«Аванпост» перешел на мультипродуктовую модель бизнеса и выпустил новую версию ПК Avanpost

Софт Безопасность Бизнес-приложения
мобильная версия

Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI), объявила о выпуске нового (пятого) релиза своего флагманского программного продукта — программного комплекса (ПК) Avanpost 5.0. В этой версии кардинально переработаны все функциональные модули (IDM, PKI и SSO), а также архитектура и многие важнейшие подсистемы (пользовательский интерфейс, управление бизнес-процессами, интеграция с внешними системами, управление ролями и др.), сообщили CNews в «Аванпост». Кроме того, компания перешла на мультипродуктовую модель бизнеса, перестроила свою продуктовую линейку и изменила управление жизненными циклами отдельных продуктов и ПК Avanpost 5.0 в целом.

В новой версии ПК Avanpost модули IDM, PKI и SSO стали самостоятельными полнофункциональными программными продуктами, которые могут внедряться и использоваться как в сочетании, так и по отдельности. Крупным организациям это позволяет более гибко управлять расходами и изменениями, а также комбинировать решения «Аванпост» с уже применяемыми сходными по назначению разработками других ИБ-вендоров. Компания теперь может применить более гибкий маркетинг, а также разнести во времени выход крупных обновлений основных функциональных модулей (продуктов), чтобы дозировать объем изменений, с которыми одномоментно сталкивается клиент компании. Этот подход уже реализован в ПК Avanpost 5.0, где сначала выходит система PKI (октябрь 2015 г.), после нее — IDM (декабрь 2015 г.), а затем SSO и ряд дополнительных модулей (февраль 2016 г.), рассказали в компании.

Второе важное изменение связано с переводом всех приложений линейки Avanpost 5.0 на архитектуру веб-приложений и использование тонкого клиента. Это обеспечило: упрощение администрирования, снижение требований к конфигурации рабочих мест, повышение информационной безопасности и масштабируемости, снижение общей стоимости владения системой (TCO) и ускорение возврата инвестиций (ROI), утверждают в компании. Специалисты «Аванпост» перенесли в новую архитектуру всю функциональность «толстых» клиентов и при этом получили более простой и эргономичный пользовательский интерфейс.

Пользовательский интерфейс переработан полностью. Он реализован на базе библиотеки Bootstrap (CSS Framework). Наличие для множества готовых тем и стилей для библиотеки Bootstrap, а также знакомство с ней большинства веб-программистов упрощает брендирование пользовательского интерфейса под требования заказчиков, его кастомизацию и унификацию внешнего вида и приемов работы (look&feel) приложений Avanpost 5.0 с другими элементами корпоративной ИС заказчика.

В то же время, в Avanpost 5.0 появилось специальное информационное табло (dashboard) с «живой» сводкой множества ключевых параметров, необходимых администратору безопасности для мониторинга, выявления нештатных ситуаций и быстрого адекватного реагирования. Число таких параметров выросло до 35 (для сравнения: в ПК Avanpost 4.0 их было около десяти).

Другим важным нововведением стал перевод всей подсистемы Avanpost Workflow, контролирующей создание различных заявок и соблюдение регламентов их обработки, на новый движок бизнес-процессов и создание собственного полнофункционального графического редактора диаграмм процессов. Движок, построенный на базе Windows Workflow Foundation (WWF, часть .NET Framework 4.5), обеспечивает большую гибкость процессов согласования заявок, делегирования, замещения пользователей, эскалации задач при согласовании заявок и др. А если регламент слишком сложен для визуального редактора, процесс может быть реализован с помощью базовых средств WWF.

Важная характеристика нового движка Avanpost Workflow — соответствие стандартной терминологии BPMN (нотация, модель процессов), которая удобна как для технических специалистов, так и для бизнес-пользователей, отметили в «Аванпост». Кроме того, теперь процессы не привязаны к предметной области IDM, что важно в связи с переходом «Аванпост» на многопродуктовую модель бизнеса и возможностью отдельного внедрения Avanpost PKI или SSO.

В системе Avanpost Workflow появился программный интерфейс для подключения внешних систем согласования заявок, например, имеющейся у заказчика системы ServiceDesk, портала интранет или системы делопроизводства).

В Avanpost IDM был существенно переработан и оптимизирован программный интерфейс (API) коннекторов к управляемым системам. Теперь сама структура классов, наборы методов и их параметры выявляют для разработчика логику взаимодействия связываемых систем, помогают заметить ошибки. В итоге сокращается время изучения API, ускоряется разработка коннекторов и снижается число ошибок программирования и затраты на тестирование, утверждают в компании.

«Фактически, зная целевую систему и не зная принципы функционирования IDM, разработчик может создать коннектор и быть уверенным, что он будет работать», — заявили в «Аванпост». По мнению разработчиков, новый API будет востребован партнерами и заказчиками, позволит им легко создавать модули сопряжения к относительно редкими, отраслевым или нишевым ИТ-системам.

Для Avanpost PKI разработана основанная на подключаемых модулях (plugin) универсальная система поддержки практически любых удостоверяющих центров (УЦ), алгоритмов генерации ключей, а также применяемых организацией криптоносителей. По информации «Аванпост», на основе этой системы создан ряд новых модулей интеграции, в том числе модуль для инфраструктуры PKI ViPNet (необходим госструктурам, где на ViPNet построена защита сегментов сети). Новая версия Avanpost PKI работает и со всеми УЦ, которые поддерживались прошлыми версиями ПК Avanpost.

Ряд практически важных изменений реализован в управлении служебными ролями, такими как, например, «администратор IDM», «офицер безопасности» или «администратор удостоверяющих центров в системе PKI». Эти предустановленные в системе роли (иногда их еще называют «функциональными») определяют полномочия лиц, отвечающих за настройку и эксплуатацию систем IDM. Появилась возможность менять полномочия предустановленных функциональных ролей и создавать новые роли с произвольным набором полномочий. По мнению «Аванпост», этот механизм исключительно важен, поскольку позволяет предоставить системным администраторам лишь минимально необходимые полномочия в соответствии с текущими ИТ-процессами.

Кроме того, оптимизирован механизм выдачи ролей, в котором теперь унифицированы все варианты обработки заданий на управление ролями и учетными записями. В линейке Avanpost 5.0 эти задания создаются администраторами (через специальную консоль), самими пользователями (через систему самообслуживания) и внешними системами (через обработчики событий в источниках данных).

Наконец, реализован механизм, обеспечивающий построение ролевой модели на основе дополнительных вычисляемых признаков пользователей. Теперь автоматическое назначение роли может быть связано не только с должностным положением пользователя, но и с любым условием, выполнение которого обеспечивает получение роли.

Имеется также множество других нововведений, облегчающих использование продуктов линейки Avanpost в крупных территориально-распределенных организациях. Среди них: интерфейс реконсиляции ролей, инструментарий для связывания организационной структуры со структурой домена, средства создания паролей в соответствии с политикой, определенной для ресурса и др. По словам разработчиков, необходимость в этих изменениях была выявлена в реальных проектах, выполняемых партнерами «Аванпост» в госструктурах и крупных коммерческих организациях после выхода ПК Avanpost 4.0.

«Подготовка нового релиза Avanpost пришлась на непростое время для всего российского ИТ-рынка, где тон задавали такие явления, как секвестирование бюджетов организаций на новые ИТ- и ИБ-решения, стремление продлить время жизни намечавшихся к замене устаревших решений, ограничение намеченных проектов лишь самыми необходимыми нововведениями. В этих условиях единственно правильным шагом для нашей компании стал ускоренный переход к многопродуктовой модели бизнеса. Можно было бы этим ограничиться, тем более, что мы давно шли к этой модели. Уверен, клиенты бы нас поняли, но мы не пошли на этот компромисс и выполнили весь план разработок нового релиза Avanpost, сделав наши продукты столь же удобными во внедрении и использовании, как и западные аналоги», — заявил Андрей Конусов, генеральный директор компании «Аванпост».