Новости
09.11.2018
01.11.2018
26.10.2018
16.10.2018
27.08.2018
02.04.2018
22.03.2018
26.01.2018
04.10.2017
09.08.2017
07.08.2017
31.07.2017
20.07.2017
11.07.2017
08.06.2017
02.06.2017
01.06.2017
29.05.2017
25.05.2017
23.05.2017
20.05.2017
19.05.2017
20.04.2017
14.04.2017
10.04.2017
04.04.2017
31.03.2017
30.03.2017
22.03.2017
21.03.2017
20.03.2017
03.03.2017
02.03.2017
01.03.2017
11.02.2017
22.12.2016
21.12.2016
09.12.2016
06.12.2016
24.11.2016
15.11.2016
27.10.2016
12.10.2016
11.10.2016
11.10.2016
30.09.2016
27.09.2016
27.09.2016
23.09.2016
21.09.2016
20.09.2016
16.09.2016
06.09.2016
06.09.2016
06.09.2016
29.08.2016
24.08.2016
23.08.2016
19.08.2016
19.08.2016
16.08.2016
12.08.2016
11.08.2016
11.08.2016
08.08.2016
03.08.2016
02.08.2016
20.07.2016
19.07.2016
01.07.2016
23.06.2016
23.06.2016
14.06.2016
04.06.2016
31.05.2016
24.05.2016
23.05.2016
28.04.2016
27.04.2016
27.04.2016
26.04.2016
15.04.2016
11.04.2016
06.04.2016
01.04.2016
01.04.2016
28.03.2016
11.03.2016
04.03.2016
02.03.2016
18.02.2016
14.01.2016
14.01.2016
24.12.2015
19.11.2015
11.11.2015
03.11.2015
29.10.2015
21.10.2015
25.09.2015
14.09.2015
19.08.2015
10.08.2015
08.07.2015
02.07.2015
25.06.2015
11.06.2015
29.05.2015
27.05.2015
28.04.2015
25.03.2015
11.02.2015
10.02.2015
05.02.2015
01.12.2014
28.11.2014
20.10.2014
19.09.2014
29.08.2014
19.08.2014
23.07.2014
22.07.2014
22.07.2014
10.07.2014
08.07.2014
Новая версия ПК Avanpost — ответ на изменения на отечественном ИТ-рынке

20.10.2015 г. компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI) — объявила о выпуске нового (пятого) релиза своего флагманского программного продукта — Программного комплекса (ПК) «Avanpost 5.0». В этой версии кардинально переработаны все функциональные модули (IDM, PKI и SSO), а также архитектура и многие важнейшие подсистемы (пользовательский интерфейс, управление бизнес-процессами, интеграция с внешними системами, управление ролями и др.). В итоге, ПК «Avanpost 5.0», будучи полностью российской разработкой, встал в один ряд с ведущими мировыми решениями в области IDM, PKI и SSO не только в плане функциональности, но и по удобству внедрения и использования.

Кроме того, компания Аванпост перешла на мультипродуктовую модель бизнеса, перестроила свою продуктовую линейку и изменила управление жизненными циклами отдельных продуктов и ПК «Avanpost 5.0» в целом. Эти изменения важны для всех категорий клиентов Аванпост: крупных госструктур и коммерческих организаций, а также предприятий среднего бизнеса.

В новой версии ПК «Avanpost 5.0» модули IDM, PKI и SSO стали самостоятельными полнофункциональными программными продуктами, которые могут внедряться и использоваться как в сочетании, так и по отдельности. Крупным организациям это позволяет более гибко управлять расходами и изменениями, а также комбинировать решения Аванпост с уже применяемыми сходными по назначению разработками других ИБ-вендоров. Аванпост же получает возможность теснее связать жизненные циклы своих продуктов с ситуацией на рынке, благоприятной динамикой спроса на определенные решения и напряженностью конкуренции в различных сегментах. Кроме того, компания теперь может применить более гибкий маркетинг, а также разнести во времени выход крупных обновлений основных функциональных модулей (продуктов), чтобы дозировать объем изменений, с которыми одномоментно сталкивается клиент компании. Этот подход уже реализован в ПК «Avanpost 5.0», где сначала выходит система PKI (октябрь 2015), после нее — IDM (декабрь 2015), а затем SSO и ряд дополнительных модулей (февраль 2016).

Особо подчеркнем, что при внедрении нескольких продуктов линейки ПК Avanpost,  происходит их полная взаимная интеграция — с сохранением синергического эффекта и всех возможностей построения комплексных систем управления доступом по формуле: IDM + PKI + SSO.

