Не только двухфакторка, SSO в вебе и Keycloak — всё, что нужно знать про безопасность айдентити и управление доступом

К корпоративным ресурсам компании уже давно подключаются не только сотрудники. С распространением облачных сервисов и ИИ-помощников доступ получают приложения, автоматизированные бизнес-процессы и ИИ-агенты. Пароля и двухфакторки недостаточно для надежной защиты. 90% успешных кибератак начинаются с компрометации учетных данных, а 80% инцидентов проходят в обход двухфакторной аутентификации. Нередко в инфраструктуре компании можно найти давно забытую учётку с админ-правами, которую несколько лет назад создал уволенный девопс. Про неё никто ничего не знает, но удалить страшно — вдруг что-то перестанет работать. Чтобы такие истории не превращались в инциденты, к Identity Security нужно подходить комплексно. В докладе разберём Identity Security Platform — решение, в котором все взаимосвязано: Устойчивая к современным кибератакам MFA. IDM и IGA для управления жизненным циклом учетных записей и контроля доступа. Directory Services и Certificate Authority как альтернатива классическому Microsoft AD. Тру SSO, объединяющее веб, легаси и десктоп-приложения в единую сессию (и да, с Single Log Out тоже). Контроль привилегированного доступа, принцип минимальных привилегий и новые подходы к управлению ИИ-агентами. Разберём, как всё это работает вместе, выстраивается в единую систему и заменяет набор разрозненных инструментов.