Обзор на Bulgarian Identity Conference 2024

Bulgarian Identity Conference 2024

Bulgarian Identity Conference се проведе на 10 октомври 2024 г. в град София, СТЦ „ИНТЕРПРЕД“. Събитието събра експерти в индустрията, бизнес лидери и професионалисти от Чехия, Германия, Полша и Румъния, за да обсъдят най-новите тенденции, предизвикателства и решения в Identity Management областта. Конференцията се проведе, като първото по рода си събитие в България, фокусирано върху многостранните аспекти на идентичността в дигиталната ера, включително киберсигурността и съответствието с различни регулаторни рамки, като GDPRHIPAADORAPCI- DSS и Директивата МИС 2 (The NIS 2 Directive). Bulgarian Identity Conference се организира от IDVKM и Еском България, в партньорство с Quest Software, One Identity и IdStory.

Основни акценти от програмата BIC 2024

Конференцията започна с встъпителните презентации на Иван Пепелов, CEO на IDVKM и Александър Жеков, управител на Еском България. Дневният ред обхвана широк спектър от теми, важни за съвременния бизнес и технологичен свят, и протече в два потока – бизнес и технически. Бизнес потокът се проведе в три панела – Гласът на клиента, Законови промени и инициативи, Стратегия и киберсигурност.

БИЗНЕС ПОТОК: ПАНЕЛ 1 - ГЛАСЪТ НА КЛИЕНТА

Lilia Toncheva, Coca Cola
Лилия Тончева, IAM & CIAM Product Manager, Coca-Cola HBC

В съвременния бизнес контекст гласът на клиента играе ключова роля в развитието и усъвършенстването на продуктите и услугите. Лилия Тончева, IAM & CIAM Product Manager в Coca-Cola HBC и Васил Михайлов, Department Lead в Schwarz IT, са примери за професионалисти, които разбират тази динамика и активно участват в диалога между бизнеса и потребителите. Управлението на идентичността и достъпа (IAM) е от съществено значение за киберсигурността, особено на фона на нарастващите заплахи и изискванията за защита на данните. По време на своята презентация „How to get friends at cyber security“, г-жа Тончева подчерта важността от изграждането добри взаимоотношения и доверие в сектора на киберсигурността. 

Vasil Mihaylov, Schwarz IT
Васил Михайлов, Department Lead, Schwarz IT

Г-н Михайлов представи темата „Implementing Zero Trust in large organizations„. Подходът „Zero Trust“ е иновативен и необходим елемент в стратегията за сигурност на всяка организация, тъй като предоставя рамка за минимизиране на рисковете и повишаване на сигурността, включително: многофакторно удостоверяване (MFA), „passwordlessудостоверяване, Single Sign-On (SSO), и адаптивни политики основани на риска

Ales Roman, IdStory
Ales Roman, Board Member, IdStory

Специално за конференцията в България пристигна Ales Roman, Board Member в IdStory. IdStory е чешка компания, специализирана в решения за управление на идентичността и достъпа. Компанията се гордее с 15-годишно присъствие в индустрията и реализирани над 200 IAM проекта и се ангажира да гарантира удовлетвореността на клиентите и да насърчава трайни взаимоотношения. Ales Roman има богат опит с проекти в компании с различни размери и среди – от банки и международни корпорации, до правителствени институции и министерства. В своята презентация “From plan to success: IdStory platform case study”, Ales Roman представи ключови концепции при управлението на сложни IDM системи, като персонализация, мащабируемост и автоматизиране на процесите.       Също така подчерта, важността на задълбоченият одит, отчетността и системната интеграция в отговор на строгите законодателни разпоредби като Директивата МИС 2, SOX и ISO.

