка за последние годы, безусловно, положительная. И это несмотря на то, что многие заказчиков переживают экономические сложности, ИТ/ИБ-бюджеты или урезаны, или даже заморожены.
Что можно сказать о влиянии импортозамещения на рынок IdM-продуктов?
Дмитрий Бондарь: Импортозамещение придало импульс рынку – и производители оживились, увидев для себя дополнительные возможности, и заказчики обратили внимание на новые продукты. Часто бывает так, что в компании работает западное решение устаревшей версии, затем наступает момент, когда система уже не справляется с задачами. Тогда оценивается стоимость обновления продукта, риски его использования, после чего часто принимается решение о миграции на отечественное решение. Есть и категория заказчиков, нормативно ограниченных в покупке западного ПО. Все это, разумеется, положительно влияет на бизнес российских вендоров IdM/IGA.
Каковы перспективы развития отечественного рынка IdM-продуктов? Рассмотрим два сценария – фантасмагорический, когда сняты санкции и политика импортозамещения умерла, и реалистичный – все будет идти так, как идет…
Дмитрий Бондарь: Если санкции вдруг будут отменены, некоторое количество заказчиков, возможно, вернется к западным решениям, но это не окажет заметного влияния на распределение долей рынка между вендорами. При выборе продукта большинство заказчиков руководствуются критериями функциональности, удобства и экономической целесообразности, а отечественное происхождение пока остается дополнительным аргументом за или против.
Кроме того, российские разработчики гораздо быстрее реагируют на пожелания заказчиков, и в этом наше большое преимущество. Скажем, у нас time-to-market составляет меньше месяца: функциональность среднего уровня сложности выпускается примерно за неделю, более сложная – за 2-3 недели. Таким образом, мы можем достаточно быстро откликнуться на требования рынка, и при этом все технологии пройдут полный цикл разработки: аналитику, проектирование, тщательный многоэтапный процесс тестирования. Цикл доработки западных продуктов намного длиннее – только заявка на изменение может рассматривается порядка двух недель. И такое отношение не удивительно – российский рынок составляет не более 1,5% в портфеле западных вендоров.
При реальном сценарии, думаю, рост рынка будет продолжаться еще минимум года два, примерно по 20% ежегодно.
А куда движется рынок в плане технологий?
Дмитрий Бондарь: В технологическом отношении все решения уйдут в облака. На Западе уже все ключевые решения стали облачными, это очень заметная тенденция. Соответственно, со временем встанет вопрос об их интеграции с решениями класса CASB (Cloud Access Security Broker), обеспечивающими безопасность данных, находящихся в облаке.
Плюс, поскольку IdM эволюционно развивается в IGA, логично ожидать соответствующей смены парадигмы, когда в фокусе внимания решения будет не корпоративная система, а пользователь. Gartner отмечает, что в технологическом отношении трендом ближайших лет, вероятно, станет интеграция в IGA-решения функциональности по анализу действий пользователей – User and Entity Behavior Analytics (UEBA). Ключевым принципом работы данной технологии является создание профилей стандартного поведения пользователей с целью дальнейшего выявления аномалий, отклонений от этих стандартных паттернов. Данная технология может помочь в выявлении нарушений, связанных с избыточным или полученным в обход политик согласования доступом. В перспективе решение сможет в автоматическом режиме идентифицировать нарушителей и отзывать права доступа, не дожидаясь компрометации учётных записей и чувствительной информации.
Реализованы ли эти технологии в Solar inRights? Каковы планы компании по развитию продукта на текущий год и на более отдаленную перспективу?
Дмитрий Бондарь: Solar inRights уже существует как облачное решение. На технологии CASB и UEBA мы тоже смотрим, но это вопрос долгосрочной перспективы.
Что касается планов разработки, то в краткосрочной перспективе мы планируем сфокусироваться на функциональности, которая упрощает внедрение и настройку системы для наших партнеров и поддержку – для заказчиков. Последнее очень важно, поскольку влияет на совокупную стоимость владения системой.
В официальном описании Solar inRights сказано, что это «первый российский IdM уровня зрелости ведущих западных решений». Какие характеристики системы дают основания для такого утверждения?
Дмитрий Бондарь: В своей «прошлой жизни», «довендорском» периоде бизнеса, наша компания занималась внедрением западных IdM-решений, поэтому мы хорошо понимаем, как они работают, знаем их преимущества и недостатки, оптимальные способы кастомизации. Этот опыт и знания мы использовали при создании Solar inRights. Наша система сравнима и даже в чем-то превосходит ряд западных решений в плане гибкости. Например, в части системы заявок, в которой мы постарались учесть все случаи, с которыми сталкивались на практике.
Кроме того, на наш взгляд, Solar inRights превосходит западные системы в плане удобства при установке и эксплуатации. Специфика российских организаций – в сложности устоявшихся бизнес-процессов. Обычно они содержат большое количество исключений, особых правил и маршрутов согласования, поэтому российским компаниям от IdM-системы нужна в первую очередь гибкость. На это мы и сделали упор при разработке нашего продукта.
Какова технологическая составляющая решения Solar inRights 2.0 – оболочка, СУБД?
Дмитрий Бондарь: Система написана на Java, способна работать и под Windows, и под UNIX/Linux, в качестве СУБД можно использовать Oracle, MS SQL, PostgreSQL. То, что можно использовать открытые платформы, положительно влияет на стоимость владения системой.
Сертифицировано ли решение ФСТЭК? Входит ли в реестр отечественного ПО?
Дмитрий Бондарь: Solar inRights 2.0 входит в реестр отечественного ПО. Сейчас подходит к завершению сертификация продукта ФСТЭК России на соответствие НДВ 4. Мы думаем над тем, чтобы пойти дальше, на сертификацию НДВ 2.
163