Как навести порядок в инфраструктуре с помощью PAM

Вместе с Владимиром Алтуховым, руководителем технического центра «АйТи Бастион», обсудили вопросы защиты привилегированных пользователей и специфику использования PAM. Почему привилегированные доступы в IT-инфраструктуре представляют одну из главных угроз, как системы PAM помогают минимизировать риски и когда стоит задуматься об их внедрении. Уникальные кейсы и советы из первых уст. Текстовый вариант интервью - Сайт - VK - Telegram - RuTube - YouTube - Дзен - 00:00 Приветствие и представление гостя 00:32 На ваш взгляд, какое среднее соотношение «привилегированных» сотрудников в российских компаниях? Каким, по вашему опыту, должно быть «здоровое» соотношение? 04:35 ИТ-специалисты весьма болезненно реагируют на кейсы, где отдел ИБ ограничивает их доступ к инфраструктуре. Как вопрос решается на человеческом и программном уровнях? 07:38 Принцип минимальных привилегий или «пустого рабочего стола»: как соблюсти баланс между «хотелками» сотрудников и требованиями безопасности? 10:20 На каком этапе зрелости ИБ в компании стоит задумываться об интеграции PAM? 12:23 Продвижение PAM: как правильно «продать» идею о необходимости такого решения тем, кто об этом не знает и тем, кто знает и явно не хочет 15:19 Планы российских страховых компаний запустить в 2025 году продукт по возмещению ущерба от утечек может сподвигнуть операторов персональных данных начать внедрять РАМ? 19:06 Процесс интеграции и эксплуатации PAM: сколько занимает времени типовая интеграция, на что стоит обратить внимание при выборе решения? 23:48 Нужна ли PAM-решениям сертификация? Если нужна, то зачем и что она дает? 29:57 Насколько реально применение PAM как инструмента для обучения сотрудников? Чему действительно может научить использование таких систем? 31:53 Насколько реально для компании самостоятельно реализовать PAM-решение на базе опенсорса. В чем выигрывают проприетарные продукты с точки зрения фич и технологий? 36:30 Можете ли вы привести примеры из вашей практики, связанные с внедрением или использованием PAM-решений? Возможно, забавные или поучительные кейсы, особенно в ситуациях, когда что-то пошло не так? 42:49 Как вы видите изменения в технологиях поведенческого анализа и их способности снижать количество ложных срабатываний? 45:39 Можете поделиться 3-5 советами для тех, кто уже внедрил PAM или только планирует это сделать? На что стоит обращать внимание, что делать или наоборот не делать, исходя из вашего опыта? #gds #кибербезопасность #интервью #pam #АйТиБастион #cybermedia Самое хрупкое место в корпоративных сервисах — люди, а не технологии: что с этим делать - Уволенный сотрудник всемирно известной корпорации взломал сеть и едва не убил тысячи клиентов. Его профиль вовремя не заблокировали - Страховщики запустят возмещения от утечек данных до конца 2025 года - Закон об оборотных штрафах за утечки персональных данных принят в первом чтении - Вирусные «закладки». Российским программистам портят код - Нейросеть перепела современные хиты голосами звёзд СССР - Указ Президента РФ от 30 марта 2022 г. № 166 -