Yevhen Soliarzh, One Identity
Yevhen Soliarzh, Presales Manager, CEE Region, One Identity

Unified Identity Security променя пейзажа на управлението на идентичността, като предлага цялостна платформа, която интегрира идентичности, приложения и данни. Този подход не само рационализира протоколите за сигурност, но и подобрява цялостната ИТ инфраструктура. Пазарното лидерство на One Identity в области като управление на привилегирован достъп (PAM) и управление и администриране на идентичности (IGA) подчертава ключовата роля на производителя в този сектор. Yevhen Soliarzh, Presales Manager, CEE Region в One Identity представи „One Identity’s Mission and Customer Success Stories“ в своя панел. Той демонстрира ключовите ползи от внедряването на решенията на One Identity, включително намаляване на ръчните процеси и консолидирано управление на идентичността, което води до значително повишаване на ефективността и намаляване на разходите на организациите. 

Panel Discussion

Бизнес потокът “Гласът на клиента” завърши с панелната дискусия “Navigating between customers and vendors” с участници Лилия Тончева, Васил Михайлов, Yevhen Soliarzh, Ales Roman и модератор Иван Пепелов. Панелистите споделиха добри практики и прозрения от своя опит, предоставяйки на участниците приложими стратегии, които да използват в своите професионални среди. Обсъждането на сложната динамика във взаимоотношенията между клиенти и доставчици се задълбочи в изкуството на балансиране между очакванията и нуждите на двете страни, без да се компрометира качеството на услугата. Ефективните комуникационни стратегии бяха подчертани като основа за насърчаване на прозрачността и доверието в постоянно променящия се пейзаж на взаимоотношенията между клиенти и доставчици.

Panel_Discussion_1
Panel Discussion_1

БИЗНЕС ПОТОК: ПАНЕЛ 2 - ЗАКОНОВИ ПРОМЕНИ И ИНИЦИАТИВИ

Директивата за мрежова и информационна сигурност МИС 2 (The NIS 2 Directive) е важна стъпка към повишаването на сигурността на критичните инфраструктури, които са от съществено значение за функциониране на обществото и икономиката. Директивата МИС 2 въвежда по-строги изисквания относно управлението на риска, мрежовата сигурност и докладването на инциденти. Тя отразява ангажимента на ЕС да поддържа висок стандарт за киберсигурност в държавите членки, като гарантира, че както публичните, така и частните организации са подготвени да се справят със все по-сложните киберзаплахи на днешния ден. МИС 2 започва да се прилага от 18 октомври 2024 г. и обхваща широк кръг от сектори, считани за критични, включително енергетиката, транспорта, банковото дело, здравеопазването и др.

Ivan Pepelov, IDVKM
Иван Пепелов, CEO, IDVKM

Въвеждащата тема в регулаторния панел представи Иван Пепелов, CEO и съ-основател на IDVKM. Компанията е специализирана в IDM проекти, гъвкаво управление на проекти по Agile и разработка на софтуер. Г-н Пепелов е експерт и в трите измерения на IDM (управление и администриране на самоличността(IGA), управление на достъпа (AM) и управление на привилегирован достъп(PAM)). По време на своята презентация “Be NIS2 compliant using Identity Management”, г-н Пепелов подчерта важността на системите за управлението на идентичността (IDM) при прилагането на мерките за съответствие с Директивата МИС 2. Необходимостта организациите да се адаптират към променящия се регулаторен пейзаж се покрива от ключовите компоненти на IDM, като анализ на риска, реакция при инциденти и осигуряване на непрекъснатост на бизнеса.

Sven Hübner, Kogit
Sven Hübner, Head of Consulting, Kogit

Последва представяне на Dr. Sven Hübner, Principal Consultant, Head of Consulting в KOGIT GmbH. KOGIT GmbH е независима консултантска фирма, разположена в Дармщат, Германия. Тя е специализирана в комплексни решения за ИТ сигурност, главно в областта на управлението на идентичността и достъпа (IAM) и съответствието с регулаторни изсквания. По време на панела „Dual Stream model for your NIS2 Compliance with an use case„, Dr. Sven Hübner представи “DUAL STREAM” модел за прилагане на МИС 2, който обхваща както правни, така и технически оценки. Методологията включва предварителни семинари, оценки на въздействието, анализи на пропуските и изготвяне на стратегически план за осигуряване на съответствие с NIS2 и постигане на киберустойчивост за бизнеса.

