Содержание |
24 ноября 2020 года TAdviser провел онлайн-сессию «ИТ в банках 2020». На мероприятии участники обсудили эволюцию интернет-банкинга, новые способы взаимодействия внутри ИТ-подразделений и продуктовых команд в условиях удаленки. Также затронули различные аспекты обеспечения кибербезопасности и многие другие вопросы применения банками ИТ в современных условиях.
Сессия прошла в рамках конференции TAdviser SummIT, к которой подключились более 700 человек. Интерес к банковской теме тоже оказался высоким: отраслевые эксперты из разных регионов России приняли участие в этом мероприятии. В их числе представители таких организаций, как Сбербанк, ВТБ, Газпромбанк, «Альфа-Банк», Россельхозбанк, «Банк Зенит», Банк «Открытие», «Московский кредитный банк», «ОТП Банк», а также компаний «Ингосстрах», «Ростелеком-Солар», МТС, «ДОМ.РФ» и ряда других.
Модерировал конференцию ведущий архитектор по данным ВТБ Сергей Федечкин.
Как банки подстраиваются под ситуацию
Директор проектов дивизиона «Цифровой корпоративный банк» Сбера Денис Ананьев посвятил свой доклад развитию интернет-банка для корпоративных клиентов. Но сначала докладчик дал небольшой обзор технологий на рынке:
- авторизационные технологии - когда, используя учетную запись в одном приложении («Фейсбук», «Вконтакте» и др.), можно быстро авторизоваться и входить в другое, стороннее;
- электронная коммерция – персональная витрина предложений, таргетинг и другие инструменты;
- разнообразные платежные технологии;
- нативная интеграция приложений - когда можно использовать возможности других приложений, не выходя из своего (зашел в «Яндекс.такси» и одновременно с такси заказал еду).
После этого Денис Ананьев обрисовал эволюцию банков от традиционного формата предоставления исключительно банковских услуг к т.н. «нативной реализации», когда клиент имеет возможность приобрести банковские продукты в том числе на сторонних платформах. Банки двигаются в сторону нативной реализации сервиса, уверен Денис Ананьев, и следующим этапом будет выход за пределы интернет-банка.
Спикер также рассказал о том, чего достиг «СберБизнес» – цифровой банк для корпоративных клиентов Сбера, обслуживающий более 2,5 млн юрлиц. Сервисы можно сгруппировать по следующим признакам:
- бухгалтерия и финансовый учет;
- маркетинг и продвижение;
- юридические, финансовые и страховые услуги;
- управление торговлей и закупками;
- работа с контрагентами;
- документооборот.
Технологическая инфраструктура цифрового банка для корпоративных клиентов включает интернет-банк – это платформа, сервисы для бизнеса сторонних провайдеров (SaaS-провайдеры) и SberBusiness API – для бесшовной интеграции внешних сервисов. Банкам предстоит достичь очередной вершины эволюции, отметил спикер: выйти за пределы интернет-банка, давая возможность пользоваться продуктами банка на внешних площадках. Уже сегодня, акцентировал внимание Денис Ананьев, с помощью технологии SberBusiness API клиенты могут купить товар в кредит на сайтах магазина, предварительно авторизовавшись через «СберБизнес».
У нас есть своя витрина сервисов для бизнеса,- рассказал Денис Ананьев. – На текущий момент это 43 сервиса, 17 из них – в мобильной версии. Этот пул сервисов закрывает все ключевые потребности клиентов. При добавлении новых сервисов мы придерживаемся четырех принципов. Первый - каждый сервис закрывает ровно одну потребность клиента, второй – используем понятные наименования сервисов, третий – у всех сервисов однородный дизайн и четвертый – на витрине собраны лучшие решения на рынке. |
Кирилл Дремач, заместитель председателя правления «ОТП Банка», предложил поговорить о цифровой трансформации архитектуры банковских ИТ-решений. Он напомнил о типовой архитектуре классического банка 2000-х годов: корпоративный блок, казначейство, интернет-банк, единый контакт-центр, монолитные системы - фронтальное решение, кредитный конвейер, АБС, карточный процессинг и так далее. Все это стабильно работало, банки успешно обслуживали клиентов, но если одна из систем падала, вслед за ней падала и вся инфраструктура банка.
