Quest & One Identity User & Partner Forum, София, м. ноември 2023 г.

questone-identity-userpartner-forum-2.

Форумът „Quest&One Identity User & Partner“ се проведе на 9 ноември 2023 г., в приятната атмосфера на клуб “Джой Стейшън”, Студентски град. Събитието се организира от Quest Software и Еском България, в партньорство с IDVKM и New Horizons Bulgaria, и предостави ценна информация за непрекъснато развиващия се пейзаж на киберсигурността и цифровата сигурност.

Събитието събра експерти от индустрията, бизнес лидери и професионалисти, за да обсъдят най-новите тенденции, предизвикателства и решения в областта на киберсигурността.

От Quest, на място в София, присъстваха:  

Основни акценти от програмата 

Разнообразната програма, включваше основни беседи, информационни, демонстрационни сесии и възможности за работа в мрежа.

Събитието бе открито от управителят на Еском България – г-н Александър Жеков, и г-н Иван Пепелов, CEO на IDVKM, които загатнаха основните теми на форума: киберсигурност, цялостно управление на ИТ инфраструктурата в организациите, технологичните новости в решенията на Quest и One Identity, действащи регулаторни изисквания.

Bartlomiej Jakub Niewiadomski, Channel Sales Manager CEE at Quest & One Identity
Bartlomiej Jakub Niewiadomski, Channel Sales Manager CEE at Quest & One Identity

Bartlomiej Jakub Niewiadomski, Channel Sales Manager за Централна и Източна Европа в Quest & One Identity представи цялостното портфолио от решения за миграции на платформите на Microsoft. Едно от ключовите предимства на инструментите за миграция на Quest, е способността им да автоматизират и рационализират процесите по планиране, консолидиране и миграция, като едновременно с това намалят свързаните рискове от загубата на данни. Съвместими са с широк спектър от платформи и технологии, включително Active Directory, Exchange, SharePoint, Office 365 и др. Поддържат различни сценарии за миграции и управление на локални, облачни и хибридни платформи на Microsoft. Като цяло тези инструменти помагат на организациите да оптимизират своята ИТ инфраструктура, да повишат производителността си и да ускорят своите инициативи за цифрова трансформация.

Вашите ИТ екипи могат ли да се справят без Quest?

Marcin Michalewicz, Solutions Engineer, CEE, Quest
Marcin Michalewicz, Solutions Engineer, CEE, Quest

По време на своята презентация “Can your IT cope without Quest?”, Marcin Michalewicz, Solutions Engineer, CEE, Quest, изследва значението на защитата на Активната директория (AD) и ограниченията на традиционните подходи за осигуряване на безопасността, включително:

Marcin Michalewicz подчерта необходимостта от възприемане на по-усъвършенстван и проактивен подход към сигурността на активната директория (AD), включително идентифициране и картографиране на пътища за атака, с цел намаляване на уязвимостите и предотвратяване на неоторизиран достъп до критични активи. 

Quest предлага цялостен и непрекъснат цикъл на киберустойчивост за активната директория (AD) и Office 365, който осигурява защита в дълбочина, в съответствие с на Рамката за киберсигурност NIST:

  • Идентифициране.
  • Защита.
  • Откриване.
  • Реагиране.
  • Възстановяване. 

Предизвикателствата пред киберсигурността и съответствието с Директивата МИС2

Програмата продължи с презентационните и демонстрационни панели на г-н Иван Пепелов, CEO на IDVKM и г-н Валентин Христов, ръководител отдел „Identity Management” в IDVKM.

Ivan Pepelov, CEO at IDVKM
Ivan Pepelov, CEO at IDVKM

Г-н Пепелов разгледа концепцията на One Identity за Unified Identity Security Platform (UISP), като уникален интегриран подход за сигурност на идентичността, при който организациите могат да получат 360-градусова видимост и адаптивна гъвкавост по отношение на непрекъснато променящите се заплахи и ИТ среди. Платформата Unified Identity Security (UISP) на One Identity е важна стъпка в постигането на адаптивна Zero-Trust стратегия, и интегрира най-добрите в класа си възможности за:

 

 

  • управление и администриране на идентичността (Identity Governance and Administration);
  • управление на достъпа (Access Management);
  • управление на привилегирования достъп (Privileged Access Management);
  • управление на Активната директория (Active Directory Management).