Второе важнейшее изменение связано с переводом всех приложений линейки «Avanpost 5.0» на архитектуру Web-приложений и использование тонкого клиента. Основные преимущества этого подхода хорошо известны. Это: резкое упрощение администрирования, снижение требований к конфигурации рабочих мест, улучшенная информационная безопасность и масштабируемость, снижение общей стоимости владения системой (TCO) и ускорение возврата инвестиций (ROI). Отметим, что специалисты Аванпост смогли перенести в новую архитектуру всю функциональность «толстых» клиентов — и при этом получить значительно более простой и эргономичный пользовательский интерфейс.

Пользовательский интерфейс переработан полностью, причем его проектирование и тестирование проводилось в сотрудничестве с профессиональной командой специалистов по юзабилити. В плане технологий, новый интерфейс реализован на базе популярной библиотеки Bootstrap (CSS Framework). Естественно, для «Avanpost 5.0» было разработано оригинальное стилевое оформление, однако наличие для множества готовых тем и стилей для библиотеки Bootstrap, а также знакомство с ней большинства Web-программистов, значительно упрощает брендирование пользовательского интерфейса под требования заказчиков, а также его кастомизацию и унификацию внешнего вида и приемов работы (look & feel) приложений «Avanpost 5.0» с другими элементами корпоративной ИС заказчика.

Отметим также появление в «Avanpost 5.0» специального информационного табло (dashboard)  с «живой» сводкой множества ключевых параметров, необходимых администратору безопасности для мониторинга, выявления нештатных ситуаций и быстрого адекватного реагирования. Число таких параметров выросло до 35 (для сравнения: в ПК «Avanpost 4.0» их было около десяти).

Еще одно важнейшее нововведение — это перевод всей подсистемы Avanpost Workflow, контролирующей создание различных заявок и соблюдение регламентов их обработки, на новый движок бизнес-процессов и создание собственного полнофункционального графического редактора диаграмм процессов. Движок, построенный на базе Windows Workflow Foundation (WWF, часть .NET Framework 4.5), обеспечивает большую гибкость процессов согласования заявок, делегирования, замещения пользователей, эскалации  задач при согласовании заявок и др. А если регламент слишком сложен для визуального редактора, процесс может быть реализован с помощью базовых средств WWF. Еще одно важная характеристика нового движка Avanpost Workflow — соответствие  стандартной терминологии BPMN (нотация, модель процессов), которая популярна в профессиональном сообществе специалистов по бизнес-процессам и удобна как для технических специалистов, так и для бизнес-пользователей. Кроме того, теперь процессы не привязаны к предметной области IDM, что важно в связи с переходом Аванпост на многопродуктовую модель бизнеса и возможностью отдельного внедрения Avanpost PKI или SSO. Так, если сотруднику понадобился, например, доступ к сетевому принтеру, он может отправить соответствующую заявку прямо из личного кабинета Avanpost Workflow.

Эффективность применения систем IDM и PKI напрямую зависят от полноты их интеграции с другими элементами ИС, и решения компании Аванпост традиционно сильны в этой области. От версии к версии ПК «Avanpost» получал все больше точек интеграции с другими системами, расширялась функциональность и совершенствовалась архитектура подсистем интеграции, появлялись интерфейсы прикладного программирования (API) и комплекты разработчика (SDK), росло число модулей сопряжения (коннекторов) различных типов и снижалась трудоемкость их создания и сопровождения. Уже версия ПК «Avanpost 4.0» по степени интеграции значительно превосходила конкурирующие продукты, однако в новом релизе был сделан еще один значительный шаг вперед.

Во-первых, в системе Avanpost Workflow появился программный интерфейс для подключения внешних систем согласования заявок, например, имеющейся у заказчика системы Service Desk, портала интранет или системы делопроизводства).

Во-вторых, в Avanpost IDM был существенно переработан и улучшен программный интерфейс (API) коннекторов к управляемым системам. Теперь сама структура классов, наборы методов и их параметры максимально выявляют для разработчика логику взаимодействия связываемых систем, помогают заметить ошибки. В итоге, значительно сокращается время изучения API, ускоряется разработка коннекторов и снижается число ошибок программирования и затраты на тестирование. Фактически, зная целевую систему и не зная принципы функционирования IDM, разработчик может создать коннектор и быть уверенным, что он будет работать. Компания Аванпост уверена, что новый API будет востребован партнерами и заказчиками, позволит им легко создавать модули сопряжения к относительно редкими, отраслевым или нишевым ИТ-системам.

