Дмитрий Бондарь
2002-2007, Московский Технический Университет Связи и Информатики по специальности «Прикладная математика».
С 2002 года работает в ИТ-индустрии, за это время успел потрудиться над созданием web-сайтов, разработкой программного обеспечения, проектированием корпоративных информационных систем. В 2008 году начал работу в компании «Инфосистемы Джет» в качестве ведущего разработчика систем Identity Management и прошел путь до руководителя направления. За 6 лет работы в отделе IdM-решений участвовал в проектах внедрения IdM в разных ролях – как разработчик, аналитик и архитектор.
С 2015 года Дмитрий возглавляет продуктовое направление Identity Management в компании Solar Security, российском вендоре, разрабатывающем продукты и сервисы для мониторинга и управления информационной безопасностью.
Дмитрий Бондарь, руководитель продуктового направления Identity Management компании Ростелеком-Solar, рассказал Anti-Malware.ru о трендах на рынке IdM, о сложностях, возникающих при внедрении на проектах, а также о том, как изменилась расстановка сил на рынке с момента прошлой беседы год назад.
Около года назад, когда мы беседовали о рынке IdM, вы отмечали растущий спрос на решения этого класса. Как обстоит дело сейчас? Конвертировался ли этот спрос в реальные проекты?
Д. Б.: С июня по ноябрь 2017 года мы получили запросы от более 70 потенциальных клиентов. Это серьезная цифра для рынка IdM. Преимущественно это крупные компании, некоторые из которых уже перешли к внедрению. Мы завершили несколько крупных проектов в этом году и уже подписали ряд контрактов на следующий. Так что и спрос есть, и в проекты он конвертируется.
Чем, по-вашему, вызван всплеск интереса к IdM-тематике со стороны заказчиков? Чего они ждут от IdM-решений?
Д. Б.: IdM как система автоматизации становится полезной с определенного момента — когда процессы в какой-то степени сформированы и достигнут некий объем операций. Поэтому, как мне кажется, востребованность IdM вызвана тем, что всё больше компаний достигают необходимого уровня зрелости, и это не может не радовать.
Мои наблюдения показывают, что на рынке стали формироваться сегменты потребителей, различающиеся в зависимости от целей, которые они преследуют при внедрении IdM. Например, одним организациям требуется полноценная корпоративная система для автоматизации целого блока бизнес-процессов, а другим просто «единая консоль администрирования» для ИТ-службы. Соответствующим образом различаются и их ожидания от продукта.
Это зависит от зрелости процессов, глубины понимания темы, инфраструктуры — в общем, от контекста. В той или иной степени, большинству потенциальных клиентов важно удобство работы с системой. Дальше для кого-то критично наличие большого числа коннекторов, для кого-то — удобство настройки системы, а для кого-то — цена.
Раньше вы относили Solar inRights к IdM, сейчас продукт именуется IGA-платформой. Что стоит за этим изменением?
Д. Б.: За этот год мы существенно расширили систему автоматизации процессов и заявок. Теперь Solar inRights поддерживает не только процессы управления правами сотрудников, но и процессы управления оргструктурой, ролями, ресурсами. Реализовали поддержку процессов ресертификации доступа. Расширили систему аудита и отчетности. Реализовали механизмы контроля избыточных прав. С точки зрения западной терминологии, эта функциональность превосходит класс IdM и характерна для решений класса IGA — Identity Governance and Administration. Однако у нас этот термин еще не очень широко распространен, часто приходится пояснять, что имеется в виду, поэтому я чаще всего использую привычную аббревиатуру IdM.
Есть ли какие-то типичные сложности, возникающие на проектах внедрения?
Д. Б.: Сложности, в основном, связаны с нереалистичными ожиданиями. Иногда заказчики недооценивают работу, которую требуется проделать для решения стоящих перед ними задач.
Кто-то, например, полагает навести с помощью IdM порядок в процессах. Это вполне достижимая цель, которая часто является сопутствующей при внедрении решения. Однако для ее достижения нужно иметь рычаги для изменения устоявшихся процессов, необходимо понимание процесса изменений. Иначе, как многие любят говорить, автоматизировав существующий бардак, получим автоматизированный бардак, так и не наведя порядок.