Panel_Discussion_2
Christian Timm, Horvath
Christian Timm, Principal, Horvath

Законът за цифровата оперативна устойчивост (Digital Operational Resilience Act – DORA) беше в центъра на презентацията на Christian Timm, Principal в Horvath. Horváth е глобална консултантска компания с над 1,400 служители в Европа, САЩ и други пазари. Водеща е в трансформацията, управлението на ефективността и дигитализацията. Christian Timm представи ключовите изисквания на DORA, включително цялостното управление на риска в областта на ИКТ, управлението на риска от трети страни, оперативната устойчивост, докладването на инциденти и обменът на данни. Законът подчертава значението на Identity Management системите, като изисква уникални потребителски акаунти, политики за контрол на достъпа и сигурни методи за удостоверяване. DORA беше публикувана на 16 януари 2023 г. и ще влезе в сила на 17 януари 2025 г. за финансовите институции.

Aleksander Zhekov, Escom Bulgaria
Александър Жеков, General Manager, Escom Bulgaria Ltd.

Последният говорител от регулаторния панел е Александър Жеков, Управител на ЕСКОМ БЪЛГАРИЯ. Той е професионалист с над 10-годишен опит в областта на киберсигурността,  включително управление на проекти, бизнес анализ и ИТ одити по сигурността. г-н Жеков  представи концепцията на One Identity за съответствие с МИС 2 и гарантиран сигурен достъп до информационните системи в темата “Embracing Regulatory Compliance”. Unified Identity Security на One Identity дава възможност за осигуряване на достъп до критичните системи само на оторизирани лица (AM), прилагане на модел за сигурност, който по подразбиране не предполага доверие (Zero Trust), популяризиране на най-добрите практики и редовно обучение на служителите (Cybersecurity Hygiene and Training), прилагане на политики и практики за силни пароли (Password Management), контрол и наблюдение на привилегирования достъп до системите (PAM), и извършване на редовни оценки на риска и поддържане на всеобхватни политики за сигурност на информационните системи (Risk Assessments and Security Policies).

Panel_Discussion_2

По време на панелната дискусия на тема „Regulations – curse or blessing“,  Sven Hübner, Christian Timm и Александър Жеков обсъдиха въздействието на регулациите върху бизнеса и обществото. Какви са ползите и предизвикателствата от въвеждането им? Как действат регулациите – като пречка или като полезна рамка за бизнеса и организациите? Г-н Пепелов модерира панелът.

БИЗНЕС ПОТОК: ПАНЕЛ 3 - СТРАТЕГИЯ И КИБЕРСИГУРНОСТ

Ivan Pepelov, IDVKM
Иван Пепелов, CEO, IDVKM

Панелът откри Иван Пепелов, CEO на IDVKM с темата ”Security Design” и представи 11-те принципа за изграждане на Secure Design, включително Threat Modelling, Least Privilege, Defense in Depth, Secure Defaults, Fail Securely, Separation of Duties, Keep it Simple, Zero Trust, Trust but Verify, Privacy by Design, и Shared Responsibility. Принципите на сигурен дизайн са нефункционално изискване за създаването на надеждни системи – от ранните етапи на проектиране до внедряването. Тези принципи помагат на организациите да създадат системи, които са устойчиви на атаки и да гарантират, че данните и ресурсите им са защитени през целия жизнен цикъл на системите.

