Доходы ТрастВерс выросли на 39% за счет крупных проектов

Доходы ТрастВерс выросли на 39% за счет крупных проектов

«ТрастВерс», подвел итоги работы в 2015 году. Развитие бизнеса компании в этот период определяли такие задачи, как расширение функциональных возможностей продукта, повышение его качества, а также реализация стратегических проектов.

Рынок IAM/IDM, одним из значимых игроков которого является «ТрастВерс», продолжает активно развиваться. По оценке Gartner, управление идентификацией и доступом (Identity Access Management — IAM) останется одной из важнейших точек потенциального роста сегмента информационной безопасности вплоть до 2019 года.

Интерес российских заказчиков к автоматизированным средствам управления доступом повышается. По мере роста количества разноплановых информационных систем организации стали лучше ощущать преимущества от внедрения IDM-систем, решающих множество задач на стыке ИТ- и ИБ. Еще одним фактором роста спроса на отечественные IDM стал тренд импортозамещения.

Перечисленные тенденции способствовали активному развитию бизнеса «ТрастВерс» в 2015 году. Рост бизнеса компании в этот период составил 36% (в рублях). Разработчику удалось сфокусироваться на реализации стратегически важных проектов, совершенствовании качества используемых технологий, расширении функциональных возможностей продукта КУБ.

В частности, за год IDM-система претерпела ряд изменений:

  • Продолжено развитие Java Connector Framework для разработки коннекторов компаниями-интеграторами.
  • Расширена номенклатура коннекторов для управления HP SM, BMC Remedy, SAP ABAP, АБС ЦФТ и др.
  • Подтверждена на практике высокая масштабируемость системы – она управляет доступом 80 тыс. сотрудников.
  • Повышено удобство эксплуатации и настройки системы.
  • Доработан электронный документооборот заявок на управление доступом.
  • Расширены функциональные возможности системы по делегированию полномочий и разграничению прав доступа, в результате – повысилось удобство ее работы в территориально распределенных организациях.

В 2015 году решения «ТрастВерс» выбрали заказчики, работающие в различных отраслях: на нефтяном рынке, в финансовом секторе, в сегменте лизинговых услуг. В числе клиентов можно отметить «Иркутскую нефтяную компанию», АФК «Система», «Росинтербанк», «ВТБ лизинг», «Сотекс», ГУ ЦБ РФ по Курганской области, «Океанбанк» и др.

Компания работала над проектом по расширению функциональных возможностей системы согласования и управления доступом подсистемы обеспечения информационной безопасности ГИИС «Электронный бюджет». В 2016 году планируется дальнейшее развитие проекта.

Значимым для «ТрастВерс» в 2015 году стал пилотный проект в ПАО «Аэрофлот». Заказчик привлек аналитиков KPMG для тестирования IDM-систем с целью выбора оптимального решения. Системы оценивались по наличию готовых коннекторов и/или API для их разработки, по соответствию требованиям регуляторов, тестировались по отдельным функциональным возможностям и совокупной стоимости владения продуктом. Важными критериями также были количество реализованных вендором проектов, наличие технической поддержки и отзывов о работе продукта. В рамках пилотного проекта КУБ продемонстрировал все требуемые бизнес-сценарии, показал по совокупности критериев наилучшие результаты, после чего был признан решением, соответствующим требованиям, разработанным «Аэрофлотом» совместно с KPMG к системе управления доступом и учётными данными.

В 2015 году разработчик изменил стратегию позиционирования продукта. Раньше КУБ был реализован в едином формате – ориентирован на госкомпании и крупный бизнес. «ТрастВерс» решил адаптировать продукт исходя из потребностей целевой аудитории. В результате появились три варианта поставки КУБа, ориентированных на организации различного масштаба. Пакет Lite предназначен для небольших компаний, которые хотят автоматизировать процесс создания учетных записей в доменной инфраструктуре; КУБ Standard – для средних и больших компаний, заинтересованных в автоматизации управления учетными записями и правами доступа, а также контроле соблюдения политики информационной безопасности. А самая старшая редакция – Enterprise – предназначена для крупных корпораций и поставляется как интегрируемая платформа для построения сложной корпоративной системы управления доступом. В результате компании удалось гибко выстроить ценовую политику, повысить интерес к продукту и добиться роста продаж.

В планах компании на 2016 год – дальнейшее развитие партнерской сети, завершение ряда крупных проектов по построению подсистем управления доступом на базе системы КУБ. «ТрастВерс» предполагает в течение года осуществить выпуск новой версии продукта КУБ. В числе ожидаемых функциональных изменений:

  • Расширение номенклатуры коннекторов для типовых систем электронного документооборота, ERP-систем, банковских систем, СЗИ и веб-порталов.
  • Повышение масштабируемости – у одного из заказчиков ожидается рост количества сотрудников, находящихся под управлением системы, до 200 тыс.
  • Поддержка интеграции системы КУБ с системами Сard Management и СКУД.
  • Повышение удобства работы пользователей и расширение возможностей по настройке системы.

«Мы стремимся модифицировать КУБ таким образом, чтобы он максимально соответствовал требованиям заказчиков к функционалу, качеству и удобству использования, – отметил Игорь Пекишев, исполнительный директор компании «ТрастВерс». – Участие в крупных проектах вместе с интеграторами позволяет нам оперативно реагировать на тренды рынка и учитывать их в планах по развитию нашего продукта». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru