А вы бывали на PAMестье?

Лето, свежий воздух, уютная дачная атмосфера и доклады от экспертов по ИБ совместимы. 10 августа «АйТи Бастион» провел воркшоп по работе с системами класса PAM (Privileged Access Management).

Участниками мероприятия стали не только заказчики, которые уже эксплуатируют PAM-систему СКДПУ НТ. Были приглашены и представители организаций из разных отраслей, которые пока только взяли решение на «пилот» или лишь рассматривают внедрение системы класса PAM на своей инфраструктуре.

Деловая программа была полезна для каждого. Она началась с выступления генерального директора «АйТи Бастион» Сергея Бочкарёва. Сессию докладов с темой «PAM-платформа - от малого к большему» открыл руководитель направления по развитию продукта Константин Родин.

«Воркшоп был максимально ориентирован на пользователей системы. Мы рассказали участникам мероприятия о наших новых идеях и концепциях, а также о том, как развивается наше решение. А еще на реальных примерах рассмотрели, как СКДПУ НТ решает возникающие на инфраструктуре проблемы», - поделился Константин.  

Про опыт пилотирования СКДПУ НТ рассказали руководитель проектов по информационной безопасности «РТ-Информ» Николай Щербина и специалист «РТ-Информ» Павел Прозуменьщиков. Они объяснили своим коллегам по цеху, таким же заказчикам, в чем видят преимущества системы и почему выбрали именно ее.

На воркшопе выступили и заказчики, которые уже эксплуатируют СКДПУ НТ. О том, как это происходит, рассказал начальник отдела информационной безопасности ПАО «Россети Центр» Никита Ковальченко. «Место PAM в эшелонированной защите объектов электроэнергетики» - так звучала тема его доклада.

Подробнее в технические аспекты погрузился руководитель экспертной группы «АйТи Бастион» Павел Гарбар в выступлении «Искусство отладки: практические приемы анализа логов и решения типовых ошибок». Он рассказал:

 «Я решил осветить процесс траблшутинга проблем, с которыми могут столкнуться пользователи СКДПУ НТ. Ведь многие приглашенные гости занимаются эксплуатацией системы и многим было бы интересно узнать, как должен происходить процесс выявления ошибки и ее решение. Я выбрал несколько типовых проблем, которые составляют по статистике ТОП-3 наиболее частых обращений в техническую поддержку «АйТи Бастион». В докладе были продемонстрированы и разобраны логи успешных подключений к СКДПУ НТ по основным протоколам, а также типовые сообщения от системы о неудачных подключениях. А еще я рассказал о возможных причинах возникновения этих проблем и вариантах их решения».

Самым «кинематографичным» оказался доклад «Холмс, но как?...», или Применение СКДПУ НТ в расследовании инцидентов и способы их недопущения» руководителя технического центра «АйТи Бастион» Владимира Алтухова и руководителя группы поддержки продаж «АйТи Бастион» Алексея Ширикалова.

 «Мы показали, как может произойти киберинцидент и как с ним бороться в реальной жизни с помощью СКДПУ НТ. Рассказывать о конкретных кейсах всегда интереснее как слушателю, так и самому докладчику. Ведь инцидент, который случился на твоей площадке – это боль, пот и слёзы, а чей-то другой – реалити-шоу и возможность не допустить подобное у себя», - пояснил Владимир.

Каждый спикер ответил на вопросы после своего выступления. Гости задавали их и лично, и в телеграм-канале PAMестья. После деловой части участники мероприятия смогли высказать свое мнение о продукте, замечания и предложения, а также задать любые интересующие их вопросы техническим специалистам «АйТи Бастион» в формате «открытого микрофона».

После окончания деловой части PAMестья гости смогли пообщаться в неформальной обстановке, поиграть в настольный теннис и мини-гольф и поужинать.