Miroslav Naydenov,Amatas
Мирослав Найденов, MXDR Service Lead, Аматас

Мирослав Найденов, MXDR Service Lead в Аматас взе участие в Bulgarian Identity Conference с темата “Token Hijacking in the Cloud: Revisiting Microsoft Entra ID Attack Vectors„. В началото на 2023 г. Microsoft отбелязва рязко увеличение на атаките, базирани на пароли. Въпреки че многофакторното удостоверяване (MFA) помага, нападателите все още могат да го заобиколят чрез социално инженерство и кражба на токени. Често срещаните вектори на атаки включват неправилно конфигурирани хибридни системи, свръхпривилегировани акаунти и OAuth фишинг за съгласие. Г-н Найденов подчерта важността от приемането на по-сигурни методи за удостоверяване като Fast Identity Online 2 (FIDO2) и на постоянна защита на сесиите и данните.

Plamen Mandadzhiev, Denschi
Пламен Мандаджиев, Director of Software Engineering, Denshi

Своят експертен опит в областта на информационната и киберсигурност сподели Пламен Мандаджиев, Director of Software Engineering в Denshi. Той има над 20 години опит в ИТ сектора, обхващащ, както организации от Fortune 500, така и стартиращи компании. Фокусира се върху изграждането и управлението на ИТ услуги, съобразени с визията за технологията като ключов партньор в бизнес стратегията. Г-н Мандаджиев също е лектор по теми като тенденции в киберсигурността, предизвикателства в местната ИТ екосистема и конкурентоспособност на ИТ услугите. По време на конференцията той представи положителните аспекти и недостатъците от въвеждането и прилагането на нормативни актове, като бавното прилагане и остарелите изисквания. Въпреки това те имат за цел да създадат единен подход в борбата с киберпрестъпността. “Global Trends in the CyberSecurity and the implications for the IAM discipline” е темата, която покри г-н Мандаджиев.

Ivan Pepelov, IDVKM
Иван Пепелов, CEO, IDVKM

Организациите се нуждаят от ефективност, съответствие и повишена сигурност. Управлението на идентичността (IDM) е от съществено значение за средни и големи предприятия. Но кое решение е най-добро за тях – IGA, AM, PAM или всички заедно? SaaS или on-prem? А кой доставчик да избера? В своята презентация “Which product is the right for you„, Иван Пепелов, CEO в IDVKM подчерта важните въпроси, който всеки ИТ мениджър да си зададе преди да вземе решение.

Ivan Pepelov, IDVKM
Иван Пепелов, CEO, IDVKM

SAP Identity Manager (IDM) ще бъде прекратен през 2027 г. с разширена поддръжка до 2030 г. Необходима е миграция към ново решение.             На пазара се предлагат различни продукти за управление и администриране на идентичност (IGA), всеки с различни функции и възможности. Традиционните IGA инструменти често имат добри SAP конектори, но може да се различават по логика и архитектура. Предизвикателствата за бизнеса са скъпо струваща миграция, включваща разходи за лицензиране и внедряване. В последната презентация от панела e „Life after SAP IDM – quo vadisИван Пепелов изследва потенциални пътища и стратегии за организации, които използват  SAP IDM.

Marcin Michalewicz, Quest
Marcin Michalewicz, Solutions Engineer, CEE, Quest

Следващата презентация на тема „How do you sleep, when Active Directory threats don’t“ представи Marcin Michalewicz, Solutions Engineer, CEE в Quest. Quest Software доставя корпоративни софтуерни решения повече от 30 години, има представителства в повече от 100 страни и клиентска база, която включва повече от 95% от компаниите от Fortune 500. Обхватът на решенията и услугите на Quest включва: инструменти за миграция, решения за сигурност и постигане на съответствие, автоматизация на процесите на удостоверяване, управление на потребители и потребителски групи, както и решения за архивиране и възстановяване на данни. На живо в София присъства и Andreea Gutan, Regional Sales Manager SEE в Quest & One Identity. 