Обновлять монолитные системы тоже было тяжело и неудобно. Это делалось большими релизами, что приводило к значительным расходам на глубокое и всестороннее тестирование. При этом у АБС был один функционал, у интернет-банка - другой, у контакт-центра – третий, так что о едином информационном пространстве и сквозной аналитике говорить не приходилось. Поскольку использовались проприетарные технологии от гигантов ИТ-индустрии, то была проблема и со специалистами. Их приходится покупать с премией к рынку, переманивая у коллег или у компаний – производителей ПО.
Кирилл Дремач рассказал, что сделано в «ОТП Банке», чтобы уйти от этой классической, тяжеловесной архитектуры:
- публичные API для целевого функционала монолитных систем, позволяющие вне их контура конструировать банковские продукты;
- все API управляются централизовано через API Gateway;
- безопасное гибридное облако, масштабирование реализуется за секунды;
- общий многоканальный фронт-енд в едином интерфейсе;
- новый целевой и нецелевой функционал разрабатывается собственными командами на базе микросервисной архитектуры;
- все ИТ-команды используют CI/CD;
- хранилище данных дополнено функционалом хранения и обработки неструктурированных данных.
Когда мы пошли в цифровую трансформацию, то приняли смелое решение размещать некритичные сервисы в публичных облаках, потому что начинать со строительства частного облака - это и долго, и дорого, - рассказал Кирилл Дремач, «ОТП Банк». – Мы очень быстро почувствовали ценность, которую дают облака. Поняли, что плюсы облачных технологий есть и при использовании для тех систем, которые в публичное облако никогда не выведешь. Поэтому должно быть и частное облако, и публичное, и еще желательно всем этим управлять из единой консоли. |
Наталья Погорелова-Триппель, начальник управления развития ИТ процессов блока ИТ «Банк Зенит», рассказала об итогах уходящего года, о том, что удалось реализовать с учетом новой ситуации:
- развитие и адаптация систем под удаленную работу;
- трансформация взаимодействия внутри команд;
- запуск новых сервисов, адаптированных под удаленную работу;
- развитие внутренней культуры ИТ.
Спикер рассказала о каждом направлении подробнее. Так, в плане изменения СЭД были оптимизированы процессы документооборота, упрощены интерфейсы системы, повышена производительность. На портале самообслуживания выполнена настройка новых сервисов, реализована отчетность. Произошло объединение ряда систем и сервисов. В связи с изменением порядка взаимодействия на базе Office 365 был сделан фокус на следующие приложения – Teams, Yammer, Planner, Stream, Power automate.
В рамках удаленки были запущены новые сервисы: единый портал по вопросам удаленной работы, технический помощник, ориентированный в первую очередь на новых сотрудников и работу на дому, а также сервис бронирования рабочих мест – для тех, кому нужно появиться в офисе.
Внутренней культуре ИТ Наталья Погорелова-Триппель уделила особое внимание. Ее важный элемент – вовлеченность сотрудников, которую увеличивают посредством проведения конференций и презентаций подразделений с целью определения интересных тем внутри ИТ. Огромное внимание уделяется повышению ИТ-грамотности сотрудников и получению от них обратной связи путем проведения опросов и ряда других мероприятий.
Помимо взаимодействия в рамках функциональных обязанностей, есть еще неформальное общение за чашечкой кофе, и это тоже важно для формирования внутренней культуры, - отметила Наталья Погорелова-Триппель, «Банк Зенит». – Все это сейчас перекочевало в Office 365, приложение Yammer – там происходят флешмобы, опросы, общение по интересам. Кроме того, есть взаимодействие по цепочке «сотрудник - руководитель – планирование задач» Эта область закрыта приложением Planner. Stream – аналог YouTube – используется для записи всех видеовстреч, конференций и обучения. И, наконец, приложение для автоматизации повторяющихся процессов Power automate используется, например, для того, чтобы не пропустить важные сообщения и почту. |
Актуальным вопросам в сфере безопасности посвятил свой доклад Алексей Плешков, заместитель начальника департамента защиты информации Газпромбанка.
