Контроль доступа с помощью СКДПУ НТ на «ИнфоХаб. KHV 2023»

«АйТи Бастион» продолжает покорять Дальний Восток. Компания выступила партнером конференции «ИнфоХаб. KHV 2023» и представила свое PAM-решение. Мероприятие прошло 29-30 июня в Хабаровске.

На конференции обсуждались актуальные ИБ-вопросы, связанные с тенденциями кибератак, практикой внедрения решений на инфраструктуру, импортозамещением в дальневосточных компаниях и изменениями в нормативных документах. Также участники мероприятия говорили о способах достижения технологической независимости.

В первый день мероприятия ведущие отечественные вендоры, представители ФСТЭК и НКЦКИ Дальневосточного федерального округа и заказчики приняли участие в пленарной сессии. Они говорили об актуальных вопросах информационной безопасности на Дальнем Востоке и искали способы решения возникающих в отрасли проблем. Например, обсуждали ситуацию, когда ФСТЭК при проверке предприятия видит, что у компании нет никаких документов, описывающих регламент реагирования на инциденты. Однако фактически инфраструктура защищена хорошо. Бывает и обратное: средства безопасности внедрены только по бумагам.

Специалисты ведущих российских компаний-разработчиков в ИБ-сфере предоставили возможность протестировать свое ПО и оборудование на демостендах. Также представители вендоров выступили с докладами, в ходе которых рассказали о существующих в отрасли проблемах и способах их решения с помощью своих продуктов, а также поделились кейсами. А в рамках круглого стола заказчики, производители ИТ- и ИБ-решений и интеграторы обсудили, с какими трудностями они сталкиваются при внедрении российского ПО.

Специалисты «АйТи Бастион» не только работали на стенде, где рассказывали об СКДПУ НТ и отвечали на технические вопросы. Константин Родин, руководитель направления по развитию продуктов, выступил с докладом «Бесконтрольный доступ пользователей с привилегиями: от последствий к практике предотвращения». Он рассказал об актуальной проблеме защиты удаленного доступа, о том, как PAM-системы могут ее решить, а также какими минимальными базовыми функциями должно обладать эффективное решение класса PAM. Константин подробно описал возможности и преимущества СКДПУ НТ и предоставил несколько реальных примеров того, как работает решение: «СКДПУ НТ обладает множеством инструментов, один из них – детектор аномалий, который следит за активностью привилегированного пользователя. В случае изучения системы или копирования данных злоумышленником детектор обозначает резкую смену деятельности как инцидент». Также Константин подчеркнул, что «СКДПУ НТ является полноценной PAM-системой с расширенными возможностями, позволяющими не только контролировать и мониторить удаленный доступ, но зачастую и «играть на опережение».

Во второй день мероприятия, в День профессионала, команды из учебных заведений Дальнего Востока приняли участие в соревнованиях по CTF, а инженеры и технические специалисты в ходе лекций и мастер-классов рассказали студентам о том, как устроены их продукты. На киберполигоне AMPIRE участникам предоставили возможность на практике научиться выявлять и отражать кибератаки и предсказывать действия злоумышленников.