СКДПУ НТ как PAM-платформа на конференции «Росатом»

Представители «АйТи Бастион», партнера мероприятия, говорили о важности обеспечения контроля доступа.

27-30 июня в Обнинске прошла ежегодная конференция «Росатом/Информационная безопасность/2023». Участники мероприятия – представители Госкорпорации «Росатом», ФСТЭК России, а также ведущих отечественных производителей средств информационной безопасности.  Они посетили пленарные и секционные заседания, на которых обсудили актуальные проблемы и пути перехода на импортозамещенное ПО и оборудование. Вендоры выступили с докладами и рассказали о возможностях своих решений и планах их усовершенствования. Технологическая независимость и планы на будущее, ИИ в вопросах ИБ, новые ИБ-кадры, киберучения – главные обсуждаемые темы конференции.

На выставке производители программного и аппаратного обеспечения продемонстрировали свои новинки и решения в сфере ИБ. Киберполигон, мастер-классы и культурная программа – дополнительные активности мероприятия.  

«За годы существования СКДПУ НТ он стал не просто продуктом, он стал PAM-платформой, которая позволяет с помощью новых функций решать большое количество задач. Это позволяет построить более эффективную систему защиты информации на любой инфраструктуре и в любой отрасли».

Это одна из главных мыслей доклада «Вне границ одной задачи: PAM-платформа СКДПУ НТ» руководителя технического центра «АйТи Бастион» Владимира Алтухова. Он подробно рассказал о функциональных возможностях, которые предоставляет СКДПУ НТ как платформа. Также Владимир говорил о концепции доверенной среды – взаимодействии между СКДПУ НТ, тонкими клиентами, системами обнаружения вторжений и другими средствами обеспечения ИБ. Таким образом совместно решается общая задача по построению системы защиты информации.

 Павел Гарбар, руководитель экспертной группы «АйТи Бастион», также выступил на конференции. Он представил доклад «Не всё так очевидно: задачи контроля привилегированного доступа и варианты их решения с помощью комплекса СКДПУ НТ». Павел рассказал о кейсах применения комплекса СКДПУ НТ в реальных условиях на инфраструктуре заказчиков. Одним из самых интересных был кейс с решением проблемы агрегации доступов к различным площадкам: «Рассматривалась ситуация, когда у заказчика была обширная распределенная инфраструктура с множеством отдельно стоящих шлюзов доступа по всей стране. Это приводило к сложной организации сбора всех доступных вариантов подключений к целевым устройствам. В решении этой задачи помог Портал доступа комплекса СКДПУ НТ. Модуль агрегирует все доступные пользователю варианты подключения к целевым устройствам сразу со всех шлюзов доступа с возможностью группировки. Таким образом предоставляется единая точка доступа до контролируемых ресурсов».