В-третьих, для Avanpost PKI разработана основанная на подключаемых модулях (plugin) универсальная система поддержки практически любых удостоверяющих центров (УЦ), алгоритмов генерации ключей, а также применяемых организацией криптоносителей. На основе этой системы создан ряд новых модулей интеграции. Особо отметим такой модуль для инфраструктуры PKI ViPNet, необходимый многим госструктурам, где на ViPNet построена защита сегментов сети. Естественно, новая версия Avanpost PKI работает и со всеми УЦ, которые поддерживались прошлыми версиями ПК «Avanpost». В настоящее время Avanpost PKI 5.0 поддерживает работу со следующими УЦ: КриптоПро, Notary-PRO, Валидата, CheckPoint, Keon, MS CA, ViPNet и др. Таким образом, обеспечена интеграция как с наиболее распространенными в России, так и с относительно редкими удостоверяющими центрами.

Ряд практически важных изменений произошел в управлении служебными ролями, такими как, например, «администратор IDM», «офицер безопасности» или «администратор удостоверяющих центров в системе PKI». Эти предустановленные в системе роли (иногда их еще называют «функциональными») определяют полномочия лиц, отвечающих за настройку и эксплуатацию систем IDM. Появилась возможность менять полномочия предустановленных функциональных ролей и создавать новые роли с произвольным набором полномочий. Этот механизм исключительно важен, поскольку позволяет предоставить системным  администраторам лишь минимально необходимые полномочия в соответствии с текущими ИТ-процессами. Раньше эта распространенная ситуация или приводила к выдаче избыточных полномочий, или требовала написания и сопровождения программного кода, обеспечивающего специфические аспекты управления полномочиями ролей. Теперь все делается элементарно просто — расстановкой «галочек».

Значительно усовершенствован механизм выдачи ролей, в котором теперь максимально унифицированы все варианты обработки заданий на управление ролями и учетными записями. В линейке «Avanpost 5.0» эти задания создаются администраторами (через специальную консоль), самими пользователями (через систему самообслуживания) и внешними системами (через обработчики событий в источниках данных).

Наконец, реализован механизм, обеспечивающий построение ролевой модели на основе дополнительных вычисляемых признаков пользователей. Теперь автоматическое назначение роли может быть связано не только с должностным положением пользователя, но и с любым условием, выполнение которого обеспечивает получение роли.

Имеется также множество других нововведений, облегчающих использование продуктов линейки Avanpost в крупных территориально-распределенных организациях. Это: интерфейс реконсиляции ролей, инструментарий для связывания организационной структуры со структурой домена, средства создания паролей в соответствии с политикой, определенной для ресурса и др. Необходимость в этих изменениях выявлена в реальных проектах, выполняемых партнерами Аванпост в госструктурах и крупных коммерческих организациях после выхода ПК «Avanpost 4.0».

«Подготовка нового релиза Avanpost пришлась на непростое время для всего российского ИТ-рынка, где тон задавали такие хорошо известные явления, как секвестирование бюджетов организаций на новые ИТ- и ИБ-решения, стремление продлить время жизни намечавшихся к замене устаревших решений, ограничение намеченных проектов лишь самыми необходимыми нововведениями. В этих условиях единственно правильным шагом для нашей компании стал ускоренный переход к многопродуктовой модели бизнеса. Можно было бы этим ограничиться, тем более, что мы давно шли к этой модели. Уверен, клиенты бы нас поняли, но мы не пошли на этот компромисс — и выполнили весь план разработок нового релиза „Avanpost“, сделав наши продукты столь же удобными во внедрении и использовании, как и лучшие западные аналоги, — говорит Андрей Конусов, генеральный директор компании Аванпост. — Это не только дело принципа, но и ясный расчет, ведь все новые инструменты не только усиливают впечатление от продуктов линейки Avanpost, но и заметно ускоряют внедрения, а также позволяют в большинстве проектов обойтись вообще без  какого-либо программирования. А это — большая экономия времени и средств. И реальная возможность совместно с партнерами максимально оперативно поддержать любые бизнес-проекты наших заказчиков. Особо отмечу важность в плане импортозамещения еще упростившейся интеграции линейки „Avanpost 5.0“ с российским прикладным и инфраструктурным софтом и с ПО Open Source. Приятно сознавать, что для организации любого размера наши продукты — это выгодная альтернатива или замена любым конкурирующим продуктам в сфере комплексного управления доступом и создания инфраструктуры открытых ключей — без каких-либо натяжек и компромиссов».

 

Источник: www.avanpost.ru