Или другой момент — коннекторы. Кажется само собой разумеющимся, что если в списке готовых коннекторов у производителя есть тот, который вам необходим, никаких затрат на его разработку/доработку быть не должно. Однако практика показывает, что так не получается. Крупные системы, особенно такие, как SAP, могут иметь несколько различных вариантов взаимодействия на техническом уровне. И у производителя в коннекторе может использоваться совершенно не тип взаимодействия, который вам требуется. Кроме того, у заказчика системы могут быть развернуты в нетиповой конфигурации или самостоятельно доработаны. В таких случаях даже готовые коннекторы приходится дорабатывать (если не писать заново!), а это затраты времени и денег.
Многие недооценивают необходимость адаптации IdM-системы под конкретного заказчика. Большинство организаций считают, что процессы у них типовые, и никакая кастомизация не потребуется. На верхнем уровне процессы часто действительно выглядят стандартно. Но когда их начинают автоматизировать, возникает столько незаметных «сверху» нюансов, что приходится идти к вендору или интегратору за доработками. Если смотреть на бизнес-процессы детально, а не в общих чертах, становится очевидно, что они очень специфичны, поэтому в той или иной степени адаптация требуется практически всегда.
Как вы оцениваете объем и потенциал роста рынка?
Д. Б.: Довольно сложный вопрос с учетом общей динамики изменений в ИТ-сфере. В денежном выражении текущий объем рынка я бы оценил в 2-3 млрд руб. Рынок IdM растет, это видно и по динамике запросов, которые к нам приходят, и по активности вендоров. Организации из регионов только подходят к этой теме (там уровень зрелости ИТ отстает на несколько лет), поэтому на 2-3 года роста можно рассчитывать.
Кто, по-вашему, сейчас основные игроки этого рынка? Изменилось ли что-то за год в расстановке сил?
Д. Б.: Вы знаете, как ни странно, но у нас получилось «выстрелить» (год назад мы обсуждали этот вопрос). Приятно, но даже наши иностранные конкуренты говорят, что считают Solar inRights лучшим российским IdM. Что может быть лучше признания конкурентами?
Если по сути вопроса, у всех на слуху Solar inRights, Quest One Identity Manager, Avanpost IdM. В части изменения расстановки сил — однозначно укрепление позиций Solar inRights — как со стороны заказчиков, так и со стороны интеграторов. И похоже, что не меньше укрепились позиции Quest.
Каковы планы Solar Security в отношении сегмента IdM? Какую долю рынка вы рассчитываете занять?
Д. Б.: Мы для себя выбрали сегмент крупных организаций, которые предпочитают подстраивать продукт под себя. У них сложные процессы, развитая инфраструктура, очень широкий спектр потребностей в части управления доступом. Все это формирует необходимость в сильной адаптации IdM под существующие процессы. И мы делаем для них платформу, которая способна расширяться, гибко менять настройки и обновляться без потери всего этого. Аналогичных предложений, тем более в нашем ценовом сегменте, на данный момент на рынке нет. С учетом того, что IdM — это только наполовину собственно программное обеспечение, а наполовину экспертиза разработки и внедрения, в чем наша команда достаточно сильна, мы рассчитываем занять не менее половины рынка в выбранном сегменте.
Какие технологические тренды существуют сейчас в сфере IdM?
Д. Б.: Тренды всё те же — интеграция в «единую экосистему» с PIM, DAG, UEBA. Одним из следствий этого является тенденция к усилению инструментов аналитики.
Кроме того, многие сегодня начинают уделять все больше внимания упрощению установки и настройки систем. Мы всячески поддерживаем этот тренд, важность этих качеств продукта мы понимали еще на первых этапах создания Solar inRights.
И, конечно, нельзя не сказать об облаках. Уход в облака — это сейчас актуальная тема во многих сегментах рынка ИТ, не только в области IdM.
Какие из них кажутся вам наиболее перспективными? Планируете ли реализовывать их в Solar inRights?
Д. Б.: Для меня это вопрос того, насколько те или иные тренды повлияют на нашу способность ставить и достигать своих целей. Наиболее существенный тренд — тот, который повлечет за собой изменение принципа функционирования привычных нам систем. То есть это облачные технологии и консолидация поставщиков услуг. Вот к этим направлениям мы внимательно присматриваемся и пробуем различные варианты. Остальные тоже остаются в поле зрения, но уже в меньшем приоритете.
Благодарим за интервью и желаем успехов!