В прошлом году рынок систем аутентификации и управления доступом продемонстрировал бурный рост — он увеличился больше, чем на 20%, составив 3,3 млрд. рублей. Во многом этому способствовала пандемия. Рассмотрим тенденции, которые будут характерны для рынка в ближайшие годы.

В прошлом году рынок систем аутентификации и управления доступом продемонстрировал бурный рост — он увеличился больше, чем на 20%, составив 3,3 млрд. рублей. Во многом этому способствовала пандемия. Рассмотрим тенденции, которые будут характерны для рынка в ближайшие годы.

Основные препятствия

Сегмент аутентификации и управления доступом в России активно развивается, однако его доля от общего рынка информационной безопасности, который оценивается в 100 млрд. руб., совсем невелика — 3-4%. Одна из причин — масштабы, длительность и стоимость проектов. Зачастую они настолько велики, что позволить себе внедрение IAM-решений могут далеко не все. Даже крупным компаниям оно не всегда по плечу. Продукты данного класса встраиваются не только в ИТ-инфраструктуру компании, но и в ее бизнес-процессы, поэтому далеко не каждый функциональный заказчик в лице ИТ- или ИБ-подразделения готов решиться на такой проект. Масло в огонь подливает негативный опыт внедрений первых зарубежных IAM-продуктов в конце 2000-х.

Движущая сила

Но есть и позитивные факторы, влияющие на развитие IAM-сегмента. Главный из них — массовый переход компаний на удаленную работу, в условиях которого выросла актуальность угроз несанкционированного доступа. Периметр корпоративной ИТ-инфраструктуры сильно размывается, и защитить доступ к данным организации становится сложнее. Поэтому для обеспечения высокого уровня защиты информационных ресурсов подразделениям ИБ и ИТ нужны дополнительные инструменты контроля и автоматизации доступа к ним. Еще один важный фактор — необходимость исправлять ошибки, которые произошли при «срочном» внедрении средств удаленного доступа в первой половине 2020 года. В основном они характерны для проектов, которые были реализованы для среднего бизнеса специалистами с недостаточной квалификацией.

Свою роль сыграло также развитие самих систем аутентификации и управления доступом. С точки зрения зарубежных решений за последние несколько лет рынок поменялся незначительно. В этом сегменте лидерство среди западных брендов по-прежнему сохраняется за нишевыми игроками, такими как One Identity, решения которых отличаются большей функциональной гибкостью и клиентоориентированностью. В то же время крупные вендоры, например, Oracle и IBM, оказавшиеся не готовыми к переменам как с технологической, так и с коммерческой точек зрения, фактически ушли с этого рынка. С другой стороны, все большую популярность набирают отечественные решения, которые за последние 5-7 лет проделали большой путь развития. Про них поговорим отдельно.

Прогресс отечественного производителя

Российские системы аутентификации и управления доступом применяются в стране достаточно активно. По количеству внедрений отечественные разработчики даже сравнялись с зарубежными. Во многом это связано с политикой импортозамещения, однако сказывается и развитие российских продуктов — они становятся все более зрелыми и функциональными.

Возросшее количество проектов позитивно повлияло на качество решений, их надежность, производительность и масштабируемость. Развивается не только базовая функциональность — в целом наблюдается стремление соответствовать мировым трендам.

В части Identity management продолжается развитие функций governance-направления. Появление в продуктах многоуровневой ролевой модели, гибко настраиваемых процессов согласования, политик аттестации и сертификации доступов, модели рисков позволяет обеспечить управление доступом в соответствии с бизнес-требованиями — это положительно сказывается на уровне информационной безопасности корпоративных данных.

В сегменте Access management развитие коснулось технологической составляющей и функций адаптивной аутентификации. Лидирующие отечественные решения поддерживают современные технологии и протоколы аутентификации, что вместе с давно используемыми методами, такими как Enterprise SSO, позволяет обеспечить аутентификацию во всем ландшафте корпоративных приложений. Растет количество используемых факторов аутентификации, они становятся более удобными. Процесс аутентификации ставится в зависимость от контекста пользователя и критичности данных приложения, чтобы адаптивно выстраивать цепочку аутентификации и снизить риски несанкционированного входа.

В то же время в сегменте отечественных IAM-продуктов есть и пробелы. Например, это отсутствие облачных сервисов. За рубежом уже получили широкое распространение облачные системы аутентификации и управления доступом, а в России пока нет. Это характерно и для других облачных продуктов: пока российский бизнес в большинстве своем склоняется к системам on-premise. На фоне пандемии заказчики стали активнее присматриваться к облачным IAM-решениям, но о популярности этой модели речь пока не идет.

Однако некоторое отставание от зарубежных продуктов имеет и свой положительный эффект. Не все прогрессивные иностранные разработки успешно реализуются на практике: наблюдая за их применением, российские производители могут удостовериться в целесообразности различной доработки существующих решений и выпуска новых продуктов. В качестве примера можно привести применение атрибутивной модели управления доступом (ABAC). Сама по себе она действительно является очень интересной и перспективной, так как опирается на бизнес-требования. Но, к сожалению, в реализации эта модель очень сложна и трудозатратна.

Что ждет российский рынок?

Системы аутентификации и управления доступом в России востребованы в тех же сегментах экономики, где есть повышенная необходимость в ИБ-решениях в целом. Среди них финансовая отрасль, нефтегазовая, госсектор, ритейл и др. К 2025 году ситуация в этом плане вряд ли изменится. Но востребованность продуктов ИБ и, в частности, решений класса IAM будет расти, особенно на фоне появления в этом сегменте зрелых российских решений.

Также мы предполагаем, что вскоре российские предприятия осознают необходимость создания единой экосистемы аутентификации и управления правами доступа, основанной на специализированных решениях. Привычные большинству отечественных организаций технологии LDAP/AD не отвечают современным требованиям эффективной работы. Они имеют ограниченную функциональность, не охватывают все корпоративные приложения и сервисы, особенно когда речь идет о гибридной ИТ-инфраструктуре, не предполагают сложных и адаптивных сценариев многофакторной аутентификации (например, при удаленной работе). Кроме того, они опираются на избыточное доверие ИТ-администраторов и разработчиков, не умеют вести правильное журналирование и управлять сессиями, поддерживают далеко не все современные технологии и протоколы.

Направление импортозамещения в ИТ продолжит свое развитие. Сейчас началась практическая работа по импортозамещению уже на уровне операционных систем и инфраструктурных сервисов в государственных организациях и компаниях. В этой связи отечественные IAM-решения будут еще более востребованными, так как позволят создать платформонезависимую систему управления доступом. Поэтому их доля рынка относительно зарубежных продуктов будет однозначно расти и к 2025 году может превысить 70%.

В заключение отмечу, что отечественные технологии полностью готовы к современным вызовам: развитые решения по аутентификации в сочетании с функционалом IDM могут гарантировать надежное и комплексное управление доступом в соответствии с требованиями бизнеса и законодательства.

Автор: Олег Губка, директор по развитию компании “Аванпост”
Источник: IT Week