22
какая хитрая реклама мероприятия👍
Size: a a a
2020 September 28
AP
На мой взгляд, там не только пам но и айдиэм просится чтобы видеть кто именно где и когда менял. А то одна шаренная админская учётка
Этот кусок функционала IDM обычно в PAM присутствует, отдельно IDM разворачивать не требуется.
AS
кидайте, если есть могу задать от имени сообщества RUSCADASEC 😉
Вопрос: "почему IT Bastion / СКДПУ не позвали?"
22
Как насчет единой точки отказа, если система выйдет из строя то не сможете выдавать полномочия
AS
2 2
какая хитрая реклама мероприятия👍
Реклама с человеческим лицом 👍
IS
На мой взгляд, там не только пам но и айдиэм просится чтобы видеть кто именно где и когда менял. А то одна шаренная админская учётка
для этого связка PAM + SSO работает, учетки от целевых систем вообще не светятся, у некоторых это уже в самом продукте есть
IS
Вопрос: "почему IT Bastion / СКДПУ не позвали?"
звали конечно, но места очень быстро закончились в студии
AP
звали конечно, но места очень быстро закончились в студии
Кстати, вообще как-то российских вендоров не позвали. 😏
AP
2 2
Как насчет единой точки отказа, если система выйдет из строя то не сможете выдавать полномочия
Идете мимо системы. Безопасность снижается, но работоспособность сохраняется. А вообще, рабочие бэкапы наше все. 😊
22
как вы там байпас настроите если в большинстве своем все идет через веб морды серверов + хранилка паролей+запись сессии. Получается вы просто заворачиваете трафик по маршруту если не отвечает PAM система и у вас нет ни записи ни данных кто куда ходил, следовательно нужно чтобы такие маршруты работали за ранее
22
Ух уж все кто сталкивался с внедрением всех этих систем уже знают узкие места и у них даже есть целые заготовки по каждой проблеме ) но на этапе внедрения и интеграции это мало помогает т.к. решаются технические вопросы в большинстве своем. Я вот только за такие системы, но нужно понимать что бюджет и внедрение таких систем будет большим. А в промышленности в крупном игроке и с разброшенной структурой по филиалам надо понимать что это будет веселый квест 😉
1
Сколько по времени планируется мероприятие?
PX
звали конечно, но места очень быстро закончились в студии
а safeinspect звали? кто апологетит за open source функционал pamа?
IS
1+1
Сколько по времени планируется мероприятие?
2 часа будет идти, с 11 до 13 по Москве
IS
а safeinspect звали? кто апологетит за open source функционал pamа?
звали их тоже, отказались почему-то сразу
AG
звали их тоже, отказались почему-то сразу
Странно ведь у них есть что рассказать про интеграции с технологических сегментом
AG
@H0TD0C почему отказались то?
ZS
да, прорабатываю каверзные вопросы
Слово интеграция попахивает большими деньгами))), есть коробочные решения для n<10 станций на условной винде?
T
Странно ведь у них есть что рассказать про интеграции с технологических сегментом
Интересно было бы послушать/посмотреть, так как без и подобной интеграции есть масса проблем.
AG
Интересно было бы послушать/посмотреть, так как без и подобной интеграции есть масса проблем.
Согласен :) вопросов при попытки что-то из средств ИБ поставить в технологические сети ли сегменты сразу возникает больше чем ответов)