Системы контроля действий привилегированных пользователей (PAM)

#PrivilegedAccessManagement #PAM #AMLIVE Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru)
, проходившей 02 февраля 2022 года и посвящённой ключевым сценариям применения PAM и эволюции этого класса систем. 0:00 — Интро 1:02 — Представление участников 2:54 — Состояние рынка PAM в России 34:30 — Как лицензируется PAM 53:50 — Объём российского рынка PAM 1:11:30 — Технологические возможности систем управления привилегированным доступом 1:23:20 — Ответы на вопросы зрителей прямого эфира: сертификация решений PAM, интеграция PAM со средствами разработки и контейнеризации 1:53:05 — Варианты использования PAM (Use cases) Модератор: 👨‍⚖️ Иван Шубин Руководитель дирекции информационной безопасности, ПАО Росгосстрах банк Участники: 🗣 Олег Котов Региональный директор по продажам CyberArk в России 🗣 Максим Прахов Менеджер по России и странам СНГ, Fudo Security 🗣 Ярослав Голеусов Руководитель технологического консалтинга, «Индид» 🗣 Олег Шабуров Региональный менеджер One Identity 🗣 Игорь Базелюк Операционный директор и руководитель направления sPACE, Web Control 🗣 Илья Горюнов Директор по развитию бизнеса PAM, AFI Distribution 🗣 Дмитрий Белявский Архитектор Решений в СНГ и Восточной Европе, Krontech Ключевые вопросы: 1. Состояние рынка PAM в России • Какие задачи бизнеса решает PAM? • Каковы ключевые сценарии применения PAM? • PAM – это средство контроля ИТ со стороны ИБ? • Чем плохи штатные возможности журналирования для контроля действий привилегированных пользователей? • Почему в России PAM часто ограничивается записью административных сессий? • Кто выступает инициатором внедрения PAM? • Каким требованиям регуляторов помогает соответствовать PAM? • Сколько стоит PAM и как такие системы лицензируются? 2. Технологические особенности PAM • Какие режимы работы поддерживает PAM? Обязательно ли использовать ее в разрыв? • При каких условиях применим режим работы «в разрыв» и блокировки? (запрещенные команды, разрыв сессий) • Какие системы поддерживают современные PAM? Поддерживаются ли российские “гослинуксы”? • Какие протоколы поддерживаются из коробки, а какие коннекторы придётся разрабатывать на заказ? • Можно ли использовать PAM для контроля действий в частном или публичном облаке? • Какие существуют ограничения логирования действий в целевых системах? • Каковы механизмы быстрого поиска и анализа данных в случае инцидента? • Зачем нужно управление встроенными учетными записями? • Как должно быть организовано управление секретами? • Как работают системы автоматического изменения паролей доступа? • Для чего нужна интеграция с SSO? И почему ее почти никто не использует? 3. Особенности внедрения и использования PAM • Сколько времени занимает внедрение? • Типовые ошибки при внедрении PAM, как не создать проблемы непрерывности для бизнеса? • Как обеспечить отказоустойчивость? Что будет, если PAM перестанет работать? • Как обеспечить защиту секретов в PAM и кто контролирует контроллера? • Какова польза от PAM, если сотрудники ходят на целевые системы под одной учеткой? • Как закрыть прямой доступ к целевым системам в обход PAM? 4. Тренды и прогнозы развития рынка PAM • Что ожидает рынок в перспективе 2-3 года? • Как облака и мобильные платформы трансформируют рынок? • Станет ли PAM проактивным и начнет ли работать разрыв? Записи других прямых эфиров AM Live    • Трансляции AM Live   Подписывайтесь на наш канал    / @antimalwarerus   Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware
  / antimalwareru     / anti_malware   https://vk.com/anti_malware