За постигането на съответствие с МИС-2, Unified Identity Security Platform (UISP) на One Identity предлага на организациите:

Във втората част от презентационния си панел г-н Пепелов говори за основните характеристики на решението за управление на достъпа (Access Management) на OneLogin. Решението поддържа множество протоколи, включително SAML, OpenID Connect и OAuth2, което улеснява интеграцията с различни приложения и предоставя възможност за еднократно удостоверяване (SSO). В допълнение ИТ екипите по сигурността. могат да по-ефективно да наблюдават и контролират достъпа, като осигуряват видимост в реално време на активността на потребителите и правата им за достъп. В демонстрация на живо, г-н Пепелов представи работен процес по удостоверяване на потребителя, упълномощаване и контрол на достъпа.

Модерен подход към управлението и администрирането на идентичности с Identity Manager

Valentin Hristov, Head of Identity Management at IDVKM OOD
Valentin Hristov, Head of Identity Management at IDVKM OOD

Г-н Валентин Христов, Ръководител отдел „Identity Management“ в IDVKM, подчерта риска, пред който са изправени организациите по отношение на нарушения свързани с идентичността, целостта на данните и злоупотребата с привилегии. Той също така изследва ключовите компоненти на решението за управление и администриране на идентичността (IGA):

Ефективното внедряване на тези ключови компоненти дава възможност на организациите за правилно управление и администриране на идентичността на потребителите, контрол на достъпа и постигане на съответствие с регулаторните изисквания. Последва демонстрация на живо на JML процесите, с което завърши панелът.

Управление на привилегирования достъп (PAM): Кой пази пазачите?

Alexander Zhekov, General Manager at Escom Bulgaria
Alexander Zhekov, General Manager at Escom Bulgaria

В своя презентационен панел: „One Identity Privileged Access Management for compliance and regulations.„, г-н Александър Жеков, управител на Еском България, представи решението за управление на привилегирования достъп (Privileged Access Management) на One Identity by Quest. То може да се тълкува, като практика в областта на информационната сигурност и киберсигурността, фокусирана върху управлението и контрола на привилегированите акаунти и достъпа им до критични системи и данни в рамките на една организация.

Голяма част от организациите ежедневно се сблъскват с редица предизвикателства при управлението на привилегирования достъп, включително:

  • Твърде много администратори​;
  • Споделени пароли за root-акаунти;
  • Непрекъсната ескалация на привилегии​;
  • Липса на политики за централизиран достъп;
  • Липса на видимост в правата за достъп;
  • Невъзможност за съответствие с „най-малката привилегия“.

PAM на One Identity включва в себе си набор от функции за:

  • откриване на привилегировани акаунти;
  • управление на пароли;
  • мониторинг на сесии;
  • работни потоци за заявка и одобрение на достъп;
  • запис на привилегировани сесии;
  • осигуряване на съответствие с действащи регулаторни изисквания, включително: ISO 27001, SOX, PCI-DSS, HIPAA и МИС-2.

Г-н Жеков наблегна на основните принципи и най-добри практики при управлението на привилегирования достъп, като направи и демонстрация на решението:

Очертаха се и възможностите, които решението PAM на One Identity предлага за постигане на съответствие с изискванията на МИС-2:

  • Управление на достъпа;
  • Принципи на нулево доверие;
  • Хигиена на киберсигурността и обучение на служителите;
  • Прилагане на разпоредби за ограничаване или предотвратяване на ransomware атаки;
  • Управление на пароли;
  • Управление на привилегирован достъп;
  • Възможности за докладване;
  • Контрол на достъпа на трети страни;
  • Контрол на ИКТ;
  • Оценка на риска и политика за сигурност на информационните системи.

 

Европейската директива за информационна сигурност МИС-2 има за цел да се справи с различията в изискванията за киберсигурност и прилагането на мерки за киберсигурност в различните държави членки на ЕС. Директивата МИС-2 влиза в сила на 17 октомври 2024 ч., и ще се прилага за всяка организация с повече от 50 служители и годишен оборот надхвърля 10 милиона евро, както и за всяка организация, която преди това е била включена в първоначалната директива МИС. Актуализира се и списъкът със сектори и дейности, които ще бъдат засегнати. Ключовите мерки, имащи за цел да защитят мрежовите и информационните системи на организациите от инциденти, включват като минимум:

