Обсудим с экспертами, как эволюционируют современные системы контроля действий привилегированных пользователей (PAM), как меняются сценарии их использования.
Какие вендоры представлены на этом рынке в России, каковы их технические различия и на что стоит обратить особое внимание при выборе оптимальной PAM-системы.
Ключевые вопросы дискуссии:
- Состояние рынка PAM в России
- Какие задачи бизнеса решает PAM?
- Каковы ключевые сценарии применения PAM?
- PAM – это средство контроля ИТ со стороны ИБ?
- Чем плохи штатные возможности журналирования для контроля действий привилегированных пользователей?
- Почему в России PAM часто ограничивается записью административных сессий?
- Кто выступает инициатором внедрения PAM?
- Каким требованиям регуляторов помогает соответствовать PAM?
- Сколько стоит PAM и как такие системы лицензируются?
- Технологические особенности PAM
- Какие режимы работы поддерживает PAM? Обязательно ли использовать ее в разрыв?
- При каких условиях применим режим работы «в разрыв» и блокировки? (запрещенные команды, разрыв сессий)
- Какие системы поддерживают современные PAM? Поддерживаются ли российские “гослинуксы”?
- Какие протоколы поддерживаются из коробки, а какие коннекторы придётся разрабатывать на заказ?
- Можно ли использовать PAM для контроля действий в частном или публичном облаке?
- Какие существуют ограничения логирования действий в целевых системах?
- Каковы механизмы быстрого поиска и анализа данных в случае инцидента?
- Зачем нужно управление встроенными учетными записями?
- Как должно быть организовано управление секретами?
- Как работают системы автоматического изменения паролей доступа?
- Для чего нужна интеграция с SSO? И почему ее почти никто не использует?
- Особенности внедрения и использования PAM
- Сколько времени занимает внедрение?
- Типовые ошибки при внедрении PAM, как не создать проблемы непрерывности для бизнеса?
- Как обеспечить отказоустойчивость? Что будет, если PAM перестанет работать?
- Как обеспечить защиту секретов в PAM и кто контролирует контроллера?
- Какова польза от PAM, если сотрудники ходят на целевые системы под одной учеткой?
- Как закрыть прямой доступ к целевым системам в обход PAM?
- Тренды и прогнозы развития рынка PAM
- Что ожидает рынок в перспективе 2-3 года?
- Как облака и мобильные платформы трансформируют рынок?
- Станет ли PAM проактивным и начнет ли работать разрыв?
Приглашенные эксперты:
|
|
Олег Котов Региональный директор по продажам CyberArk в России |
|
|
Максим Прахов Менеджер по России и странам СНГ, Fudo Security |
|
|
Ярослав Голеусов Руководитель технологического консалтинга, «Индид» |
|
|
Олег Шабуров Региональный менеджер One Identity |
|
|
Игорь Базелюк Операционный директор и руководитель направления sPACE, Web Control |
|
|
Илья Горюнов Директор по развитию бизнеса PAM, AFI Distribution |
|
|
Дмитрий Белявский Архитектор Решений в СНГ и Восточной Европе, Krontech |
Модераторы:
|
|
Иван Шубин Руководитель дирекции информационной безопасности, ПАО Росгосстрах банк |
