Эксперты компании RooX, которая специализируется на аутентификации и авторизации пользователей к бизнес-приложениям, веб-порталам и цифровым сервисам, назвали драйверы рынка IAM (Identity and Access Management). Среди основных — появление отраслевых стандартов, новые виды пользователей и усложнение интеграций, а также импортозамещение и гибридная разработка.
Аналитики RooX выделили несколько ключевых факторов развития российского сегмента систем управления идентификацией и аутентификацией.
Фактор 1. Движение к продуктовому подходу
До
Фактор 2. На место разрозненных технологий пришли отраслевые стандарты
Заметным драйвером развития идентификации и аутентификации стало появление технических стандартов, над которыми работают международные группы и российские институты. Сегодня на многие кейсы существует свой стандарт или спецификация. Например, технический комитет по стандартизации «Защита информации» (ТК 362) ФСТЭК опубликовал ГОСТ Р
Фактор 3. Новые виды пользователей и усложнение интеграций
С развитием бизнеса и технологий в ИТ-контур компаний добавляются различные приложения, появляются новые типы пользователей. Например, получили распространение внеофисные форматы работы сотрудников: удаленно, на аутсорсе, «в поле». Кроме того, усиливается взаимопроникновение между информационными системами разных компаний. Примеры: межведомственное взаимодействие, доступ подрядчиков к действиям внутри ИС заказчика, сервисы формата B2B2E.
Раньше на каждый такой бизнес-сценарий могли существовать независимые модули управления доступом. Сегодня, чтобы обеспечить единые стандарты безопасности, повысить управляемость парком систем, а также снизить расходы на ИБ, бизнес стремится объединить все сценарии идентификации, аутентификации и авторизации на единой платформе.
Фактор 4. Актуальность Zero Trust
Значительно на российский сегмент IAM повлияли последствия пандемии в 2020 году (взрывной рост удаленно работающих сотрудников) и возросшее количество кибератак на бизнес и госсектор в 2022 году. Вследствие этого ИБ-службы компаний стали предлагать применять концепцию Zero Trust ко всем пользователям, хотя ранее она считалась необходимой только для внешних пользователей (например, клиентов).
Фактор 5. Импортозамещение как возможность осовременить ИТ-комплекс
Использовать зарубежные решения для управления доступом сейчас становится все более рискованно. Поэтому российские компании стали активно решать задачу импортозамещения. Многие из них пользуются этой возможностью не только с целью «перейти на российское», но и нарастить функциональность и осовременить архитектуру решения.
Фактор 6. От инхаус к гибридной разработке
На фоне роста киберугроз в
«Все больше возрастает вариативность сценариев использования информационных систем, интеграции между системами становятся все более сложными, так что спрос на современные решения для аутентификации и авторизации продолжит расти, как и требования к их безопасности функциональности и UX», — прокомментировал Алексей Хмельницкий, генеральный директор RooX.