Перейти к содержимому
Блог
  • IGA
  • IDM Evolution
  • Gartner 2025
  • KuppingerCole
  • Forrester
  • Trends 2026
  • Импортозамещение
  • 851-П
  • ГОСТ Р 71753

Эволюция IDM 2000–2026: от процессов доступа до AI-агентов, NHI и Identity Fabric

Шесть эпох IGA: от Sun IdM (2003) до NHI, AI-агентов и IVIP (2026). Gartner Market Guide 2025, KuppingerCole, Forrester — синтез для CISO.

Андрей Промыслов (IdM эксперт) — Identigy обновлено

2026 год. Директор по информационной безопасности (CISO) открывает годовой план кибербезопасности и видит в разделе управления учётными записями и доступом новые аббревиатуры: технологические учётные записи (), , , , , AI Agent Governance. Десять лет назад здесь было всего два термина — и . Этот материал — карта пути от той эпохи до наших дней, без маркетингового шума со стороны вендоров.

Анализ опирается на три источника: Gartner Market Guide for 2025, KuppingerCole Leadership Compass for Identity Fabrics 2025, Forrester Wave for Workforce Identity Platforms Q1 2024 + Forrester Wave for Privileged Identity Management Solutions Q3 2025 — а также на практический опыт Identigy по внедрению и эксплуатации систем управления учётными записями и доступом (по ГОСТ Р 71753-2024 — СУУЗиПД) с 2007 года.

Шесть эпох IDM/IGA

Эра 1 — Управление учётными записями и доступом (2000–2005)

Драйверы: распространение корпоративных приложений (HR, , Notes, mainframe); ручное создание/удаление учётных записей; заброшенные учётные записи после увольнений.

Вендоры той эпохи:

  • Waveset Lighthouse (~2000) — пионер автоматизации предоставления доступа (provisioning) и согласования заявок (workflow). Sun приобрела Waveset в 2003 году → Sun Identity Manager (SIM).
  • Access360 — IBM приобрела в 2002 году → IBM Tivoli Identity Manager (TIM).
  • Thor Technologies Xellerate — Oracle приобрела в 2005 году → Oracle Identity Manager (OIM).
  • Novell DirXML / Identity Manager, BMC Control-SA, CA Identity Manager (ранее Netegrity / eTrust).

Фокус: процессы предоставления доступа (provisioning), синхронизация паролей, базовое управление ролями.

Эра 2 — Эра соответствия требованиям (2005–2010)

Драйверы: SOX (2002), HIPAA, PCI-DSS, GLBA — квартальная сертификация доступа, разделение полномочий (), аудиторские следы.

Ключевое событие: основание SailPoint в декабре 2005 года Марком Макклайном, Кевином Каннингемом, Джеки Гилбертом (бывшими сотрудниками Waveset). Первый продукт: Compliance IQ (2006), затем IdentityIQ (2008) — специально разработан для управления, работает на основе существующих инструментов provisioning.

Другие участники:

  • Aveksa (2005, позже приобретена EMC/RSA в 2013 году).
  • Courion.
  • Категория получила название: IAG (Identity & Access Governance) — отдельный класс продуктов.

Gartner проводила два Magic Quadrant (MQ): User Administration & Provisioning (UAP) + Identity & Access Governance (IAG). Это была последняя эпоха, когда они были разделены.

Эра 3 — Эра IGA (2010–2015)

Январь 2010 года: Oracle приобрела Sun → унаследовала Sun Identity Manager (ранее Waveset). Большинство клиентов Sun IdM перешли на Oracle Identity Manager (OIM). Только Sun Role Manager выжил как Oracle Identity Analytics.

2012 год: Gartner объявила, что управление идентификацией — самый быстрорастущий сегмент .

2013 год: Gartner опубликовала первый MQ для IGA — официально объединила UAP + IAG в одну категорию. Лидеры: SailPoint, Oracle, IBM, CA, NetIQ (ранее Novell), Courion.

2014 год: SailPoint запустил IdentityNow (cloud-first IGA). Thoma Bravo привлекла ~$20 млн в рамках серии E.