Он отметил, что российские банки столкнулись с пятью векторами атак:
- массовая компрометация конфиденциальной информации (персональные данные, реквизиты платежных карт, данные по транзакциям) – она происходит с участием сотрудников, представителей подрядных организаций;
- разглашение чувствительной информации – визуальных копий паспортов, водительских удостоверений;
- фишинговые атаки– подставные лица звонят клиентам, представляясь сотрудниками банка, и от лица кредитной организации разводят на перечисление своих средств на подставные счета;
- спровоцированные p2p-переводы в рамках платежных интернет-сервисов – за год объемы таких переводов выросли в несколько десятков раз, ущерб, по некоторым данным, составляет порядка 1 млрд рублей за период с марта по октябрь 2020 года;
- фишинговые атаки с использованием QR-кодов (QR-фишинг) – мошенники рассылают QR-коды для платежей на подставные реквизиты.
В Газпромбанке практикуется комплексный подход к противодействию перечисленным угрозам, отметил Алексей Плешков. Основной упор во взаимоотношениях с клиентами в период пандемии был сделан на то, чтобы наладить коммуникации в условиях удаленки. И одним из способов налаживания стала программа повышения осведомленности сотрудников и клиентов банка в вопросах защиты информации.
В контексте киберугроз интересно то, что для Европы до сих пор является актуальным вирусное заражение и атаки на сайты, - отметил Алексей Плешков. – Фишинг, целевые атаки, рассылка спама тоже находятся в топе угроз. А все, что касается шпионажа, использования персональных данных и компрометации баз для Европы является менее актуальным, в отличие от России. У нас голова болит совсем по другим поводам. Например, в России возросло количество фишинговых атак. Данные из скомпрометированных баз данных поступают мошенникам, которые совершают обзвон клиентов банка, представляясь его сотрудниками и провоцируя людей переводить деньги на подставные счета. Способов выявления такого рода преступлений за пределами России мало, а многие преступления совершаются именно из-за рубежа, с территории сопредельных стран ближнего зарубежья. Поэтому актуальность этой угрозы в текущем году и в будущем будет только возрастать. |
Открытые интервью
Григорий Гаврилков, исполнительный директор ДИТ Россельхозбанка, участвовал в мероприятии в формате в интервью. Он констатировал влияние пандемии на банковский бизнес во всем мире. Россельхозбанк не стал исключением. Новым вызовом стала удаленная работа сотрудников, кроме того, в интересах клиентов банк расширили свое присутствие в онлайне. Оба эти вызова были грамотно приняты, отработаны, так что трансформация для клиентов банка прошла незамеченной, заверил он.
Спикер выделил три ключевых достижения банка в 2020-м:
- экосистема «Свое фермерство» для цифровизации малых и средних крестьянских хозяйств стала победителем престижного конкурса Gartner Aye on Innovation Aword в номинации «Финансовые сервисы 2020» в регионе Европа, Ближний Восток и Африка;
- банк дал старт онлайн-агрохакатону, призвав лучших ИТ-специалистов России включиться в цифровую революцию агропромышленного комплекса, призовой фонд - 1,35 млн рублей;
- был запущен интернет-ресурс «Мое время» для тех, кому за 55, включающий не только специальную линейку банковских продуктов, но и целую экосистему вокруг них: доступ к полезной информации, онлайн-консультации по жизненным ситуациям и многое другое.
Григорий Гаврилков констатировал, что в пандемию банковский бизнес стал все больше уходить в ИТ, а ИТ – в бизнес. Как результат, бизнес и ИТ стали разговаривать на более понятном друг другу языке, поэтому сегодня они идут в одном направлении, достигают одних целей и даже их KPI сближаются.
