«Айдентити Конф – единственная конференция в России, посвященная защите идентификационных данных. В этом году она прошла впервые и уже с самого начала убедительно подтвердила свою значимость. На мероприятии рассматривались все актуальные вопросы кибербезопасности, связанные с защитой айдентити.
Ситуация в отрасли ИТ постоянно меняется, и угрозы для информационной безопасности становятся все серьезнее. Исходя из экспертного опыта, накопленного нами за 15 лет, мы, как стратегический партнер Айдентити Конф и разработчик решений для области identity security, понимаем, что необходимо создать комфортную профессиональную среду для обмена опытом и свежими идеями. Она должна содействовать инновациям и продвижению эффективных технологий защиты айдентити. Уверен, что проведение подобных мероприятий для сообщества специалистов по ИБ поможет укрепить безопасность российских организаций».
«Объем данных сегодня растет взрывными темпами, поэтому управлять ими становится все тяжелее. Identity management – это практический подход, который позволяет управлять данными более безопасно. Поясню это на примере самокатов: чтобы проактивно уменьшить количество связанных с ними нарушений, можно создать карту навигации, которая будет показывать, куда и с какой скоростью на самокате ехать дозволено, а куда и как быстро – запрещено. Если применить эту аналогию к управлению айдентити, то можно аналогичным образом создать правила и матрицы доступа ко всем системам, а также использовать поведенческую аналитику. Эту задачу эффективно решает технология Identity Threat Detection and Response (ITDR). Она позволяет избежать типичных ситуаций, когда возникает инцидент и специалисты выясняют, что злоумышленник – бывший сотрудник компании, который не работает в ней уже 10 лет. Между тем у него до сих пор есть доступ ко всем системам, рисковые полномочия совмещаются, все это накапливается. Поэтому проактивное обеспечение безопасности позволяет значительно снизить риск атак».
«В Segezha Group вопрос многофакторной аутентификации стал особенно актуальным в 2020 г., во время пандемии коронавируса. Из-за массового перехода на удаленную работу периметр компании был сильно размыт, поэтому идентификация пользователей со стопроцентной точностью стала жизненно важной задачей. Тогда мы приняли решение внедрить многофакторную аутентификацию и сразу выбрали отечественную разработку, запустив ее буквально за пару месяцев. Сервис до сих пор работает без нареканий. Вместе с тем адаптивная аутентификация сегодня дает возможность проверять еще больше факторов: тот ли это пользователь на самом деле, использует ли он доверенное устройство, с помощью какого ресурса он запрашивает доступ, как часто он это делает, откуда подключается, в рабочее время или нет. Как крупной enterprise-компании, нам важно анализировать все эти параметры для укрепления безопасности».
«Во время пандемии у нас уже были внедрены и эксплуатировались системы IdM, CM и SSO, а рабочие места были виртуализированы. Поэтому мы смогли оперативно организовать удаленный доступ. Дополнительно усилить безопасность позволила интеграция со СКУД. Так, если сотрудник уходил из офиса, то в системе ставилась отметка о том, что в его учетную запись можно входить только с конкретного компьютера, получить доступ к которому на самом деле было невозможно, так как его не существовало. При этом, если возникала необходимость в удаленном доступе, то он оперативно предоставлялся через систему IdM путем назначения нужных ролей. Безопасности не бывает слишком много. Если человек выходит из помещений банка, то он больше не должен входить всеть».
«У группы „Россети“ довольно много субъектов критической информационной инфраструктуры, поэтому решение о внедрении систем PAM было принято уже давно. В структуру группы входят много дочерних организаций, и наши филиалы имеют свою специфику, поэтому для эффективного управления безопасностью требовалось контролировать доступ из центрального офиса. Так как „Россети Цифра“ является центром корпоративной безопасности, на местах весьма актуальны вопросы, связанные с разрешением доступа иснижением рисков для кибербезопасности. Использование систем PAM позволяет уменьшить финансовые потери, например затраты на аудит, и уменьшить последствия инцидентов. Эти системы позволяют быстро отслеживать цепочки таких событий, которые они призваны предотвращать».