Статьи

Перше російське дослідження ринку систем управління доступом (IdM)

  1. Предмет дослідження
  2. Завдання дослідження
  3. джерела
  4. Виробники IDM-рішень, представлені в дослідженні
  5. Галузева сегментація
  6. динаміка впроваджень
  7. Прогноз компанії «Інфосистеми Джет»
  8. Центр інформаційної безпеки компанії «Інфосистеми Джет»

02 серпня 2017 Автор: Ярослав Жиронкіна

Предмет дослідження

Це дослідження присвячене ринку систем управління доступом - Identity Management (IdM) або, як їх часто називають останнім часом, Identity Governance & Administration (IGA). Призначення цих систем - централізація і автоматизація управління обліковими записами користувачів і правами доступу до інформаційних систем підприємства, підвищення рівня контролю над використанням інформаційної інфраструктури.

Система IdM підключається до інформаційних систем підприємства і стає єдиною точкою управління обліковими записами і контролю прав доступу. Як правило, IdM інтегрується з корпоративної системою кадрового обліку для отримання інформації про співробітників. На підставі інформації з кадрового джерела автоматизуються бізнес-процеси управління доступом при прийомі співробітників на роботу, звільнення, переведення за посадою, відхід у відпустку. Автоматизація цих процесів може включати як повністю автоматичні дії, так і заздалегідь задану послідовність погоджень.

IdM-рішення часто плутають з системами класу Access Management (AM). На відміну від IdM, AM-системи забезпечують централізовану аутентифікацію і авторизацію користувачів в інформаційних системах, а також механізми одноразової (SSO) і строгої аутентифікації. Ці рішення в наше дослідження не включені.

Завдання дослідження

До теперішнього часу жодна компанія не проводила досліджень російського ринку IdM, статистика з цього ринку була відсутня. На сьогодні в розпорядженні організацій, перед якими стоїть завдання вибору такої системи, знаходяться тільки аналітичні звіти міжнародних агентств, таких як Gartner і Forrester, але вони дозволяють скласти картину тільки зарубіжного ринку. Саме російський ринок в таких звітах не представлений, хоча не секрет, що він помітно відрізняється від західного. Нашим завданням було по можливість закрити цю прогалину, давши зацікавленим сторонам уявлення про становище різних вендорів на російському ринку і статистику продажів. На наш погляд, така інформація дозволить розширити спектр критеріїв вибору IdM-рішення.

джерела

У дослідженні використовувалася інформація з кількох джерел.

  • Запити вендорам і дистриб'юторам. На початку нинішнього року ми відправили запити всіх представлених на російському ринку IdM-вендорам і дистриб'юторам з проханням надати інформацію щодо впровадження їх систем на ринку Росії. На жаль, не від усіх адресатів вдалося отримати відповіді на поставлені запитання. У цих випадках ми змушені були спиратися на інформацію, отриману в рамках неформального спілкування з поінформованими джерелами, в чиїх відомостях ми можемо бути впевнені.
  • Відкриті джерела. Перш за все, це сайти вендорів і інші інтернет-ресурси з публікаціями про проекти.
  • Власна статистика компанії «Інфосистеми Джет». Почавши активно працювати на ринку IdM з 2005 р, компанія відстежувала події на російському ринку і фіксувала отриману інформацію.
  • Експертні дані архітекторів «Інфосистеми Джет». Спільнота експертів в області IdM до теперішнього часу залишається досить вузьким, при цьому всередині нього відбувається активний обмін інформацією. Будучи членами цієї спільноти, архітектори компанії «Інфосистеми Джет» мають можливість отримувати інформацію від експертів різних компаній і перевіряти інформацію, що надходить з інших джерел.

Виробники IDM-рішень, представлені в дослідженні

КОМПАНІЯ КРАЇНА IBM США Microsoft США Novell США One Identity (Dell) США Oracle США SailPoint США SAP Німеччина SUN (куплена Oracle в 2009 році) США 1IDM Росія Аванпост Росія Solar Security Росія Trustverse Росія

Зібрані дані про впроваджень IdM-рішень в тому чи іншому вигляді отримали підтвердження з боку зарубіжних вендорів. З російських виробників тільки двоє погодилися брати участь в нашому дослідженні. Щоб не псувати офіційну статистику непідтвердженими даними, ми не стали включати в публікується звіт дані за російськими вендорам в повному обсязі.

При оцінці кількості впроваджень рішень IdM враховувалися тільки ті продажу ліцензій, які супроводжувалися стартом проектів з первинного впровадження або з міграції системи з одного виробника на іншого.

Дані по закордонних вендорам, отримані з різних джерел, в тому числі від самих вендорів, в основному збігаються і дозволяють скласти досить чітку і несуперечливу картину ситуації на російському ринку. До того ж на даний момент ринок сформований головним чином зарубіжними вендорами, більшість з яких давно (10 і більше років) працюють в Росії.

До того ж на даний момент ринок сформований головним чином зарубіжними вендорами, більшість з яких давно (10 і більше років) працюють в Росії

Мал. 1. Кількість впроваджень IdM-рішень зарубіжних виробників в Росії, 2005-2016 рр. (кількість проектів)

Варто зазначити, що протягом досліджуваного періоду змінювався сам склад гравців ринку IdM. Деякі із зазначених вендорів (SailPoint, One Identity) вийшли на російський ринок порівняно недавно, в той час як інші (Novell, SAP, Oracle, IBM, Microsoft) були відомі російським компаніям протягом багатьох років. Є також гравці, які перестали існувати як самостійні виробники (Sun). Популярність деяких вендорів і їх сильні позиції на ринку корпоративного ПО вплинули на кількість впроваджень вироблених ними IdM-рішень.

Галузева сегментація

Якщо говорити про галузеву затребуваності IdM-рішень, то вона корелює з затребуваністю ІБ-рішень в цілому.

Традиційно компанії фінансового сектора в найбільшою мірою зацікавлені в підвищенні інформаційної безпеки. Логічно, що цей сектор економіки лідирує і в напрямку впровадження IdM.

Для нафтових і газових компаній напрямок інформаційної безпеки є одним із стратегічних з огляду на вагомість цього сектора для російської економіки.

Мал. 2. Галузева сегментація зарубіжного ринку IdM-рішень (у відсотках)

динаміка впроваджень

Якщо подивитися на російський ринок IdM в динаміці, то можна відзначити зміну кількості впроваджень протягом досліджуваного періоду.

Мал. 3. Кількість впроваджень IdM-рішень зарубіжних вендорів по роках (кількість проектів)

Здавалося б, цей графік говорить про падіння інтересу до рішень класу IdM. Але картина помітно змінюється, якщо ми доповнюємо її неофіційними даними по російським компаніям. Дані щодо впровадження IdM-рішень російського виробництва засновані головним чином на оцінках наших експертів, проте, ми їх наводимо, оскільки вони дозволяють скласти більш повне уявлення про динаміку ринку.

Дані щодо впровадження IdM-рішень російського виробництва засновані головним чином на оцінках наших експертів, проте, ми їх наводимо, оскільки вони дозволяють скласти більш повне уявлення про динаміку ринку

Мал. 4. Кількість впроваджень IdM-рішень провідних гравців по роках (кількість проектів)

Збільшення частки вітчизняних систем на ринку частково пояснюється державним курсом на імпортозаміщення, узятим з 2014 року. Позначається також підвищення зрілості і різноманітності представлених на ринку вітчизняних систем.

Прогноз компанії «Інфосистеми Джет»

На сьогоднішній день російський ринок систем управління доступом не дуже великий у порівнянні, наприклад, з ринками міжмережевих екранів, антивірусів або засобів запобігання витоків даних. Кількість проектів це підтверджує: 106 впроваджень за 11 років - не найбільший показник. На наш погляд, це пов'язано з вузькою спрямованістю IdM-рішень, а також з тим, що кількість великих компаній, яким до снаги такі масштабні проекти, як впровадження IdM, порівняно невелика, а для невеликих компаній проекти з впровадження IdM хоч і привабливі з точки зору перспектив, але не вигідні з причини високої вартості і тривалості впровадження. Останнє обумовлено, в тому числі, великим обсягом робіт з адаптації системи до бізнес-процесів замовника.

Але ми вважаємо, що існує ряд факторів, які можуть істотно вплинути на ситуацію на ринку протягом найближчих трьох років.

В першу чергу, це новий рівень розвитку самих продуктів. Останнім часом зарубіжні вендори стали більше уваги приділяти не збільшення кількості функцій в своїх системах, а розширення можливостей її гнучкого налаштування. Крім того, деякі компанії не зупиняються на розробці єдиного продукту і виводять базову функціональність IdM в окремі «полегшені» рішення c необхідним набором функціональності. Всі ці нововведення в кінцевому рахунку призводять до зменшення вартості і тривалості проекту.

Не варто також забувати про курс на іпортозамещеніе, прийнятий для державних компаній. За останні кілька років російські розробники істотно просунулися на шляху створення вітчизняних IdM. З'явилися нові гравці, рівень і якість продуктів теж не стоїть на місці. За останні два роки російські компанії зрівнялися із зарубіжними за кількістю впроваджень.

Центр інформаційної безпеки компанії «Інфосистеми Джет»

Email: сайт: https://jet Email:
сайт: https://jet.su
Телефон: +7 (495) 411-76-01

Новости