Корпоративная федерация. Avanpost отчиталась о проделанной работе

Андрей Конусов рассказывает о планах компании

Разработчик российского IDM-решения компания Avanpost подвела итоги 2020 года. В целом компания со своими партнерами за прошедший год заработала 700 млн руб. на внедрении своих IDM-продуктов. По оценкам компании общий объем российского рынка решений для аутентификации и управления правами доступа (IDM) в 2020 году составил 3.3 млрд руб. Причем в этот сегмент включаются не только сами IDM-решения, но и программно-аппаратные комплексы для аутентификации, типа USB-токенов. Рост объема этого рынка в 2020 году составил около 20%, причем по оценкам экспертов Avanpost доля компании на этом достаточно широком рынке составила 22%.

 

Идентификация и дистанционная работа

Основным драйвером развития рынка решений для аутентификации считается переход на удаленную работу, при которой увеличивается потребность в надежной идентификации и авторизации подключающихся из дома сотрудников, а также минимизация их полномочий за счет правильного управления правами доступа. Сейчас этот рынок оцениваться в 3-4% от всего объема продаж средств защиты, однако по словам генерального директора Avanpost Андрея Конусова по мере развития цифровых сервисов и дистанционной работы эта доля в течении ближайших трех лет может вырасти до 10%.

В частности, сама компания Avanpost перевела своих программистов на преимущественно удаленную работу — сотрудники появляются в офисе два раза в неделю. Обнаружилось, что при удаленной работе скорость разработки возросла, хотя пришлось перейти на более короткие циклы планирования работ — практически выдавать задание разработчикам на каждый день. За счет перехода на удаленку компании удалось набрать дополнительных разработчиков, не расширяя при этом офис. Причем такой режим работы был выбран 96% сотрудников. Для них пришлось переоборудовать офис, чтобы сделать рабочие места взаимозаменяемыми. Сотрудникам, которые захотели работать в офисе, сделали специальные постоянные рабочие места. При этом возврат к старому режиму работы не планируется даже после снятия карантинных мер.

Кроме того, компания вовремя заметила, что система управления удаленным доступом различается при обслуживании клиентов и при работе с собственными сотрудниками — политики безопасности при этом сильно отличаются, поэтому для обслуживания каждой из категорий логично было разработать отдельный продукт. Ранее компания уже выпустила продукт для веб-аутентификации, который назывался Web SSO и был предназначен для обслуживания клиентов, подключающихся на сайт компании. А в начале 2020 года компания выпустила новый продукт Avanpost Federated Access Manager (FAM), который как раз и предназначался для аутентификации удаленных сотрудников при подключении к корпоративным ресурсам.   Естественно, что по итогам 2020 года именно этот продукт оказался самым быстрорастущим — он показал рост в три раза больше, чем было запланировано экспертами компании.

FAM обеспечивает адаптивную аутентификацию сотрудников при удаленной работе, а также позволяет реализовать многофакторную их аутентификацию. В продукте были использованы наиболее популярные для корпоративного рынка технологии Enterprise SSO (ESSO), SAML 2.0, OpenID, Connect/OpenID и другие протоколы на базе OAuth, а также ускорители шифрования для выходного потока (Reverse Proxy). Также в FAM реализована система адаптивной аутентификации, которая учитывает контекст работы сотрудника. Эта технология позволяет определить когда удаленный работник запрашивает высокорисковую операцию и может потребовать от него пройти более жесткую процедуру аутентификации. При определении рискованности операции система учитывает не только правильность идентификационных данных, но и оценивает сами устройство, с которого пользователь подключается. Это делается с помощью формирования цифрового отпечатка устройства специальным сценарием JavaScript или клиентом Avanpost. В результате, получилось решение более высокого класса для комплексной оценки риска той или иной операции, которое может предложить клиентам риск-ориентированные инструменты для управления доступом — Identity Governance and Administration (IGA).

 

Дорога в облака

В течении этого года компания планирует разработать решение для облачной аутентификации — Avanpost Cloud Identity. Предполагается, что продукт будет выпущен в конце 2021 года — под его разработку был получен грант Российского фонда развития информационных технологий (РФРИТ), где этот срок указан в качестве финала проекта. На текущий момент по заверения Андрея Конусова уже реализовано 80% функциональности нового продукта, которая будет включать переработанные под использование в облачной инфраструктуре наиболее значимые функции продуктов FAM, IDM и PKI. Летом компания планирует приступить к опытной эксплуатации своего сервиса. Предполагается, что компания построит собственный облачный сервис аутентификации на базе платформы «Яндекс.Облако» и системы управления контейнеризацией Kubernets. Естественно, данные сервис будет предоставляться уже по подписке.

Avanpost планирует выпустить в конце этого года еще один новый продукт, подробности которого компания пока не раскрывает. Скорее всего, он также будет облачным, поскольку руководство разработчика считает, что к 2025 году половина своего дохода компания будет получать именно за счет облачных сервисов. В планы Avanpost также входит расширение персонала на 50%, который как раз и займется разработкой и сопровождением облачных технологий компании.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку