Журнал "Information Security/ Информационная безопасность" #4, 2025

В настоящее время мы наблюдаем становление третьего поколения IdM. Новая парадигма базиру- ется на микросервисной архитектуре и унифициро- ванной интеграционной платформе. Управление иденти- фикацией и доступом (Identity Management) – процесс, ставший неотъемлемой частью защиты информацион- ных активов и непре- рывности бизнеса. Инду- стрия кибербезопасно- сти последовательно сменила две парадигмы, и сегодня мы наблюдаем становление третье- го поколения IdM-решений, основанного на современных технологических стеках. Эволюция Identity Management В конце 90-х и начале нуле- вых, когда только появилась служба Active Directory, а компа- нии стали использовать единые сети, интегрируя пользователей в инфраструктуру, появились первые IdM-системы. Разработ- чики делали акцент на автома- тизации: синхронизации катало- гов и снижении трудозатрат ИТ- специалистов. Решения данного класса были направлены исклю- чительно на создание учетной записи пользователя, внедрение тех или иных базовых настроек и облегчение администрирова- ния в корпоративных информа- ционных системах. В начале 2010-х пришло второе поколение IdM-систем. На рынке появились новые вендоры с более просты- ми в плане внедрения решения- ми, при создании которых акцент делался уже не только на задачи ИТ-отделов. Фокус сместился в сторону обеспечения инфор- мационной безопасности, ком- плаенса и соответствия требо- ваниям регуляторов. Для бизне- са стало важным иметь четкую картину того, что происходит с доступом и его контролем. В настоящее время мы наблюдаем становление третье- го поколения IdM. Новая пара- дигма базируется на микросер- висной архитектуре и унифици- рованной интеграционной плат- форме, что обеспечивает гиб- кость и масштабируемость, а также возможности реализа- ции кросс-системных процессов при использовании IdM в орга- низациях. Ключевым драйвером изме- нений стало массовое внедре- ние искусственного интеллекта в процессы Identity Management. Например, ИИ-агенты могут заменить собой согласующего в процессе утверждения досту- па. ИИ открывает возможности для облегчения процедуры внедрения IdM, наведения порядка с доступами и процес- сами, когда аналитикам сложно и дорого делать это вручную. Однако вендорам, в основе решений которых заложены устаревшие технологии, зача- стую сложно адаптироваться к текущим пожеланиям заказ- чиков – работать в новой пара- дигме без полного пересмотра архитектуры существующего продукта становится практиче- ски невозможно. Аналитики Gartner говорят о том, что к 2027 г. до 60% организаций не смогут реализовать желае- мые сценарии с использовани- ем ИИ по причине устаревшей архитектуры 1 . Искусственный интеллект Технологии искусственного интеллекта и машинного обуче- ния в системах управления доступом могут применяться для абсолютно разных задач. Опираясь на практику нашей компании в области разработки и развития IdM-систем, в част- ности Octopus IDM 2 , мы выде- ляем несколько ключевых моментов, где применение ИИ может быть наиболее эффек- тивным. ИИ-ролевая модель и аналитика Прежде всего, ИИ позволяет автоматизировать одну из самых сложных задач в Identity Management – построение роле- вых моделей. Без трудоемкого ручного процесса система ана- лизирует исторические данные 42 • СПЕЦПРОЕКТ Identity Management: три ключевых тренда, которые нельзя игнорировать в 2025 году а двадцать лет подход к Identity Management претерпел значительные изменения. В ответ на запросы рынка разработ- чики меняют привычный подход к управлению доступом. Рассмотрим ключевые тренды, определяющие развитие IdM в 2025 и 2026 гг. З Яков Фишелев, соучредитель Octopus Identity (входит в Группу “Индид”) Фото: Octopus Identity 1 https://www.gartner.com/en/documents/5705151 2 https://octopus-identity.ru/