Identity Aware Proxy — как сделать весомый шаг в сторону Zero Trust Безопасность
Руководитель отдела инфраструктурной безопасности в Ozon Tech.
Безопасник с 7-летним стажем.
Начинал свой путь в кибербезопасности с позиции младшего инженера в SOC в Yandex.
Тезисы
В последние годы популярность и потребность в удаленной работе кратно выросла, что привело к росту использования VPN в организациях: значительно большее число сотрудников получили возможность попасть в сеть компании из любой точки мира.
Даже при наличии правильно сегментированной сети с гранулярной выдачей минимально необходимых доступов — VPN все еще дает доступ в сеть компании.
В своем докладе я расскажу, как минимизировать риск при выдаче доступа к VPN для наименее доверенных групп сотрудников. Про то, как можно заменить доступ к сети компании через VPN максимально точечным и гранулярным доступом до веб-приложений с помощью достаточно простого и лаконичного решения — Identity Aware Proxy, сделав тем самым весомый шаг в сторону Zero Trust.
