Обсудим с экспертами, как эволюционируют современные системы контроля действий привилегированных пользователей (PAM), как меняются сценарии их использования.
Какие вендоры представлены на этом рынке в России, каковы их технические различия и на что стоит обратить особое внимание при выборе оптимальной PAM-системы.
Ключевые вопросы дискуссии:
- Состояние рынка PAM в России
- Какие задачи бизнеса решает PAM?
- Каковы ключевые сценарии применения PAM?
- PAM – это средство контроля ИТ со стороны ИБ?
- Чем плохи штатные возможности журналирования для контроля действий привилегированных пользователей?
- Почему в России PAM часто ограничивается записью административных сессий?
- Кто выступает инициатором внедрения PAM?
- Каким требованиям регуляторов помогает соответствовать PAM?
- Сколько стоит PAM и как такие системы лицензируются?
- Технологические особенности PAM
- Какие режимы работы поддерживает PAM? Обязательно ли использовать ее в разрыв?
- При каких условиях применим режим работы «в разрыв» и блокировки? (запрещенные команды, разрыв сессий)
- Какие системы поддерживают современные PAM? Поддерживаются ли российские “гослинуксы”?
- Какие протоколы поддерживаются из коробки, а какие коннекторы придётся разрабатывать на заказ?
- Можно ли использовать PAM для контроля действий в частном или публичном облаке?
- Какие существуют ограничения логирования действий в целевых системах?
- Каковы механизмы быстрого поиска и анализа данных в случае инцидента?
- Зачем нужно управление встроенными учетными записями?
- Как должно быть организовано управление секретами?
- Как работают системы автоматического изменения паролей доступа?
- Для чего нужна интеграция с SSO? И почему ее почти никто не использует?
- Особенности внедрения и использования PAM
- Сколько времени занимает внедрение?
- Типовые ошибки при внедрении PAM, как не создать проблемы непрерывности для бизнеса?
- Как обеспечить отказоустойчивость? Что будет, если PAM перестанет работать?
- Как обеспечить защиту секретов в PAM и кто контролирует контроллера?
- Какова польза от PAM, если сотрудники ходят на целевые системы под одной учеткой?
- Как закрыть прямой доступ к целевым системам в обход PAM?
- Тренды и прогнозы развития рынка PAM
- Что ожидает рынок в перспективе 2-3 года?
- Как облака и мобильные платформы трансформируют рынок?
- Станет ли PAM проактивным и начнет ли работать разрыв?
Приглашенные эксперты:
|
Олег Котов
Региональный директор по продажам CyberArk в России
|
|
Максим Прахов
Менеджер по России и странам СНГ, Fudo Security
|
|
Ярослав Голеусов
Руководитель технологического консалтинга, «Индид»
|
|
Олег Шабуров
Региональный менеджер One Identity
|
|
Игорь Базелюк
Операционный директор и руководитель направления sPACE, Web Control
|
|
Илья Горюнов
Директор по развитию бизнеса PAM, AFI Distribution
|
|
Дмитрий Белявский
Архитектор Решений в СНГ и Восточной Европе, Krontech
|
Модераторы:
|
Иван Шубин
Руководитель дирекции информационной безопасности, ПАО Росгосстрах банк
|