Компания Web Control 02 февраля 2022 в 11:00 примет участие в онлайн-конференции "Системы контроля действий привилегированных пользователей", организованное AMLife и представит решение собственной разработки sPACE.
Подробно о решении расскажет Игорь Базелюк Операционный директор и руководитель направления sPACE
sPACE – безагентское решение, не требующее установки специального ПО на рабочих станциях пользователей, что облегчает внедрение и минимизирует затраты на масштабирование. Работа с системой осуществляется через единую точку доступа – веб-портал sPACE с простым и понятным интерфейсом. В системе реализован целый ряд особенностей, которые вы не встретите в других продуктах: доступ на основе «наряда-доступа», например, или подключение к целевым системам на основе сценариев доступа, которые, к слову, могут быстро написать и специалисты заказчика, возможность организации подключения программных роботов (RPA) к системам посредством sPACE.
Подробно о новой системе привилегированного доступа sPACE написано в статье «sPACE: новая масштабируемая PAM-система с широким функционалом», опубликованной в 6-м номере журнала «Информационная безопасность».
О конференции:
Обсудим с экспертами, как эволюционируют современные системы контроля действий привилегированных пользователей (PAM), как меняются сценарии их использования.
Какие вендоры представлены на этом рынке в России, каковы их технические различия и на что стоит обратить особое внимание при выборе оптимальной PAM-системы.
Ключевые вопросы конференции:
Состояние рынка PAM в России
- Какие задачи бизнеса решает PAM?
- Каковы ключевые сценарии применения PAM?
- PAM – это средство контроля ИТ со стороны ИБ?
- Чем плохи штатные возможности журналирования для контроля действий привилегированных пользователей?
- Почему в России PAM часто ограничивается записью административных сессий?
- Кто выступает инициатором внедрения PAM?
- Каким требованиям регуляторов помогает соответствовать PAM?
- Сколько стоит PAM и как такие системы лицензируются?
Технологические особенности PAM
- Какие режимы работы поддерживает PAM? Обязательно ли использовать ее в разрыв?
- При каких условиях применим режим работы «в разрыв» и блокировки? (запрещенные команды, разрыв сессий)
- Какие системы поддерживают современные PAM? Поддерживаются ли российские "гослинуксы"?
- Какие протоколы поддерживаются из коробки, а какие коннекторы придётся разрабатывать на заказ?
- Можно ли использовать PAM для контроля действий в частном или публичном облаке?
- Какие существуют ограничения логирования действий в целевых системах?
- Каковы механизмы быстрого поиска и анализа данных в случае инцидента?
- Зачем нужно управление встроенными учетными записями?
- Как должно быть организовано управление секретами?
- Как работают системы автоматического изменения паролей доступа?
- Для чего нужна интеграция с SSO? И почему ее почти никто не использует?
Особенности внедрения и использования PAM
- Сколько времени занимает внедрение?
- Типовые ошибки при внедрении PAM, как не создать проблемы непрерывности для бизнеса?
- Как обеспечить отказоустойчивость? Что будет, если PAM перестанет работать?
- Как обеспечить защиту секретов в PAM и кто контролирует контроллера?
- Какова польза от PAM, если сотрудники ходят на целевые системы под одной учеткой?
- Как закрыть прямой доступ к целевым системам в обход PAM?
Тренды и прогнозы развития рынка PAM
- Что ожидает рынок в перспективе 2-3 года?
- Как облака и мобильные платформы трансформируют рынок?
- Станет ли PAM проактивным и начнет ли работать разрыв?
Запись прямого эфира онлайн-конференции AM Live, проходившей 02 февраля 2022 года и посвящённой ключевым сценариям применения PAM и эволюции этого класса систем.