©
P-Reliz.ru - агрегатор пресс-релизов

В компании RooX назвали 6 факторов, повлиявших на развитие российского рынка аутентификации

Эксперты компании RooX, которая специализируется на аутентификации и авторизации пользователей к бизнес-приложениям, веб-порталам и цифровым сервисам, назвали драйверы рынка IAM (Identity and Access Management). Среди основных — появление отраслевых стандартов, новые виды пользователей и усложнение интеграций, а также импортозамещение и гибридная разработка.
 
Аналитики RooX выделили несколько ключевых факторов развития российского сегмента систем управления идентификацией и аутентификацией.
 
Фактор 1. Движение к продуктовому подходу
 
До 2010-х отечественный сегмент решений IAM развивался по проектному пути, когда бизнес закрывал эту потребность при помощи заказной или внутренней разработки. Сегодня на рынке появились сильные отечественные вендоры, предлагающие как линейки коробочных продуктов, так и платформы для развертывания кастомных функциональных решений.
 
Фактор 2. На место разрозненных технологий пришли отраслевые стандарты
 
Заметным драйвером развития идентификации и аутентификации стало появление технических стандартов, над которыми работают международные группы и российские институты. Сегодня на многие кейсы существует свой стандарт или спецификация. Например, технический комитет по стандартизации «Защита информации» (ТК 362) ФСТЭК опубликовал ГОСТ Р 70262.1-2022 «Защита информации. Идентификация и аутентификация. Уровни доверия идентификации». Продолжается работа над новыми документами. Развитие отраслевых стандартов упрощает разработку решений и помогает в обеспечении необходимого уровня защиты. 
 
Фактор 3. Новые виды пользователей и усложнение интеграций 
 
С развитием бизнеса и технологий в ИТ-контур компаний добавляются различные приложения, появляются новые типы пользователей. Например, получили распространение внеофисные форматы работы сотрудников: удаленно, на аутсорсе, «в поле». Кроме того, усиливается взаимопроникновение между информационными системами разных компаний. Примеры: межведомственное взаимодействие, доступ подрядчиков к действиям внутри ИС заказчика, сервисы формата B2B2E.
 
Раньше на каждый такой бизнес-сценарий могли существовать независимые модули управления доступом. Сегодня, чтобы обеспечить единые стандарты безопасности, повысить управляемость парком систем, а также снизить расходы на ИБ, бизнес стремится объединить все сценарии идентификации, аутентификации и авторизации на единой платформе.
 
Фактор 4. Актуальность Zero Trust
 
Значительно на российский сегмент IAM повлияли последствия пандемии в 2020 году (взрывной рост удаленно работающих сотрудников) и возросшее количество кибератак на бизнес и госсектор в 2022 году. Вследствие этого ИБ-службы компаний стали предлагать применять концепцию Zero Trust ко всем пользователям, хотя ранее она считалась необходимой только для внешних пользователей (например, клиентов).
 
Фактор 5. Импортозамещение как возможность осовременить ИТ-комплекс
 
Использовать зарубежные решения для управления доступом сейчас становится все более рискованно. Поэтому российские компании стали активно решать задачу импортозамещения. Многие из них пользуются этой возможностью не только с целью «перейти на российское», но и нарастить функциональность и осовременить архитектуру решения.
 
Фактор 6. От инхаус к гибридной разработке
 
На фоне роста киберугроз в 2022-2023 годах возникли повышенные требования к компетенциям сотрудников в области обеспечения кибербезопасности. Такую экспертизу невозможно быстро нарастить внутри компании, но и полностью отдавать вопросы DevSecOps подрядчику в настоящее время неразумно. Поэтому возник спрос на «гибридную разработку» заказчика и вендора. Забирая на себя дорогостоящую задачу аутентификации и контроля доступа пользователей, IAM облегчает и удешевляет разработку остальных бизнес-приложений. 
 
«Все больше возрастает вариативность сценариев использования информационных систем, интеграции между системами становятся все более сложными, так что спрос на современные решения для аутентификации и авторизации продолжит расти, как и требования к их безопасности функциональности и UX», — говорит Алексей Хмельницкий, генеральный директор RooX.
 
 
Справка
Roox (ООО «Рукс солюшенс») — российская ИТ-компания с 12-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 млн пользователей в год.
 
Roox UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.
P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Управляющий партнер HRlink Дмитрий Махлин и CEO Invisible Force Елена Черникова запустили кейс-подкаст «Это вам не Гарвард»

Партнер и директор по развитию сервиса кадрового ЭДО HRlink Дмитрий Махлин вместе с Еленой Черниковой, CEO и основателем Invisible Force (экс «Культура Инноваций»), запустили медиапроект «Это вам не Гарвард» – кейс-подкаст, где бизнес-лидеры будут анализировать реальные кейсы из новостной повестки делового мира. Вместе с гостями ведущие обсудят, что может скрываться за заметными событиями, какие уроки можно извлечь из них.



CorpSoft24 организовала процесс управления НСИ для «Колымаэнерго»

Компания CorpSoft24 адаптировала механизмы обмена данными между Единой учетной системой ПАО «Колымаэнерго» и Единой системой управления нормативно-справочной информацией ПАО «РусГидро». ПАО «Колымаэнерго» – дочернее предприятие ОАО «Русгидро» – крупнейший производитель электроэнергии на Крайнем Севере, отвечающий за бесперебойное централизованное снабжение энергоресурсами Магаданской области и части Оймяконского района Республики Саха (Якутия).


В Петербурге сотовые вышки оснастят QR-кодами с информацией об оборудовании

Антенно-мачтовые сооружения в Санкт-Петербурге начали оснащать специальным QR-кодом, который поможет получить информацию о владельце сооружения, размещенном оборудовании и выданных разрешениях. Инициатива направлена на информирование граждан о законности работ по установке сетевого оборудования.


DCLogic вошла в топ-10 самых эффективных ИТ-компаний страны 2023 по версии CNews

Российский системный интегратор с опытом разработки собственных продуктовых решений DCLogic занял 7 строку во Всероссийском рейтинге от CNews как одна из самых эффективных отечественных ИТ-компаний. А также вошел в топ-100 в двух других номинациях: как один из ведущих интеграторов и разработчиков отечественного программного обеспечения и как одна из крупнейших ИТ-компаний России.


Сервер DатаРу успешно протестировали на совместимость с ПАК «Соболь»

Российский вендор технологических решений и сервисов DатаРу заключил соглашение о сотрудничестве с компанией «Код Безопасности», специализирующейся на продуктах информационной защиты. В рамках договора решения двух разработчиков протестировали на совместимость: программно-аппаратный комплекс (ПАК) «Соболь» для доверенной загрузки ОС доказал стабильную работу на серверах «ДатаРу ПИ450» и «ДатаРу ПИ650».


«БТС СК МОСТ» перешла на кадровый ЭДО с помощью HRlink

Акционерное общество «Бамтоннельстрой СК МОСТ» отказалось от бумаги в кадровом делопроизводстве и выбрало в качестве платформы для документооборота в HR сервис HRlink. За счет перехода на кадровый ЭДО взаимодействие с сотрудниками, в том числе работающими вахтовым методом, стало еще более прозрачным и простым, а также в разы ускорился процесс оформления документов.