 |
Обсуждая разнообразные технологии Windows Server, других серверных продуктов Microsoft, мы давно не посвящали отдельную встречу вопросам информационной безопасности и защиты информационных систем. Давно прошли те времена, когда защита периметра сети от проникновения извне решала все проблемы информационной безопасности предприятия. Большинство атак в настоящее время инициируются внутри корпоративной сети, а в этом случае защита периметра оказывается бесполезной.
Важную роль начинает играть другой подход, когда благонадежного пользователя не ограничивают в правах, относящихся, например, к доступу в Интернет, однако информационные системы безопасности непрерывно следят за его работой и проверяют на предмет подозрительной активности. Иногда пользователю даже «разрешается» выполнить какие-либо неправомерные действия, с тем чтобы окончательно убедиться в его знонамеренных планах и принять меры.
И кроме того, исчерпал себя традиционный подход аутентификации по паролю, поскольку сейчас только пароли с длиной 15 символов и выше можно признать безопасными. Но такие пароли сложно запоминать. Использование различных методов двухфакторной аутентификации позволяет сделать идентификацию пользователя безопасной, но в то же время простой в применении.
На встрече мы поговорим о системах обнаружения вторжений (IDS), управлении привилегированными учетными записями (PAM) и User and Entity Behaviour Analytics (UEBA). Доклад, c которым выступит Иван Будылин, так и называется Триумвират безопасности: IDS, PAM, UEBA.
|
|
Иван — не просто спикер на нашей очередной встрече. Ведь во многом благодаря его работе функционирует Microsoft Technology Center, в котором мы проводим наши регулярные мероприятия. |
|
Ожидается, что на встрече также выступят представители партнеров из Group-IB и WebControl. И уж точно будет интересно. |