В банке была принята стратегия развития ИТ, - сказал Григорий Гаврилков. - Пандемия подтвердила, что мы выбрали правильное направление. Новая ситуация привнесла некоторые коррективы в расходы на ИТ, но стратегические проекты остались в бюджете. |
В формате интервью принял участие в конференции и Андрей Залманов, вице-президент, директор направления ИТ-архитектуры, Банк «Открытие». Банк чувствует себя хорошо, намного лучше прогнозов, делавшихся в апреле, отметил он. Хотя экономические трудности есть, как и во всей и в стране: наблюдается «просадка» по объемам операций, спад интереса к кредитным продуктам.
Наиболее яркое достижение 2020 года состоит в том, что успешно завершается выполнение стратегии, принятой в 2018 году. Цели достигнуты, задачи выполнены и даже перевыполнены, хотя, признал Андрей Залманов, ИТ-бюджет на старте пандемии, в ситуации большой неопределенности, был существенно сокращен. Однако по мере выправления положения дел размер бюджета частично отыграли назад, и в результате он остался примерно в первоначальных рамках, что и позволило успешно завершить ключевые проекты, запланированные на этот год в рамках бизнес-стратегии.
В плане нагрузки на цифровые каналы последние годы в банке наблюдали неуклонный рост количества пользователей онлайн-сервисов. Прирост есть и в этом году, констатировал Андрей Залманов, и он ускоряется, но темпы ускорения особо не изменились. Из числа клиентов банка в цифровые каналы на сегодня вовлечено более половины розницы, малого и среднего бизнеса.
Многие эксперты говорят о существенном росте зарплат ИТ-специалистов в регионах. Однако Андрей Залманов не видит драматичного изменения на этом сегменте рынка труда, выравнивания региональных зарплат с московскими. Скорее, наблюдается общий разогрев рынка труда для ИТ-специалистов, отметил он, тенденция роста предлагаемых зарплат в Москве и регионах.
Наиболее перспективное направление ИТ на ближайшее будущее - развитие гибридных экосистем, считает спикер. Это подразумевает построение экосистемы с использованием технологий открытого взаимодействия, стандартных API, которые выставляются на стороне банка, а с другой стороны внешние партнеры строят различные финтех-сервисы. На базе API строятся объединенные цифровые продукты – банка и внешних компаний-партнеров, которые работают в смежных направлениях, от розницы до развлекательного сегмента. Это позволяет банку стать либо центром такой экосистемы, либо ее ключевым участником – расчетным центром.
Тему инноваций мы активно развиваем, придали ей существенный импульс в этом году, но не в связи с пандемией, а потому что это было запланировано в стратегии банка, - заметил Андрей Залманов, Банк «Открытие». - В этом году у нас активно раскрутилась фабрика пилотов, в рамках которой по упрощенным внутренним процедурам тестируются различные технологии. В этой программе участвует широкий круг поставщиков ИТ-продуктов и сервисов – мы их рассматриваем, пилотируем, по результатам принимаем решение о встраивании в свой ИТ-ландшафт. |
ИТ-директор ЛОКО-Банка Андрей Савоськин в интервью тоже сказал, что принципиально нового в банковский бизнес пандемия не привнесла – только ускорила процесс цифровизации, который и так шел уже несколько лет. Банк успешно перестроился и не испытывал никаких проблем ни в период локдауна, ни впоследствии. И даже наоборот, наблюдался рост заявок в сегменте СМБ. Совместные продуктовые команды ИТ и бизнеса были запущены банком еще в прошлом году. Поначалу, на этапе внедрения продуктового подхода, привлекались внешние консультанты, но сегодня развивается самостоятельно.
У банка собственная команда разработчиков, своими силами создаются и развиваются почти все информационные системы и продукты: АБС, система ДБО, мобильный банк и ряд других. В числе прочего были созданы система антифродовой защиты, продукт для противодействия легализации и система телефонии. С этими продуктами банк планирует выходить на рынок. Вместе с тем, инновации тоже есть: на базе машинного обучения, больших данных выстраиваются различные аналитические модели.
Андрей Савоськин согласен с экспертами, оценивающими рост зарплат в регионах как весьма существенный: сейчас специалисты в регионах стоят почти как в крупных городах, отметил он. Однако привлечение региональных специалистов по-прежнему оправдано, и банк это практикует: порядка 10% ИТ-сотрудников банка - из региона. При этом на первый план выдвигается тема контроля – важно понимать, не работает ли сотрудник на стороне. В составе продуктовых команд специалисты всегда на связи, и бездельничать некогда, подчеркнул спикер.
Отвечая на вопрос про ИТ-бюджет, Андрей Савоськин сказал, что он вырос. В начале года был проведен аудит ИТ-инфраструктуры банка, выработана среднесрочная программа ее модернизации, что потребовало дополнительных инвестиций. Модернизация подразумевает переход от островной инфраструктуры, сформировавшейся в ходе естественной эволюции, к материковой, пояснил он. По состоянию на конец ноября шел монтаж и настройка оборудования, формировались новые кластеры. С точки зрения бизнеса это обеспечит финансовую прозрачность – будет сделана биллинговая система, станет возможным быстрое выделение вычислительных мощностей под проекты.
Основной плюс совместных продуктовых команд в том, что ИТ-специалисты перестают видеть только технологические стеки и архитектуру, - сказал Андрей Савоськин. - Они погружаются в бизнес, интересуются бизнес-продуктами, стратегией развития банка. Таким образом происходит сращивание бизнеса и ИТ. Когда специалисты по ИТ ушли на удаленку, потребовалось поменять порядок взаимодействия внутри продуктовых команд, с чем мы успешно справились. |
Игроки ИТ-рынка: тенденции и решения
Роман Магдаленко, коммерческий директор компании RedLab, поднял один из самых обсуждаемых вопросов в отрасли- тему заказной разработки IT-продуктов.
Специалисты компании работают в IT- разработке уже 15 лет, поэтому не понаслышке знают о том, что беспокоит заказчиков и чего они опасаются, работая с аутсорс. В рамках секции "ИТ в банках" Роман поделился результатами проведенного исследования и ответил на главные вопросы:
- Какие аутсорс-страхи испытывают СТО России, Канады, Европы перед аутсорс- разработкой.
- Как правильно посчитать стоимость проекта силами штатных разработчиков и выделенных команд.
- В чем разница между инхаус- и аутсорс-разработкой.
- Как выстроить эффективные партнерские отношения с выделенной командой.
Большинство компаний уже отошли от привычного формата работы. У финтех- и e-commerce- индустрии возросла потребность в цифровизации для перехода в online. Не смотря на спрос, пока не все компании научились удаленно создавать и развивать IT-системы силами инхаус.
Оптимальное решение в этом случае - делегировать разработку ИТ-продуктов опытной аутсорс-команде. Что получает компания в этом случае:
- возможность сконцентрироваться на бизнес-целях;
- оптимизировать бюджет на разработку IT-продукта;
- снять с себя временные и финансовые затраты на рекрутмент и адаптацию команды.
Несмотря на явные преимущества аутсорс-разработки, сегодня еще встречаются компании, которые боятся доверить свои проекты выделенной команде разработчиков. Связано это с рядом опасений со стороны СТО. Среди основных страхов, Роман выделил следующие:
- дороже, чем собственная разработка;
- сложно и долго вовлекать внешних специалистов,
- трудно контролировать,
- обман, низкое качество работы,
- тяжело влиять на команду – низкая вовлеченность.
Тем не менее, по словам Романа Магдаленко, больше половины опрошенных респондентов активно используют услуги аутсорс.