  • Въвеждане на политики за анализ на риска и сигурност на информационната система;
  • Обработка на инциденти.
  • Осигуряване непрекъснатост на бизнеса, като управление на резервно копие и възстановяване след бедствие и управление на кризи.
  • Сигурност на веригата за доставки, включително аспекти, свързани със сигурността, отнасящи се до взаимоотношенията между всеки субект и неговите преки доставчици или доставчици на услуги.
  • Сигурност при придобиването, разработването и поддръжката на мрежови и информационни системи, включително обработка и разкриване на уязвимости.
  • Въвеждането на политики и процедури за оценка на ефективността на мерките за управление на риска в киберсигурността.
  • Въвеждането на основни практики за киберхигиена и обучение по киберсигурност.
  • Въвеждането на политики и процедури по отношение на използването на криптография и, когато е подходящо, криптиране.
  • Осигуряване на човешките ресурси, политики за контрол на достъпа и управление на активи.
  • Въвеждането на решения за многофакторно удостоверяване или непрекъснато удостоверяване, защитени гласови, видео и текстови комуникации и защитени системи за спешна комуникация в субекта, когато е подходящо.

Очаква се и налагане на финансови санкции в случай на неспазване на минималните заложени мерки.

Заключителната тема на събитието „Human Layer Security and how to prepare your cybersecurity team to keep your hybrid infrastructure secure“ беше представена от г-н Николай Пенев, управител на New Horizons Bulgaria и г-н Любомир Тулев, Senior Security Trainer в компанията.

Lyubomir Tulev, Senior Security Trainer at New Horizons Bulgaria
Lyubomir Tulev, Senior Security Trainer at New Horizons Bulgaria

Г-н Тулев се фокусира върху сигурността на ниво „служител“, и сподели своя опит затова как да подготвим екипът си по киберсигурност, така че да гарантираме сигурността на нашата хибридна инфраструктура.

Nikolay Penev, General Manager at New Horizons Bulgaria
Nikolay Penev, General Manager at New Horizons Bulgaria

Г-н Пенев представи портфолиото от обучения на New Horizons Bulgaria. Като надежден партньор на много от водещите компании в индустрията, New Horizons Bulgaria провежда оторизирани обучения за: Microsoft, CompTIA, IBM, Информационна сигурност, Cisco, VMware, ITIL, PMP, SPM, Бизнес анализ и др. Отличена с редица престижни награди на местно и глобално ниво New Horzizons Bulgaria предлага цяла гама от сертифицикационни обучения на екипи по киберсигурност, както и редица други курсове в различни области, включително:

  • Business Productivity
  • Cloud
  • Programming
  • Cybersecurity
  • Data & Business Intelligence
  • Database Management
  • Blockchain
  • IT Infrastructure
  • Leadership & Professional Development
  • Program, Project, & Process Improvement.

Организатори

Quest Software доставя корпоративни софтуерни решения повече от 30 години, има представителства в повече от 100 страни и клиентска база, която включва повече от 95% от компаниите от Fortune 500. Обхватът на решенията и услугите на Quest включва: инструменти за миграция, решения за сигурност и постигане на съответствие, автоматизация на процесите на удостоверяване, управление на потребители и потребителски групи, както и решения за архивиране и възстановяване на данни.

Еском България е дистрибутор с добавена стойност на цялото портфолио от решения на Quest и One Identity за България. Компанията е B2B ориентирана, като обслужваме крайните потребители изключително, чрез мрежа от квалифицирани, експертни партньори, системни интегратори и доставчици на услуги (MSP).

IDVKM има повече от 15 години опит в Near Shore, международни проекти (класически и гъвкави) с клиентски акцент Германия и екипи от над 10 националности. IDVKM предлага консултантски услуги в сферите Identity Management, Custom Software Development, Agile/Traditional Project Management, провеждане на обучения по личностни умения, както и по управление на проекти и развитие на екипи.

Събитието завърши с нетуъркинг и боулинг. Изказваме сърдечна благодарност на всички, които присъстваха на форума на Quest & One Identity за клиенти и партньори в София. Вашето присъствие и ентусиазъм направиха това събитие наистина изключително. Останете на линия за още вълнуващи актуализации и бъдещи събития!

Галерия

Сподели:

Още публикации:

Свържете се с нас

Контакти

При нужда от технологична експертиза, както и обсъждане на идеи за проекти, моля свържете се с нас

IT решения, които работят за Вас:
безгрижно, сигурно и ефективно, всеки ден!

Връзка с нас:

Последвайте ни:

IT решения, които работят за Вас:
безгрижно, сигурно и ефективно, всеки ден!

Меню

Използваме бисквитки

Този сайт използва “бисквитки” (cookies) за подобряване потребителското изживяване.