Marcin, Quest
Marcin Michalewicz, Solutions Engineer, CEE, Quest

Marcin Michalewicz подчерта важността на защитата на Active Directory (AD) поради ролята ѝ на основен доставчик на удостоверения и достъп. Повърхността за атаки на AD нараства поради често срещани грешки от страна на организациите, като липсата на многофакторна автентикация (MFA), неприемането на модел на нулево доверие, неуспешното прилагане на стратегии за откриване и реагиране на заплахи, динамичните промени в системата, миграцията към облачни услуги и недостатъчния контрол на привилегирования достъп. Съвременните заплахи за AD включват DCSync, DCShadow, атаки с Golden Ticket и злоупотреба с акаунти за услуги. Marcin представи стратегии за откриване и реагиране на тези заплахи.

Panel Discussion_3

Програмата продължи с дискусионен панел на тема „Cybersecurity Threats – IAM at the frontline”, панелистите обсъдиха нарастващата сложност на кибератаките и критичната роля на сигурни Identity Management системи в защита на цифровите идентичности. Мирослав Найденов, Пламен Мададжиев и Марчин Михалевич взеха участие в дискусията. Модераторът Иван Пепелов, CEO на IDVKM, допринесе за дълбокото разбиране на темата сред присъстващите. Q&A сесията даде възможност за директен диалог с експертите, което е от съществено значение за развитието на стратегии за защита срещу киберзаплахи.

Panel Discussion3
PanelDiscussion

Разработването на IDM стратегия е критично за успеха на съвременните организации. Важността на сигурността и ефективността в управлението на идентичността (IM) налага сътрудничеството между различните отдели и специалисти. В панелната дискусия „IDM strategy as a team work – how can we play together„, Лилия Тончева, Sven Hübner, Christian Timm, Ales Roman, Васил Михайлов и Yevhen Soliarzh, подчертаха нуждата от сътрудничество между различните отдели и специалисти. За успешна IDM стратегия е важно да се разбере жизненият цикъл на проекта, ясно да се дефинират целите и обхватът, да се включат всички заинтересовани страни, както и да се определят точните отговорности и роли на участниците. Иван Пепелов, CEO на IDVKM модерираше последната панелна дискусия за деня.

PanelDiscussion_
PanelD

Навигиране в сложността на управлението на идентичността и сигурността: Прозрения от техническите панели

Техническият поток от своя страна обхвана две части – Identity Governance and Administration и Unified Identity Security. В бързо развиващия се свят на технологиите управлението на цифрови идентичности и осигуряването на защитен достъп до информационни системи е от първостепенно значение. Сесиите на Tech Track, фокусирани върху управлението и администрирането на идентичността (IGA) и Unified Identity Security, предлагат задълбочен поглед върху стратегиите и инструментите, необходими на съвременния бизнес, за да защитят своите цифрови активи и да рационализират своите ИТ операции.

Vasil Buhov, IDVKM
Васил Бухов, Identity Management Consultant, IDVKM

Първата демонстрация „Don`t lose money on licenses„, водена от Васил Бухов, Identity Management Consultant в IDVKM, разгледа критичния въпрос за управлението на лицензи и подчерта важността на оптимизирането на разходите за софтуер, осигуряването на съответствие и избягването на разходите, свързани с неизползваните или недостатъчно използвани лицензи. Васил Бухов продължи с демонстрация на тема „Does this employee still need the access„. Той представи динамичния характер на ролите на служителите, както и необходимостта от редовни одити на достъпа до работното място за поддържане на сигурността и оперативната ефективност.

Valentin Hristov, IDVKM
Валентин Христов, Head of Identity Management, IDVKM

Във вторият технически поток Unified Identity Security, Валентин Христов, Head of Identity Management в IDVKM представи темата „Privileged Account Governance/ Take control of your privileged accounts“ в две последователни сесии. Той наблегнаха на аспекта на управлението на привилегированите акаунти, застъпвайки се за структуриран подход към управлението и наблюдението на тези високорискови активи.

Ivaylo Tashkov, IDVKM
Ивайло Ташков, Identity Management Consultant, IDVKM

Ивайло Ташков, Identity Management Consultant в IDVKM подчерта необходимостта от многофакторна автентификация (MFA) и усъвършенствани мерки за сигурност за защита срещу неоторизиран достъп и потенциални пробиви по време на демонстрационния панел „Adding an extra layer of security„.

Yevhen, OI
Yevhen Soliarzh, Presales Manager, CEE Region, One Identity

Yevhen Soliarzh, Presales Manager, CEE Region в One Identity запозна аудиторията с решенията за управление на привилегирован достъп (PAM) в панела „Revoking instantly unauthorised access with PAM“. PAM решенията са предназначени да осигурят контрол в реално време върху привилегировани акаунти, които често са обект на киберзаплахи поради техните завишени права за достъп.

Vasil Buhov, IDVKM
Васил Бухов, Identity Management Consultant, IDVKM

Васил Бухов обсъди често пренебрегвания аспект на управлението на жизнения цикъл на достъпа в „Leave no access behind„. Тази сесия имаше за цел да гарантира, че правата за достъп на бивши служители са отнети и по този начин се елиминират потенциалните уязвимости в сигурността.

Bozhidar Navchev, IDVKm
Божидар Навчев, Identity Management Consultant, IDVKM

В последния демонстрационен панел „How to transition employees smoothly„, Божидар Навчев, Identity Management Consultant в IDVKM представи предизвикателствата и най-добрите практики за прехвърлянето на служители между различни роли или извън организацията, без да се прекъсват бизнес процесите или да се компрометира сигурността.

Tech Track

За тези, които са пропуснали демонстрациите на живо, следете предстоящите събития и публикации на IDVKM и Еском България в LinkedIn и Eventbrite.

ГЛЕДАЙКИ НАПРЕД

Благодарни сме на всички лектори, спонсори и участници, които допринесоха за успеха на Bulgarian Identity Conference. Това събитие затвърди нашия ангажимент да насърчаваме развитието на Identity Management общност, и да вървим по пътя на иновациите!

Не е нужно да чакате една година, за да се видим пак или да слушате интересни теми.

Може да влезете в групата в LinkedIn, където се разменят интересни информации и се съобщава за предстоящи събития – Identity Management Bulgaria.

Всеки месец (освен летните и декември), в последния четвъртък от месеца, се провежда събитието IdentiBeer, организирано от IDVKM.

ОРГАНИЗАТОРИ НА BULGARIAN IDENTITY CONFERENCE 2024

IDVKM има повече от 15 години опит в Near Shore, международни проекти (класически и гъвкави) с клиентски акцент Германия и екипи от над 10 националности. IDVKM предлага консултантски услуги в сферите Identity Management, Custom Software Development, Agile/Traditional Project Management, провеждане на обучения по личностни умения, както и по управление на проекти и развитие на екипи.

Еском България е дистрибутор с добавена стойност на цялото портфолио от решения на Quest и One Identity за България. Компанията е B2B ориентирана, като обслужваме крайните потребители изключително, чрез мрежа от квалифицирани, експертни партньори, системни интегратори и доставчици на услуги (MSP).

Facebook
Twitter
LinkedIn

Сподели:

Още публикации:

Bulgarian Identity Conference

BULGARIAN IDENTITY CONFERENCE 2024

BULGARIAN IDENTITY CONFERENCE 2024: Ключови аспекти на киберсигурността и законовите инициативи  Сферата на управлението на идентичността (IDM) и киберсигурността непрекъснато се развива, като новите предизвикателства и

Свържете се с нас

Контакти

При нужда от технологична експертиза, както и обсъждане на идеи за проекти, моля свържете се с нас

IT решения, които работят за Вас:
безгрижно, сигурно и ефективно, всеки ден!

Връзка с нас:

Последвайте ни:

IT решения, които работят за Вас:
безгрижно, сигурно и ефективно, всеки ден!

Меню

Използваме бисквитки

Този сайт използва “бисквитки” (cookies) за подобряване потребителското изживяване.