Passwordless в PAM: миф или реальность?

Безопасность

Архитектурные паттерны
Отказоустойчивость
Безопасность программного кода, SQL и прочие инъекции
Управление конфигурацией
Непрерывное развертывание и деплой
Технологии отказоустойчивости и катастрофоустойчивости, бэкапы
Будущее рынка разработки ПО
Управление инцидентами
Application security
Безопасность от планирования до эксплуатации
Автоматизация разработки, доставки, эксплуатации
Безопасная коммуникация, культура
Микросервисы
DevOps / SRE
Атаки
Безопасность
Безопасность инфраструктуры
Типовые ошибки
Инфобезопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

История о том, как профессиональные безопасники делают надёжную аутентификацию в большой компании с множеством различных сервисов и требований.

Целевая аудитория

Доклад ориентирован на профессионалов в области информационной безопасности, ИТ-руководителей, архитекторов безопасности, а также специалистов по compliance. Основная аудитория — сотрудники организаций, стремящихся модернизировать подходы к аутентификации, снизить риски утечек данных и соответствовать современным стандартам

Тезисы

Какие механизмы беспарольной аутентификации можно встроить в PAM-систему: FIDO2, WebAuthn, одноразовые токены, биометрия, сертификаты. В чем риски безопасности и неудобство для пользователей паролей. Механизмы Passwordless (FIDO2/WebAuthn (аппаратные ключи), TOTP/push-токены, биометрия, сертификаты PKI). Реализация в PAM системах: протоколы (SAML, OAuth), гибридные сценарии, управление жизненным циклом. Кейсы: банки (FIDO2), DevOps (сертификаты), корпорации (биометрия + TOTP).

Артём Назаретян

ООО "БИЗон"

Руководитель платформы Privilleged Access Management

Видео