Выбор системы контроля действий привилегированных пользователей PAM

Дата: 30.09.2020. Автор: Web Control. Категории: Подкасты и видео по информационной безопасности

Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru) о выборе системы контроля действий и прав привилегированных пользователей (PAM — Privileged Access or Account Management ). Конференция проходила 29 сентября 2020 года.

Эксперты рассказали, кого принято считать привилегированными пользователями, как правильно подходить к управлению их правами и учетными записями, какие специальные средства (системы класса PAM) для этого существуют и в чем их основные отличия.

Системы контроля прав привилегированных пользователей могут сделать работу системных администраторов, внешних подрядчиков, разработчиков более безопасной. Также они позволяют вести журналирование всех сеансов администрирования на случай расследования причин сбоев, управлять паролями и помогать в оценке в оценке эффективности ИТ-персонала.

Модератор:
Илья Шабанов, Генеральный директор Anti-Malware.ru

Участники:
— Олег Котов, Региональный директор по продажам CyberArk в России
— Олег Шабуров, Региональный менеджер One Identity
— Илья Горюнов, Директор по развитию бизнеса Thycotic Россия (АФИ Дистрибьюшн)
— Алексей Матвеев, Технический директор, RRC Group (представляет Fudo Security)
— Андрей Акинин, Генеральный директор Web Control (представляет BeyondTrust)

Ключевые темы дискуссии:

Зачем нужны системы контроля действий привилегированных пользователей (PAM)
— Кого считать привилегированными пользователями
— Зачем заказчику нужен PAM (от каких угроз он защищает)
— Какие компании покупают PAM в России (если ли отличия от мира)
— Кто выступает инициатором внедрения PAM
— Помогает ли PAM соответствовать требованиям регуляторов (в частности ФЗ-187 и приказам ФСТЭК России)
— Как на рынок повлияла пандемия и самоизоляция
— Различия в лицензионной политике PAM, как формируется итоговая стоимость для заказчика

Технологические особенности различных (PAM)
— Архитектурные различия и режимы работы
— Какие протоколы и системы поддерживаются из коробки, а какие коннекторы придётся разрабатывать на заказ
— Существующие ограничения логирования действий в целевых системах
-Механизмы быстрого поиска и анализа данных в случае инцидента

— Управление паролями и как оно должно быть организовано их хранение
— Насколько важна интеграция с SSO и его наличие у вендора
— При каких условиях применим режим работы «в разрыв» и блокировки (запрещенные команды, разрыв сессий)
— Самозащита PAM (кто контролирует контролера)

Тренды и прогнозы развития рынка PAM
— Что ожидает рынок в перспективе 2-3 года
— Как облака, удаленка и мобильные платформы трансформируют рынок
— Станет ли PAM проактивным и начнет ли работать в разрыв
.
— Произойдет ли сращивание с IDM, IGA и UBA

Web Control

Об авторе Web Control

Компания Web Control – российский дистрибьютор специализированных решений систем управления внутренней безопасностью и оптимизации сетей.
Читать все записи автора Web Control

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *