Форумът „Quest&One Identity User & Partner“ се проведе на 9 ноември 2023 г., в приятната атмосфера на клуб “Джой Стейшън”, Студентски град. Събитието се организира от Quest Software и Еском България, в партньорство с IDVKM и New Horizons Bulgaria, и предостави ценна информация за непрекъснато развиващия се пейзаж на киберсигурността и цифровата сигурност.
Събитието събра експерти от индустрията, бизнес лидери и професионалисти, за да обсъдят най-новите тенденции, предизвикателства и решения в областта на киберсигурността.
От Quest, на място в София, присъстваха:
Основни акценти от програмата
Разнообразната програма, включваше основни беседи, информационни, демонстрационни сесии и възможности за работа в мрежа.
Събитието бе открито от управителят на Еском България – г-н Александър Жеков, и г-н Иван Пепелов, CEO на IDVKM, които загатнаха основните теми на форума: киберсигурност, цялостно управление на ИТ инфраструктурата в организациите, технологичните новости в решенията на Quest и One Identity, действащи регулаторни изисквания.
Bartlomiej Jakub Niewiadomski, Channel Sales Manager за Централна и Източна Европа в Quest & One Identity представи цялостното портфолио от решения за миграции на платформите на Microsoft. Едно от ключовите предимства на инструментите за миграция на Quest, е способността им да автоматизират и рационализират процесите по планиране, консолидиране и миграция, като едновременно с това намалят свързаните рискове от загубата на данни. Съвместими са с широк спектър от платформи и технологии, включително Active Directory, Exchange, SharePoint, Office 365 и др. Поддържат различни сценарии за миграции и управление на локални, облачни и хибридни платформи на Microsoft. Като цяло тези инструменти помагат на организациите да оптимизират своята ИТ инфраструктура, да повишат производителността си и да ускорят своите инициативи за цифрова трансформация.
Вашите ИТ екипи могат ли да се справят без Quest?
По време на своята презентация “Can your IT cope without Quest?”, Marcin Michalewicz, Solutions Engineer, CEE, Quest, изследва значението на защитата на Активната директория (AD) и ограниченията на традиционните подходи за осигуряване на безопасността, включително:
- Липсата на видимост към цялостната средата на активната директория (AD), което затруднява идентифицирането на потенциални уязвимости и пътища за атака.
- Трудоемкият и податлив на човешки грешки ръчен процес на управление на сигурността на активната директория (AD), който може да забави откриването и реагирането на инциденти, свързани със сигурността.
- Традиционните подходи фокусирани върху незабавното реагиране, когато възникне инцидент, свързан със сигурността, а не върху проактивното идентифициране и отстраняване на уязвимостите.
- Липсата на достъп до разузнавателна информация, което създава води до ограничена информация за заплахи.
- Подценяването на рисковете, свързани с различните пътища на атака, което създава пропуски в мерките за сигурност.
Marcin Michalewicz подчерта необходимостта от възприемане на по-усъвършенстван и проактивен подход към сигурността на активната директория (AD), включително идентифициране и картографиране на пътища за атака, с цел намаляване на уязвимостите и предотвратяване на неоторизиран достъп до критични активи.
Quest предлага цялостен и непрекъснат цикъл на киберустойчивост за активната директория (AD) и Office 365, който осигурява защита в дълбочина, в съответствие с на Рамката за киберсигурност NIST:
- Идентифициране.
- Защита.
- Откриване.
- Реагиране.
- Възстановяване.
Предизвикателствата пред киберсигурността и съответствието с Директивата МИС2
Програмата продължи с презентационните и демонстрационни панели на г-н Иван Пепелов, CEO на IDVKM и г-н Валентин Христов, ръководител отдел „Identity Management” в IDVKM.
Г-н Пепелов разгледа концепцията на One Identity за Unified Identity Security Platform (UISP), като уникален интегриран подход за сигурност на идентичността, при който организациите могат да получат 360-градусова видимост и адаптивна гъвкавост по отношение на непрекъснато променящите се заплахи и ИТ среди. Платформата Unified Identity Security (UISP) на One Identity е важна стъпка в постигането на адаптивна Zero-Trust стратегия, и интегрира най-добрите в класа си възможности за:
- управление и администриране на идентичността (Identity Governance and Administration);
- управление на достъпа (Access Management);
- управление на привилегирования достъп (Privileged Access Management);
- управление на Активната директория (Active Directory Management).
За постигането на съответствие с МИС-2, Unified Identity Security Platform (UISP) на One Identity предлага на организациите:
- въвеждане на политики за анализ на риска и сигурност на информационните системи, чрез SmartHooks и/или SmartMFA на OneLogin и Identity Manager на One Identity;
- обработка на инциденти, чрез Security events на OneLogin;
- непрекъснатост на бизнеса, като например управление на резервни копия и възстановяване след бедствие, управление на инциденти, чрез моментално премахване на права с OneLogin;
- сигурност на веригата за доставки, включително свързаните със сигурността аспекти, отнасящи се до взаимоотношенията между всеки субект и неговите преки доставчици на стоки и услуги, чрез моделиране на типа служители, роли и работни процеси за достъп в Identity Manager на One Identity;
- въвеждане на основни практики за киберхигиена и обучение по киберсигурност, чрез SoD and Recertification, Roles and Rights Management в Identity Manager на One Identity;
- въвеждане на политики и процедури за оценка на ефективността на мерките за управление на риска в областта на киберсигурността, чрез Policy Engine и Risk Engine в Identity Manager, Smart MFA/SmartHooks на OneLogin;
- въвеждане на политики и процедури по отношение на използването на криптографията и, когато е уместно, на криптирането;
- сигурност на човешките ресурси, политики за контрол на достъпа и управление на активите - OneLogin SmartMFA/SmartHooks;
- въвеждане на решения за многофакторно удостоверяване или непрекъснато удостоверяване, защитени гласови, видео- и текстови комуникации и защитени системи за спешна комуникация в рамките на структурата, когато е целесъобразно, чрез SmartMFA/SmartHooks на OneLogin.
Във втората част от презентационния си панел г-н Пепелов говори за основните характеристики на решението за управление на достъпа (Access Management) на OneLogin. Решението поддържа множество протоколи, включително SAML, OpenID Connect и OAuth2, което улеснява интеграцията с различни приложения и предоставя възможност за еднократно удостоверяване (SSO). В допълнение ИТ екипите по сигурността. могат да по-ефективно да наблюдават и контролират достъпа, като осигуряват видимост в реално време на активността на потребителите и правата им за достъп. В демонстрация на живо, г-н Пепелов представи работен процес по удостоверяване на потребителя, упълномощаване и контрол на достъпа.
Модерен подход към управлението и администрирането на идентичности с Identity Manager
Г-н Валентин Христов, Ръководител отдел „Identity Management“ в IDVKM, подчерта риска, пред който са изправени организациите по отношение на нарушения свързани с идентичността, целостта на данните и злоупотребата с привилегии. Той също така изследва ключовите компоненти на решението за управление и администриране на идентичността (IGA):
- Identity Life Cycle Management - включва управление на целия жизнен цикъл на потребителските идентичности в рамките на една организация;
- Entitlements Management - фокусира се върху управлението и контрола на специфичните права за достъп и привилегии, предоставени на потребителите;
- Policy and Role Management - включва определяне и управление на политиките и ролите в организацията;
- Workflow – позволява автоматизиране и рационализиране на процесите, свързани с управлението на идентичността;
- Access Request and Certification - позволява на потребителите да поискат достъп до ресурси или привилегии, които след това се преглеждат и одобряват въз основа на дефинирани правила и работни потоци. Сертифицирането включва периодични прегледи на правата за достъп на потребителите, за да се гарантира, че те все още са валидни и подходящи.
- Fulfillment and Provisioning - занимава се с осигуряването на потребителски акаунти и правата за достъп в системите и приложенията, като гарантира, че потребителите имат необходимия достъп, за да изпълняват своите работни функции;
- Auditing and Reporting - осигурява видимост в дейностите на потребителите, правата за достъп и състоянието на съответствието, като генерира изчерпателни отчети за одити и вземане на управленски решения.
Ефективното внедряване на тези ключови компоненти дава възможност на организациите за правилно управление и администриране на идентичността на потребителите, контрол на достъпа и постигане на съответствие с регулаторните изисквания. Последва демонстрация на живо на JML процесите, с което завърши панелът.
Управление на привилегирования достъп (PAM): Кой пази пазачите?
В своя презентационен панел: „One Identity Privileged Access Management for compliance and regulations.„, г-н Александър Жеков, управител на Еском България, представи решението за управление на привилегирования достъп (Privileged Access Management) на One Identity by Quest. То може да се тълкува, като практика в областта на информационната сигурност и киберсигурността, фокусирана върху управлението и контрола на привилегированите акаунти и достъпа им до критични системи и данни в рамките на една организация.
Голяма част от организациите ежедневно се сблъскват с редица предизвикателства при управлението на привилегирования достъп, включително:
- Твърде много администратори;
- Споделени пароли за root-акаунти;
- Непрекъсната ескалация на привилегии;
- Липса на политики за централизиран достъп;
- Липса на видимост в правата за достъп;
- Невъзможност за съответствие с „най-малката привилегия“.
PAM на One Identity включва в себе си набор от функции за:
- откриване на привилегировани акаунти;
- управление на пароли;
- мониторинг на сесии;
- работни потоци за заявка и одобрение на достъп;
- запис на привилегировани сесии;
- осигуряване на съответствие с действащи регулаторни изисквания, включително: ISO 27001, SOX, PCI-DSS, HIPAA и МИС-2.
Г-н Жеков наблегна на основните принципи и най-добри практики при управлението на привилегирования достъп, като направи и демонстрация на решението:
- Идентифициране на потребители с привилегирован достъп – определете и идентифицирайте потребителите, които имат привилегирован достъп до критични системи и чувствителни данни. Решението PAM на One Identity, идентифицира високорискови привилегировани потребители, съмнително поведение и други аномалии, за да открие бързо вътрешни и външни заплахи и да предприеме незабавни действия за предотвратяване на пробиви.
- Задаване на правата на достъп за всеки отделен случай - правата на достъп да се предоставят въз основа на принципа "необходимост да се знае", и да бъдат преразглеждани редовно, за да се гарантира, че потребителите имат достъп само до ресурсите, които са им необходими за конкретните им роли.
- Установяване на стабилен процес на оторизация, включително многофакторно удостоверяване, силни пароли и сигурни протоколи за проверка на самоличността на потребителите, преди да им се предостави достъп.
- Провеждане на периодични одити – извършване на редовни одити за наблюдение и проследяване на привилегирован достъп, откриване на всякакви неоторизирани дейности и осигуряване на съответствие с политиките и разпоредбите за сигурност. Решението PAM на One Identity гарантира, че организацията ви отговаря на изискванията на одиторите с индексирани записани сесии, което улеснява намирането на събития и помага за опростяване и автоматизиране на отчитането.
Очертаха се и възможностите, които решението PAM на One Identity предлага за постигане на съответствие с изискванията на МИС-2:
- Управление на достъпа;
- Принципи на нулево доверие;
- Хигиена на киберсигурността и обучение на служителите;
- Прилагане на разпоредби за ограничаване или предотвратяване на ransomware атаки;
- Управление на пароли;
- Управление на привилегирован достъп;
- Възможности за докладване;
- Контрол на достъпа на трети страни;
- Контрол на ИКТ;
- Оценка на риска и политика за сигурност на информационните системи.
Европейската директива за информационна сигурност МИС-2 има за цел да се справи с различията в изискванията за киберсигурност и прилагането на мерки за киберсигурност в различните държави членки на ЕС. Директивата МИС-2 влиза в сила на 17 октомври 2024 ч., и ще се прилага за всяка организация с повече от 50 служители и годишен оборот надхвърля 10 милиона евро, както и за всяка организация, която преди това е била включена в първоначалната директива МИС. Актуализира се и списъкът със сектори и дейности, които ще бъдат засегнати. Ключовите мерки, имащи за цел да защитят мрежовите и информационните системи на организациите от инциденти, включват като минимум:
- Въвеждане на политики за анализ на риска и сигурност на информационната система;
- Обработка на инциденти.
- Осигуряване непрекъснатост на бизнеса, като управление на резервно копие и възстановяване след бедствие и управление на кризи.
- Сигурност на веригата за доставки, включително аспекти, свързани със сигурността, отнасящи се до взаимоотношенията между всеки субект и неговите преки доставчици или доставчици на услуги.
- Сигурност при придобиването, разработването и поддръжката на мрежови и информационни системи, включително обработка и разкриване на уязвимости.
- Въвеждането на политики и процедури за оценка на ефективността на мерките за управление на риска в киберсигурността.
- Въвеждането на основни практики за киберхигиена и обучение по киберсигурност.
- Въвеждането на политики и процедури по отношение на използването на криптография и, когато е подходящо, криптиране.
- Осигуряване на човешките ресурси, политики за контрол на достъпа и управление на активи.
- Въвеждането на решения за многофакторно удостоверяване или непрекъснато удостоверяване, защитени гласови, видео и текстови комуникации и защитени системи за спешна комуникация в субекта, когато е подходящо.
Очаква се и налагане на финансови санкции в случай на неспазване на минималните заложени мерки.
Заключителната тема на събитието „Human Layer Security and how to prepare your cybersecurity team to keep your hybrid infrastructure secure“ беше представена от г-н Николай Пенев, управител на New Horizons Bulgaria и г-н Любомир Тулев, Senior Security Trainer в компанията.
Г-н Тулев се фокусира върху сигурността на ниво „служител“, и сподели своя опит затова как да подготвим екипът си по киберсигурност, така че да гарантираме сигурността на нашата хибридна инфраструктура.
Г-н Пенев представи портфолиото от обучения на New Horizons Bulgaria. Като надежден партньор на много от водещите компании в индустрията, New Horizons Bulgaria провежда оторизирани обучения за: Microsoft, CompTIA, IBM, Информационна сигурност, Cisco, VMware, ITIL, PMP, SPM, Бизнес анализ и др. Отличена с редица престижни награди на местно и глобално ниво New Horzizons Bulgaria предлага цяла гама от сертифицикационни обучения на екипи по киберсигурност, както и редица други курсове в различни области, включително:
- Business Productivity
- Cloud
- Programming
- Cybersecurity
- Data & Business Intelligence
- Database Management
- Blockchain
- IT Infrastructure
- Leadership & Professional Development
- Program, Project, & Process Improvement.
Организатори
Quest Software доставя корпоративни софтуерни решения повече от 30 години, има представителства в повече от 100 страни и клиентска база, която включва повече от 95% от компаниите от Fortune 500. Обхватът на решенията и услугите на Quest включва: инструменти за миграция, решения за сигурност и постигане на съответствие, автоматизация на процесите на удостоверяване, управление на потребители и потребителски групи, както и решения за архивиране и възстановяване на данни.
Еском България е дистрибутор с добавена стойност на цялото портфолио от решения на Quest и One Identity за България. Компанията е B2B ориентирана, като обслужваме крайните потребители изключително, чрез мрежа от квалифицирани, експертни партньори, системни интегратори и доставчици на услуги (MSP).
IDVKM има повече от 15 години опит в Near Shore, международни проекти (класически и гъвкави) с клиентски акцент Германия и екипи от над 10 националности. IDVKM предлага консултантски услуги в сферите Identity Management, Custom Software Development, Agile/Traditional Project Management, провеждане на обучения по личностни умения, както и по управление на проекти и развитие на екипи.
Събитието завърши с нетуъркинг и боулинг. Изказваме сърдечна благодарност на всички, които присъстваха на форума на Quest & One Identity за клиенти и партньори в София. Вашето присъствие и ентусиазъм направиха това събитие наистина изключително. Останете на линия за още вълнуващи актуализации и бъдещи събития!
