Ролевые игры: искусство управления доступом
Когда речь заходит об управлении доступом, на кону стоит безопасность всего вашего цифрового окружения. Ксения Змичеровская на конференции Analyst Days 20 делится реальными кейсами и практическими советами по управлению доступами в сетевых структурах с элементами ролевых игр. Ее опыт работы в области информационной безопасности, включая охоту на хакеров и системный анализ, обогатил рассказ уникальными инсайтами.
Ксения не только объясняет, как бывают выданы неправильные доступы, но и делится примерами использования OWASP Top 10 для выявления уязвимостей. Она упоминает 60% компаний, сталкивающихся с той же проблемой контроля доступа, и описывает, как от неё избавиться.
Доклад раскрывает подходы к идентификации, аутентификации и авторизации, поясняя, почему важно использовать уникальные идентификаторы и как грамотно применять парольные политики. Ксения также делится мыслями о ролевых моделях, включая Airbag и Abak, и рассказывает о том, как не допустить логические ошибки при создании новых функций в системах.
Если вам интересно узнать больше о том, как противостоять злоумышленникам и защищать свои данные, то вы получите массу полезной информации из видео.
В современном мире управление доступом становится не только критически важным элементом обеспечения безопасности информационных систем, но и целым искусством.
Основной акцент доклада будет сделан на главной проблеме контроля доступа — некорректной настройке и управлении ролями и привилегиями.
Мы рассмотрим реальные кейсы, где подобные недостатки привели к серьезным инцидентам, а также стратегии и лучшие практики для снижения рисков. Участники узнают, как эффективно выстраивать управление доступом, применяя принципы наименьших привилегий и разделения обязанностей, а также как внедрять системы мониторинга и аудита для оперативного выявления и устранения уязвимостей.
Доступно только после покупки 😊
