Разговоры о PAM и не только с будущими безопасниками

9 декабря 2022 года руководитель направления по развитию продукта «АйТи Бастион» Константин Родин выступил перед студентами Санкт-Петербургского политехнического университета Петра Великого.

Встреча с экспертом состоялась по инициативе преподавателей вуза в рамках курса «Комплексное обеспечение информационной безопасности» магистерской программы «Кибербезопасность нефтегазовой отрасли».

Интерьеры вуза

Встреча длилась около часа. Константин рассказал студентам, как изменился подход к PAM-системам, с чего начиналось развитие этого класса решений и в каком направлении движется. Кроме того, речь шла о том, почему нужно контролировать привилегированных пользователей и что делать, когда работы необходимы, но сложны.

«Мы с ребятами обсудили, в чем плюсы и минусы агентских решений и как мы в «АйТи Бастион» решаем эту проблему. Разобрали случаи из нашей жизни: как реализовать контроль, когда все на удалёнке, где грань удобства и безопасности. Нужна ли «двухфакторка» при доступе, и где она должна быть? Обсудили проблемы цепочек поставок, компрометации паролей и человеческий фактор. А также то, как алгоритмы анализа PAM-систем могут помочь в этом ключе. В целом, я пытался донести до студентов, что подход к любой задаче, как и к контролю привилегированных пользователей, должен быть разумным», — поделился впечатлениями Константин Родин.

Студентов-«безопасников» больше всего интересовало как это работает «в жизни» и как это «готовить», чтобы и польза, и безопасность.

Фото «с полей» от Константина Родина