17 марта в 21:00
Эффективно работающая модель предоставления наименьших привилегий требует, чтобы пользователи, процессы, приложения и системы имели права и доступ в исключительно минимальном объеме, который необходим для работы (подход «just enough»). Сегодня компании все эффективнее применяют этот подход при управлении привилегированным доступом, но в большинстве случаев они игнорируют при этом ограничение привилегированного доступа во времени, что создает постоянный риск. Сегодня привилегированные учетные записи, имеющие постоянный (24х7) привилегированный доступ, встречаются во всех подразделениях компаний. Возможность использования привилегий этих учетных записей всегда «активирована» как для законных пользователей, так и для несанкционированных пользователей.
Управление Just in Time (JIT) – это подход, при котором привилегии назначаются учетным записям и ресурсам динамически, чтобы такие пользователи или ресурсы обладали только соответствующими привилегиями, когда необходимо и только на необходимое время. Если в управлении привилегированным доступом используется подход JIT, то привилегии администратора перестанут быть желанной целью для хакеров, а «окно угроз» будет значительно «прикрыто». Например, обычная привилегированная учетная запись может давать возможность использовать привилегии 168 часов в неделю или пару десятков минут, если внедрен принцип предоставления привилегий строго на необходимое время. Если распространить этот подход на все привилегированные учетные записи, то это окажет большой эффект на снижение риска. Внедрение принципа «just in time» при управлении привилегированными учетными записями означает, что вы можете внедрить принцип наименьших привилегий в вашей компании.
Во время этого вебинара вы узнаете, как:
- значительно уменьшить площадь угроз посредством перехода от постоянного предоставления учетным записям привилегированного доступа к предоставлению доступа строго на определенное время;
- узнать, когда использование подхода «just in time» является необходимостью;
- выбрать и внедрить триггеры, методологию и процедуры подхода «just in time», которые сразу же помогут вам снизить риски во всей компании.
Морей Дж. Хейбер (Morey J. Haber)
CTO, CISO
Морей Дж. Хейбер - технический директор и директор по ИБ в компании BeyondTrust. Его опыт в ИТ индустрии насчитывает 25 лет, он автор 3 книг, опубликованных издательством Apress: Privileged Attack Vectors, Asset Attack Vectors и Identity Attack Vectors. В 2018 году компания Bomgar приобрела компанию BeyondTrust и оставила название BeyondTrust. Морей Дж. Хейбер начал работу в BeyondTrust в 2012 году в результате присоединения eEye Digital Security. В настоящее время Морей отвечает в BeyondTrust за стратегию развития решений управления привилегированным и удаленным доступом. В 2004 он начал работу в eEye в качестве директора по безопасной разработке, где отвечал за стратегические бизнес решения и архитектуры управления уязвимостями у клиентов из списка Fortune 500. До eEye он работал менеджером по разработке в компании Computer Associates, Inc. (CA), отвечая за бета-тестирование новых продуктов и работу с ключевыми клиентами. Свою трудовую деятельность он начал в компании-правительственном подрядчике, который производил симуляторы полетов и обучения, в качестве инженера, отвечающего за надежность и ремонтопригодность. Свою степень бакалавра наук по направлению электромеханики он получил в Государственном университете штата Нью-Йорк в Стони Брук.
Боб Аккерман (Bob Ackerman)
Главный редактор SIGNAL Media
Роберт К. Аккерман (Robert K. Ackerman) является главным редактором SIGNAL Magazine уже более 18 лет. Широко известный сейчас как журналист, пишущий о технологиях, Боб работал также военным корреспондентом в Ираке в составе 101-ой воздушно-десантной дивизии США.
Работы Боба затрагивают множество проблем, в том числе технологии, политику и международную безопасность. Он пишет о военных информационных системах, международных отношениях, разведке, лабораторных исследованиях и разработках, космических технологиях, международной безопасности, терроризме, кибербезопасности и ИТ.