Каждый из недостатков аутсорса можно превратить в конкурентное преимущество для бизнеса заказчика, тут главное- выстроить планомерную и системную работу с разработчиком, - сказал Роман Магдаленко, RedLab. - На первый взгляд, может показаться, что аутсорс дороже инхаус, но если детально просчитать затраты, разработка IT-продукта штатными специалистами оказывается намного затратнее. Опасения связанные с контролем, низким качеством работ, вовлеченностью также могут быть напрасными, - утверждает Роман Магдаленко.- Для этого нужно внимательно подойти к выбору разработчика на начальном этапе. Это должен быть не просто подрядчик для решения блока работ, а надежный партнер, который будет вас слышать, понимать потребности бизнеса и ваши ожидания. Нужно искать компанию разработчиков, которая будет работать в интересах вашего бизнеса. Такая аутсорс-команда будет использовать любые удобные для вас инструменты и встраиваться в ваш процесс. Кроме того, выбрав аутсорс, вы скорее всего получите более квалифицированных разработчиков, т.к. экспертиза инхаус развивается медленно, в связи с однотипностью задач. |
Денис Афанасьев, исполнительный директор CleverData, рассказал о технических аспектах реализации в банке системы управления клиентскими данными на базе CDP (Customer Data Platform). Сегодня уже порядка 40% российских компаний глубоко работают с данными и развивают команды специализированных аналитиков, отметил Денис Афанасьев. Чтобы реализовать такие практики, отделу маркетинга требуется соответствующий инструментарий и платформа. Именно для этого и нужны системы класса CDP, которые, по оценке Gartner, являются основным трендом в маркетинге и персонализованных коммуникациях.
Чтобы запустить платформу CDP предстоит решить четыре главных задачи:
- собрать данные изо всех источников – сайт, мобильное приложение, звонки в колл-центр (расшифровка) и др.;
- организовать инфраструктуру для обработки и хранения таких данных;
- реализовать аналитику и профилирование – данные нужно обрабатывать при помощи машинного обучения и более простыми алгоритмами;
- результаты аналитики передать в системы, которые осуществляют коммуникации с клиентами – сайт, который будет подстраивать свой контент, рассыльщик электронной почты и так далее.
Многие компании самостоятельно реализуют структуру для решения подобных задач, сказал Денис Афанасьев, но есть подводные камни. Например, задача трекинга пользователя в цифровом канале, его идентификации, у которой может быть много вариантов – логин, номер мобильного и другие. Необходимо научиться соединять все варианты в единый профиль, чтобы однозначно идентифицировать человека независимо от цифрового канала.
Аналитические модели и стратегии коммуникаций на основе данных дают бизнесу максимальную пользу и уникальные преимущества, констатировал Денис Афанасьев. А в завершение доклада он рассказал о DMPkit, собственном продукте компании, представляющем собой набор инфраструктурных цифровых компонентов, из которых можно собирать CDP-платформу под задачи банка. Из числа публичных кейсов Денис Афанасьев упомянул проект в авиакомпании S7, в его рамках была реализована рекомендательная система, которая используется при коммуникациях с клиентами.
В современной цифровой среде коммуникации с клиентами становятся все более персонализированными, - отметил Денис Афанасьев, Clever Data. – Клиенту нужно индивидуальное обслуживание, персонализация присутствует во всех процессах. И как основа рекомендательной системы, чтобы понимать, какой продукт предлагать клиентам. И для целенаправленной рекламы с целью привлечения новых клиентов, что является залогом снижения стоимости их привлечения. Много кейсов реализуется в сфере прямой коммуникации по электронной почте, а также адаптации сайта, чтобы клиенты сразу получали интересное предложение. |
Александр Баринов, руководитель направления сервисов Solar MSS «Ростелеком-Солар», в начале доклада сравнил две модели защиты от внешних угроз – традиционная, собственными силами и новая, по сервисной модели.
В первом случае компания сама покупает разнообразные средства защиты, устанавливает и обслуживает их. При втором варианте выход в интернет осуществляется через буферную облачную платформу ИБ-сервисов внешнего специализированного провайдера.
По оценке спикера, совокупная стоимость владения (TCO) во втором случае намного ниже, поскольку предполагает расходы только за арендованный ИБ-сервис. При традиционной модели банк тратится и на содержание специалистов, и на закупку запчастей, и на многое другое. При этом облачная модель обеспечивает доступность 24 часа в сутки, надежность на базе отказоустойчивой распределенной инфраструктуры, простоту масштабирования, оперативное реагирование на инциденты. Гарантируется и соблюдение законодательства.