Новые участники:

  • Saviynt (основана в 2010 году в Лос-Анджелесе Сачином Найяром) — cloud-native концепция.
  • Evolveum midPoint — проект с открытым исходным кодом из Словакии от бывшей команды Waveset.

Эра 4 — Эра облачной IGA (2015–2020)

Драйверы: внедрение SaaS заставило IGA поддерживать сотни облачных приложений через .

2017 год: IPO SailPoint (NYSE) — ~$240 млн привлечено, оценка ~$1 млрд.

2018–2020 годы: Enterprise Identity Cloud от Saviynt становится крупнейшей облачной платформой IGA (более 50 млн идентификаторов).

2019 год: Thoma Bravo приобрела SailPoint и сделала его частным (позже повторно провела IPO в 2025 году).

2020 год: Gartner упразднила Magic Quadrant для IGA, заменив его форматом Market Guide. Причина: зрелость рынка (медленный рост, низкая дифференциация, мало новых участников).

OneLogin (2009), Auth0 (2013) изменили подход к управлению доступом, в конечном итоге были приобретены One Identity и Okta соответственно.

Эра 5 — Конвергенция + Zero Trust (2020–2024)

Драйверы:

  • Конвергенция: границы между IGA, PAM и AM стираются. CyberArk приобретает Idaptive (2020); SailPoint приобретает Intello/SaaS Mgmt (2021); Saviynt входит в PAM.
  • Zero Trust становится основой — NIST SP 800-207 опубликован в августе 2020 года. Идентификация = «новый периметр».

Апрель 2022 года: Thoma Bravo вывела SailPoint из публичного обращения за $6,9 млрд наличными.

2023 год: ForgeRock приобретена Thoma Bravo, объединена с Ping Identity.

Появляется категория ITDR (Gartner Hype Cycle 2022–2023) — отдельный класс продуктов для обнаружения угроз идентификации в реальном времени.

2024 год: Gartner вводит Identity Security Posture Management (ISPM) как профиль Hype Cycle.

Российский контур 2022–2024: после ухода Oracle, IBM, OneIdentity, Microsoft (MIM) и SailPoint с РФ-рынка в 2022 году категория «импортозамещение IDM» становится P0-драйвером для всех enterprise-внедрений. Российские вендоры — Avanpost, Solar inRights, Ankey IDM, 1IDM (на стеке 1С) — переходят от внутренней разработки к открытой конкуренции на тендерах, освобождённых уходящими западными игроками.

Эра 6 — AI Agents + Технологические учётные записи (NHI) + ISPM (2024–2026, текущая)

Драйверы:

  • Взрывной рост NHI — генеративный ИИ создаёт поток сервисных учётных записей и долгоживущих API-токенов. По данным отчёта CyberArk Identity Security Landscape 2025 — в среднем 82 NHI на человека в корпоративном секторе (другие публичные оценки — 40–45:1).
  • AI-агенты как идентификаторы — категория появилась в 2024–2025 годах. Предшественников нет.
  • OWASP NHI Top 10 (2025) — стандарт рисков технологических (non-human) учётных записей редакции 2025 года года.
  • Gartner вводит IVIP в Hype Cycle for Digital Identity (июль 2025 года) — Identity Visibility and Intelligence Platforms, новый слой только для чтения над IGA.

Ключевые события 2025–2026 годов:

  • Февраль 2025 года: повторное IPO SailPoint (Nasdaq: SAIL, 13.02.2025).
  • Июль 2025 года: Gartner Hype Cycle for Digital Identity вводит IVIP на этапе Innovation Trigger.
  • Август 2025 года: KC Leadership Compass for Identity Fabrics 2025 — CyberArk впервые становится общим лидером.
  • 11 сентября 2025 года: Айдентити Конф 2025 в Москве (организатор Indeed) — главная российская конференция Identity Security, 500+ участников, 35 спикеров. Identigy выступила в секции «IdM + AI = Трансформация IdM» рядом с УЦСБ и Solar; в дискуссионной панели — CISO Евраз, Т-Банк, Lamoda Tech. Российский рынок начал говорить на одном языке с EN-категориями (NHI, AI Agent identity, ISPM).
  • 2 октября 2025 года: опубликован Gartner Market Guide for IGA 2025.
  • 13 октября 2025 года: Gartner MQ для PAM 2025 — лидеры: CyberArk, BeyondTrust, Delinea.
  • 11 ноября 2025 года: Gartner MQ для управления доступом 2025 — лидеры: Microsoft (много лет подряд), Okta (много лет подряд), Ping Identity, Transmit Security (первый раз лидер), RSA.
  • Декабрь 2025 года: Gartner IAM Summit в Лас-Вегасе, тема — «Identity at the Core» с AI-агентами.
  • 2025–2026 в РФ: Положение ЦБ РФ № 851-П (январь 2025) и Приказ ФСТЭК № 117 (вступает в силу 01.03.2026) формализуют требования к управлению идентификацией для финансового и КИИ-секторов. ГОСТ Р 71753-2024 закрепляет русскоязычную терминологию IDM/IGA. Категория «импортозамещение IDM» становится P0-драйвером корпоративных тендеров; рынок РФ-вендоров консолидирован вокруг Avanpost (Identity Security Platform — 10 продуктов), Solar inRights (Origin tier для SMB, NEW 2025), Ankey IDM, 1IDM (открытый код на стеке 1С) и Identigy Imperium.

Что содержится в Gartner Market Guide for IGA 2025

Опубликовано: 2025 год (Gartner, доступ по подписке).

Подтверждённые представители вендоров (вендоры, публично объявившие о включении — полный список из ~20 вендоров за платным доступом):

  • SailPoint
  • One Identity
  • Omada
  • Pathlock
  • Lumos
  • Veza
  • Radiant Logic
  • Bravura Security
  • Saviynt

Исторически в списке также фигурировали ForgeRock (теперь часть Ping), IBM Verify, Oracle Identity Governance, EmpowerID, Hitachi ID/Bravura, Clear Skye, Beta Systems, Tuebora, ConductorOne, Brainwave (Radiant Logic).

Что означает «упразднение MQ» для покупателей: больше нет Magic Quadrant с лидерами, претендентами, визионерами, нишевыми игроками. Market Guide — это формат, в котором Gartner перечисляет «представительных вендоров» без ранжирования. Для покупателя это означает: вы больше не можете указывать на «квадрант лидеров» — вам нужно провести собственную комплексную проверку.

Позиционирование Identigy: как консалтинговая практика мы не фигурируем в Market Guide (в нём перечислены платформенные вендоры). Но мы работаем с вендорами, которые перечислены — и это явный сигнал доверия в любом RFP-разговоре.

KuppingerCole Leadership Compass for Identity Fabrics 2025

Дата: август 2025 года (отчёт KC ).

Общие лидеры 2025 года (публично подтверждённые):

  • Ping Identity (после слияния с ForgeRock)
  • One Identity
  • Saviynt
  • CyberArk — впервые общий лидер по Identity Fabrics; KC особо отметил унифицированный контроль привилегий для человека и машины

Сдвиг значителен: Identity Fabric раньше была теоретической архитектурной концепцией; теперь это категория, в которой лидирует PAM-вендор (CyberArk). Границы между PAM и IGA окончательно стираются.

Gartner IAM Summit 2025 тема: «Identity at the Core»

Топ-10 выводов из Лас-Вегаса (декабрь 2025 года):

  1. AI-агенты — новый класс идентификаторов. Управление доступом для рабочих нагрузок теперь зрелая дисциплина.
  2. NHI распространяется быстрее, чем традиционные инструменты IAM успевают адаптироваться.
  3. ИИ в IAM — три вектора: (а) ИИ улучшает IAM, (б) управление AI-агентами, (в) защита от атак, управляемых ИИ (дипфейки, социальная инженерия).
  4. Данные идентификации = стратегическая инфраструктура — вот бизнес-обоснование для IVIP.
  5. Беспарольная аутентификация + устойчивая к фишингу — минимальные требования, а не амбициозные цели.
  6. Нулевые постоянные привилегии — Zero Standing Privilege () — Gartner продвигает как модель по умолчанию.
  7. (стандартизованный внешний авторизационный стандарт, OpenID Foundation) — набирает обороты.
  8. ITDR внедряется — мониторинг сессий в реальном времени, поведенческая аналитика.
  9. Зрелость авторизации — переход от крупно-зернистой к детализированной, основанной на политиках.
  10. ISPM как непрерывный уровень усиления поверх видимости.

Данные Forrester — Workforce Identity Platforms + PIM 2025

Forrester больше не публикует отдельный IGA Wave (в соответствии с направлением Gartner по упразднению MQ). Но две смежные волны дают представление о лидерстве:

Forrester Wave: Workforce Identity Platforms, Q1 2024 — лидеры:

  • Okta — лучшее текущее предложение
  • Microsoft (Entra) — лучшее текущее предложение
  • CyberArk
  • Ping Identity
  • (SailPoint = Strong Performer)

Forrester Wave: Privileged Identity Management Solutions, Q3 2025 — лидеры:

  • CyberArk
  • BeyondTrust
  • (Другие крупные вендоры как Strong Performers)

Схема: одни и те же имена фигурируют в Forrester, Gartner и KuppingerCole 2024–2025 годов — группа лидеров небольшая и консолидированная. Новые участники (Veza, Lumos, ConductorOne) фигурируют как представительные вендоры в Gartner Market Guide, но пока не достигают лидерства в Wave/Compass.

KuppingerCole 100-Day Identity Security Plan

Технический документ KuppingerCole wp81281 (август 2025). Основной тезис: ~90% взломов связаны с компрометацией идентификаторов (KC, со ссылкой на агрегированную статистику Verizon DBIR и IBM Cost of a Data Breach). + IGA сами по себе больше недостаточно.

Компоненты плана:

  • ISPM (Identity Security Posture Management)
  • ITDR (Identity Threat Detection & Response)
  • Восстановление идентификации — Identity Recovery (IR)
  • Беспарольная аутентификация + ИИ как ускорители
  • Предполагаемый взлом + непрерывная проверка + принцип наименьших привилегий + ZSP

Цель: ощутимые победы в области безопасности идентификации менее чем за 100 дней, а не многолетняя roadmap. Это резкий контраст с типичной корпоративной программой IGA, которая рассчитана на 3–5 лет.

Что предлагает Identigy

Мы — независимая консалтинговая практика по IDM/IGA с 2007 года. Не производитель продуктов (за исключением Identigy Imperium — собственного IDM/IGA для российского рынка). Не Big4. Не ориентированы на «холодные продажи» — работаем через архитектора, а не через менеджера.

Что делаем:

  • Аудит и стратегия IDM — формат с фазой discovery первым шагом (наш аналог IVIP-формата Gartner), 2–4 недели, фиксированная цена. Архитектурная оценка + дорожная карта + ROI-модель.
  • Миграция с унаследованных стеков — миграция с Oracle Identity Manager (OIM), IBM SIM, OneIdentity, SailPoint IIQ на современную систему управления доступом: Evolveum midPoint / 1IDM / Imperium. Проекты с 2007 года в банках, телекоме, нефтехимии, ритейле, фарме.
  • NHI и AI-агенты governance — управление сервисными аккаунтами и AI-агентами через midPoint connector matrix + SoD. Применяем у себя то же, что предлагаем клиентам — на собственной корпоративной IDM.

Семь платформ в фокусе (выбираем под задачу, не под партнёрский интерес):

  • Российские: 1IDM — наш партнёр уровня «Эксперт», реестр Минцифры; Identigy Imperium — наш собственный продукт для РФ/СНГ
  • Open-source: Evolveum midPoint (мы — партнёр Evolveum), JumpServer PAM — альтернатива CyberArk без enterprise-ценника
  • Enterprise legacy: SailPoint IdentityIQ + Identity Security Cloud, Oracle Identity Manager, OneIdentity (преимущественно для миграционных проектов)

Нейтральность по отношению к вендорам — по дизайну. Мы скажем, когда подходит midPoint, а когда 1IDM или Imperium — и компромиссы каждого, без скрытой партнёрской матрицы.


Хотите обсудить стратегию IDM в вашей компании?Назначить разговор с архитектором · 30–45 минут · подключаем именованного старшего архитектора, а не менеджера по продажам.

Или напишите напрямую — info@identigy.ru.


Источники: