Онлайн-конференция "Системы контроля действий привилегированных пользователей (PAM)" состоится 2 февраля 2022 года в 11:00 (мск). Организатор - Anti-Malware.
Обсудим с экспертами, как эволюционируют современные системы контроля действий привилегированных пользователей (PAM), как меняются сценарии их использования.
Какие вендоры представлены на этом рынке в России, каковы их технические различия и на что стоит обратить особое внимание при выборе оптимальной PAM-системы.
Ключевые вопросы
Состояние рынка PAM в России
- Какие задачи бизнеса решает PAM?
- Каковы ключевые сценарии применения PAM?
- PAM – это средство контроля ИТ со стороны ИБ?
- Чем плохи штатные возможности журналирования для контроля действий привилегированных пользователей?
- Почему в России PAM часто ограничивается записью административных сессий?
- Кто выступает инициатором внедрения PAM?
- Каким требованиям регуляторов помогает соответствовать PAM?
- Сколько стоит PAM и как такие системы лицензируются?
Технологические особенности PAM
- Какие режимы работы поддерживает PAM? Обязательно ли использовать ее в разрыв?
- При каких условиях применим режим работы «в разрыв» и блокировки? (запрещенные команды, разрыв сессий)
- Какие системы поддерживают современные PAM? Поддерживаются ли российские "гослинуксы"?
- Какие протоколы поддерживаются из коробки, а какие коннекторы придётся разрабатывать на заказ?
- Можно ли использовать PAM для контроля действий в частном или публичном облаке?
- Какие существуют ограничения логирования действий в целевых системах?
- Каковы механизмы быстрого поиска и анализа данных в случае инцидента?
- Зачем нужно управление встроенными учетными записями?
- Как должно быть организовано управление секретами?
- Как работают системы автоматического изменения паролей доступа?
- Для чего нужна интеграция с SSO? И почему ее почти никто не использует?
Особенности внедрения и использования PAM
- Сколько времени занимает внедрение?
- Типовые ошибки при внедрении PAM, как не создать проблемы непрерывности для бизнеса?
- Как обеспечить отказоустойчивость? Что будет, если PAM перестанет работать?
- Как обеспечить защиту секретов в PAM и кто контролирует контроллера?
- Какова польза от PAM, если сотрудники ходят на целевые системы под одной учеткой?
- Как закрыть прямой доступ к целевым системам в обход PAM?
Тренды и прогнозы развития рынка PAM
- Что ожидает рынок в перспективе 2-3 года?
- Как облака и мобильные платформы трансформируют рынок?
- Станет ли PAM проактивным и начнет ли работать разрыв?
Системы контроля действий привилегированных пользователей (PAM)
Дата проведения: 02.02.2022. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Онлайн-конференция "Системы контроля действий привилегированных пользователей (PAM)" состоится 2 февраля 2022 года в 11:00 (мск). Организатор - Anti-Malware.
Обсудим с экспертами, как эволюционируют современные системы контроля действий привилегированных пользователей (PAM), как меняются сценарии их использования.
Какие вендоры представлены на этом рынке в России, каковы их технические различия и на что стоит обратить особое внимание при выборе оптимальной PAM-системы.
Ключевые вопросы
Состояние рынка PAM в России
- Какие задачи бизнеса решает PAM?
- Каковы ключевые сценарии применения PAM?
- PAM – это средство контроля ИТ со стороны ИБ?
- Чем плохи штатные возможности журналирования для контроля действий привилегированных пользователей?
- Почему в России PAM часто ограничивается записью административных сессий?
- Кто выступает инициатором внедрения PAM?
- Каким требованиям регуляторов помогает соответствовать PAM?
- Сколько стоит PAM и как такие системы лицензируются?
Технологические особенности PAM
- Какие режимы работы поддерживает PAM? Обязательно ли использовать ее в разрыв?
- При каких условиях применим режим работы «в разрыв» и блокировки? (запрещенные команды, разрыв сессий)
- Какие системы поддерживают современные PAM? Поддерживаются ли российские "гослинуксы"?
- Какие протоколы поддерживаются из коробки, а какие коннекторы придётся разрабатывать на заказ?
- Можно ли использовать PAM для контроля действий в частном или публичном облаке?
- Какие существуют ограничения логирования действий в целевых системах?
- Каковы механизмы быстрого поиска и анализа данных в случае инцидента?
- Зачем нужно управление встроенными учетными записями?
- Как должно быть организовано управление секретами?
- Как работают системы автоматического изменения паролей доступа?
- Для чего нужна интеграция с SSO? И почему ее почти никто не использует?
Особенности внедрения и использования PAM
- Сколько времени занимает внедрение?
- Типовые ошибки при внедрении PAM, как не создать проблемы непрерывности для бизнеса?
- Как обеспечить отказоустойчивость? Что будет, если PAM перестанет работать?
- Как обеспечить защиту секретов в PAM и кто контролирует контроллера?
- Какова польза от PAM, если сотрудники ходят на целевые системы под одной учеткой?
- Как закрыть прямой доступ к целевым системам в обход PAM?
Тренды и прогнозы развития рынка PAM
- Что ожидает рынок в перспективе 2-3 года?
- Как облака и мобильные платформы трансформируют рынок?
- Станет ли PAM проактивным и начнет ли работать разрыв?
Заместитель директора по информационной безопасности, АО «СОГАЗ» ex-Бизнес-партнер по информационной безопасности, VK ex-Директор дирекции информационной безопасности, ПАО Росгосстрах банк ex-Руководитель службы информационной безопасности , «Элекснет»