Александр Баринов перечислил распространенные страхи в плане передачи ИБ на аутсорсинг и дал по каждому из них небольшое разъяснение:
- «это кабала, траты невозможно предсказать» - сервис можно увеличить, уменьшить или отключить в любой момент;
- «если все сломается, то провайдер не понесет никакой ответственности» - заключается SLA, в котором может быть прописана компенсация за простой, включая финансовую ответственность, а кроме того, у солидного провайдера есть репутация, которой он дорожит;
- «сервис-провайдер заберет часть компетенций у штатных ИБ-специалистов, и они останутся без работы» - так и будет, подтвердил Александр Баринов;
- «у сервис-провайдера может не оказаться нужных лицензий и сертификатов» - у «Ростелеком-Солар» все они в наличии, заверил спикер.
Затем докладчик рассказал о единой платформе сервисов кибербезопасности (ЕПСК) как технологической основе экосистемы Solar MSS. Она реализована на базе программно-определяемых сетей (SD-WAN), визуализации сетевых функций (NFV) и автоматической настройки оборудования (ZTP). Сервисы ЕПСК - защита от сетевых угроз, веб-приложений, электронной почты от продвинутых угроз, от DDos-атак, защищенная удаленная работа, шифрование каналов связи, контентная фильтрация, управление навыками ИБ, контроль уязвимостей.
Почему «Ростелеком» и кибербезопасность оказались вместе? – решил пояснить в завершение Александр Баринов. - В мире есть три типа игроков на этом рынке – вендоры, первыми уловившие перспективность сервисной модели ИБ, интеграторы, превратившиеся сегодня, фактически, в ИТ-аутсорсинговые компании, и операторы, которым этот бизнес вполне подходит, поскольку у них есть и сети, и ЦОД, и SOC |
Информация о партнерах конференции
«Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Этот принцип реализован в продуктах и сервисах «Ростелеком-Солар».
Линейка продуктов «Ростелеком-Солар»: 1. Solar Dozor (DLP) – блокирует утечки информации, анализирует действия пользователей и помогает выявлять ранние признаки корпоративного мошенничества.
2. Solar webProxy (SWG) – контролирует доступ сотрудников и приложений к веб-ресурсам и защищает веб-трафик от вредоносного ПО и навязчивой рекламы.
3. Solar appScreener (SAST) – анализирует безопасность приложений методом «белого ящика», выявляя уязвимости и закладки в исходном коде и исполняемых файлах.
4. Solar inRights (IGA) – помогает построить удобные и эффективные процедуры исполнения регламентов управления доступом и расследовать инциденты, связанные с правами доступа.
Сервисы «Ростелеком-Солар»: 1. Solar JSOC – первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ, предоставляющий сервисы по защите от внешних и внутренних киберугроз по модели MDR (Managed Detection and Response).
2. Solar MSS — экосистема управляемых сервисов кибербезопасности (Managed Security Services), решающих задачи по защите от киберугроз в процессе цифровой трансформации российских организаций.
«Ростелеком-Солар» делает технологии доступными и удобными: 1. Сложные наукоемкие технологии представлены пользователям через простые и понятные интерфейсы.
2. Заказчики сами выбирают способ доставки технологий – в виде традиционного приложения (on-premise) или сервиса (SaaS).
Продукты и сервисы «Ростелеком-Солар» защищают 50+ компаний из топ-100 российского бизнеса.
RedLab - партнер в создании и развитии IT-продуктов. Компания предлагает комплексную реализацию проекта: от стратегии запуска и развития продукта до технического сопровождения. В создании продуктов для индустрий, где RedLab обладает подтвержденными компетенциями, специалисты используют наиболее прогрессивные подходы к архитектуре, разработке, тестированию и информационной безопасности решений. В каждом новом проекте компания RedLab воплощает знания и опыт, бережно собранные и успешно применяемые в течение 14 лет работы.
Услуги: Разработка и интеграция ПО, Модернизация и реинжиниринг существующих систем, Техническое сопровождение IT продуктов и систем 24х7, Дизайн приложений и сервисов, Создание специализированных команды под ваши проекты, Мобильная разработка
Решения: · Платежные решения (интеграция платежных систем, процессинг платежей, торговые терминалы) · Безопасность и противодействие (Antifraud & AML, безопасное хранение данных пользователей (PCI DSS) · Работа с клиентскими данными (интеграция служебных систем, личный кабинет пользователя, CRM, система документооборота)