Доходы ТрастВерс выросли на 39% за счет крупных проектов

Доходы ТрастВерс выросли на 39% за счет крупных проектов

«ТрастВерс», подвел итоги работы в 2015 году. Развитие бизнеса компании в этот период определяли такие задачи, как расширение функциональных возможностей продукта, повышение его качества, а также реализация стратегических проектов.

Рынок IAM/IDM, одним из значимых игроков которого является «ТрастВерс», продолжает активно развиваться. По оценке Gartner, управление идентификацией и доступом (Identity Access Management — IAM) останется одной из важнейших точек потенциального роста сегмента информационной безопасности вплоть до 2019 года.

Интерес российских заказчиков к автоматизированным средствам управления доступом повышается. По мере роста количества разноплановых информационных систем организации стали лучше ощущать преимущества от внедрения IDM-систем, решающих множество задач на стыке ИТ- и ИБ. Еще одним фактором роста спроса на отечественные IDM стал тренд импортозамещения.

Перечисленные тенденции способствовали активному развитию бизнеса «ТрастВерс» в 2015 году. Рост бизнеса компании в этот период составил 36% (в рублях). Разработчику удалось сфокусироваться на реализации стратегически важных проектов, совершенствовании качества используемых технологий, расширении функциональных возможностей продукта КУБ.

В частности, за год IDM-система претерпела ряд изменений:

  • Продолжено развитие Java Connector Framework для разработки коннекторов компаниями-интеграторами.
  • Расширена номенклатура коннекторов для управления HP SM, BMC Remedy, SAP ABAP, АБС ЦФТ и др.
  • Подтверждена на практике высокая масштабируемость системы – она управляет доступом 80 тыс. сотрудников.
  • Повышено удобство эксплуатации и настройки системы.
  • Доработан электронный документооборот заявок на управление доступом.
  • Расширены функциональные возможности системы по делегированию полномочий и разграничению прав доступа, в результате – повысилось удобство ее работы в территориально распределенных организациях.

В 2015 году решения «ТрастВерс» выбрали заказчики, работающие в различных отраслях: на нефтяном рынке, в финансовом секторе, в сегменте лизинговых услуг. В числе клиентов можно отметить «Иркутскую нефтяную компанию», АФК «Система», «Росинтербанк», «ВТБ лизинг», «Сотекс», ГУ ЦБ РФ по Курганской области, «Океанбанк» и др.

Компания работала над проектом по расширению функциональных возможностей системы согласования и управления доступом подсистемы обеспечения информационной безопасности ГИИС «Электронный бюджет». В 2016 году планируется дальнейшее развитие проекта.

Значимым для «ТрастВерс» в 2015 году стал пилотный проект в ПАО «Аэрофлот». Заказчик привлек аналитиков KPMG для тестирования IDM-систем с целью выбора оптимального решения. Системы оценивались по наличию готовых коннекторов и/или API для их разработки, по соответствию требованиям регуляторов, тестировались по отдельным функциональным возможностям и совокупной стоимости владения продуктом. Важными критериями также были количество реализованных вендором проектов, наличие технической поддержки и отзывов о работе продукта. В рамках пилотного проекта КУБ продемонстрировал все требуемые бизнес-сценарии, показал по совокупности критериев наилучшие результаты, после чего был признан решением, соответствующим требованиям, разработанным «Аэрофлотом» совместно с KPMG к системе управления доступом и учётными данными.

В 2015 году разработчик изменил стратегию позиционирования продукта. Раньше КУБ был реализован в едином формате – ориентирован на госкомпании и крупный бизнес. «ТрастВерс» решил адаптировать продукт исходя из потребностей целевой аудитории. В результате появились три варианта поставки КУБа, ориентированных на организации различного масштаба. Пакет Lite предназначен для небольших компаний, которые хотят автоматизировать процесс создания учетных записей в доменной инфраструктуре; КУБ Standard – для средних и больших компаний, заинтересованных в автоматизации управления учетными записями и правами доступа, а также контроле соблюдения политики информационной безопасности. А самая старшая редакция – Enterprise – предназначена для крупных корпораций и поставляется как интегрируемая платформа для построения сложной корпоративной системы управления доступом. В результате компании удалось гибко выстроить ценовую политику, повысить интерес к продукту и добиться роста продаж.

В планах компании на 2016 год – дальнейшее развитие партнерской сети, завершение ряда крупных проектов по построению подсистем управления доступом на базе системы КУБ. «ТрастВерс» предполагает в течение года осуществить выпуск новой версии продукта КУБ. В числе ожидаемых функциональных изменений:

  • Расширение номенклатуры коннекторов для типовых систем электронного документооборота, ERP-систем, банковских систем, СЗИ и веб-порталов.
  • Повышение масштабируемости – у одного из заказчиков ожидается рост количества сотрудников, находящихся под управлением системы, до 200 тыс.
  • Поддержка интеграции системы КУБ с системами Сard Management и СКУД.
  • Повышение удобства работы пользователей и расширение возможностей по настройке системы.

«Мы стремимся модифицировать КУБ таким образом, чтобы он максимально соответствовал требованиям заказчиков к функционалу, качеству и удобству использования, – отметил Игорь Пекишев, исполнительный директор компании «ТрастВерс». – Участие в крупных проектах вместе с интеграторами позволяет нам оперативно реагировать на тренды рынка и учитывать их в планах по развитию нашего продукта». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Половина эксплойтов в даркнете нацелена на уязвимости 0-day и N-day

В период с января 2023 года по сентябрь 2024-го эксперты «Лаборатории Касперского» обнаружили в даркнете и теневых телеграм-каналах 547 объявлений о купле и продаже эксплойтов. Как оказалось, 51% из них нацелен на уязвимости нулевого и первого дня.

Последние фигурируют в иноязычных публикация как one-day и N-day, так как при наличии патча на его применение на местах обычно уходит более одного дня.

Наибольшим спросом пользуются эксплойты к уязвимостям RCE и LPE (локального повышения привилегий). За первые в среднем просят $100 тыс., за вторые — $60 тысяч.

 

«Пики активности на рынке эксплойтов непредсказуемы, и их сложно привязать к конкретным событиям, — отметила Анна Павловская, старший аналитик в команде Kaspersky Digital Footprint Intelligence. — Интересно, что в мае в даркнете был продан один из самых дорогих эксплойтов за анализируемый период, предположительно для уязвимости нулевого дня в Microsoft Outlook; цена составила почти два миллиона долларов США».

Дорогие покупки такого рода могут себе позволить только злоумышленники, не стесненные в ресурсах — такие как APT-группы, занимающиеся шпионажем в пользу какого-либо государства. В будущем году, по прогнозам Kaspersky, такие ОПГ расширят использование ИИ-технологий для автоматизации сбора информации о целях, создания вредоносных скриптов и управления резидентными зловредами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru