Системы контроля действий привилегированных пользователей (PAM)

Системы контроля действий привилегированных пользователей (PAM)
Дата: 
02 Февраля 2022 - 11:00
Место проведения: 
Онлайн
Описание: 

Обсудим с экспертами, как эволюционируют современные системы контроля действий привилегированных пользователей (PAM), как меняются сценарии их использования.

Какие вендоры представлены на этом рынке в России, каковы их технические различия и на что стоит обратить особое внимание при выборе оптимальной PAM-системы.

Ключевые вопросы дискуссии:

  1. Состояние рынка PAM в России
    • Какие задачи бизнеса решает PAM?
    • Каковы ключевые сценарии применения PAM?
    • PAM – это средство контроля ИТ со стороны ИБ? 
    • Чем плохи штатные возможности журналирования для контроля действий привилегированных пользователей?
    • Почему в России PAM часто ограничивается записью административных сессий?
    • Кто выступает инициатором внедрения PAM?
    • Каким требованиям регуляторов помогает соответствовать PAM?
    • Сколько стоит PAM и как такие системы лицензируются?
  2. Технологические особенности PAM
    • Какие режимы работы поддерживает PAM? Обязательно ли использовать ее в разрыв?
    • При каких условиях применим режим работы «в разрыв» и блокировки? (запрещенные команды, разрыв сессий)
    • Какие системы поддерживают современные PAM? Поддерживаются ли российские “гослинуксы”?
    • Какие протоколы поддерживаются из коробки, а какие коннекторы придётся разрабатывать на заказ?
    • Можно ли использовать PAM для контроля действий в частном или публичном облаке?
    • Какие существуют ограничения логирования действий в целевых системах?
    • Каковы механизмы быстрого поиска и анализа данных в случае инцидента?
    • Зачем нужно управление встроенными учетными записями?
    • Как должно быть организовано управление секретами?
    • Как работают системы автоматического изменения паролей доступа?
    • Для чего нужна интеграция с SSO? И почему ее почти никто не использует?
  3. Особенности внедрения и использования PAM
    • Сколько времени занимает внедрение?
    • Типовые ошибки при внедрении PAM, как не создать проблемы непрерывности для бизнеса?
    • Как обеспечить отказоустойчивость? Что будет, если PAM перестанет работать?
    • Как обеспечить защиту секретов в PAM и кто контролирует контроллера?
    • Какова польза от PAM, если сотрудники ходят на целевые системы под одной учеткой?
    • Как закрыть прямой доступ к целевым системам в обход PAM?
  4. Тренды и прогнозы развития рынка PAM
    • Что ожидает рынок в перспективе 2-3 года?
    • Как облака и мобильные платформы трансформируют рынок?
    • Станет ли PAM проактивным и начнет ли работать разрыв?

Приглашенные эксперты:

Олег Котов

Региональный директор по продажам CyberArk в России

Максим Прахов

Менеджер по России и странам СНГ, Fudo Security

Ярослав Голеусов

Руководитель технологического консалтинга, «Индид»

Олег Шабуров

Региональный менеджер One Identity

Игорь Базелюк

Операционный директор и руководитель направления sPACE, Web Control

Илья Горюнов

Директор по развитию бизнеса PAM, AFI Distribution

Дмитрий Белявский

Архитектор Решений в СНГ и Восточной Европе, Krontech

 

Модераторы:

Иван Шубин

Руководитель дирекции информационной безопасности, ПАО Росгосстрах банк


 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.