айдентити конф 2025
Аутентификация и поведенческая аналитика: дискуссия на Айдентити Конф 2025
Дмитрий Грудинин, Михаил Кадер, Алексей Кочетов,
Ярослав Голеусов, Дмитрий Воронцов
Ярослав Голеусов, Дмитрий Воронцов
Дискуссия в рамках конференции Айдентити Конф 2025 на тему аутентификации и поведенческой аналитики.
Перечень обсуждённых вопросов, вводая и финальная часть в текстовой версии - ниже.
Перечень обсуждённых вопросов, вводая и финальная часть в текстовой версии - ниже.
Введение
Поведенческая аналитика — это подход к обеспечению информационной безопасности, основанный на анализе шаблонов поведения пользователей и сущностей (устройств, сервисов) в ИТ-среде. Вместо того чтобы полагаться только на логины, пароли и привилегии, она оценивает, как именно пользователь взаимодействует с системами: когда входит, с каких устройств, какие команды выполняет, с какой скоростью печатает, к каким ресурсам обращается. На основе исторических данных строится поведенческий профиль, отражающий норму для каждого пользователя.
Любые отклонения — например, доступ в 3 часа ночи, команды, нехарактерные для роли, или изменение стиля ввода — расцениваются как потенциальный риск.
Любые отклонения — например, доступ в 3 часа ночи, команды, нехарактерные для роли, или изменение стиля ввода — расцениваются как потенциальный риск.
Это позволяет выявлять:
Технологии поведенческой аналитики могут быть активно применены в системах IAM, MFA, PAM, ITDR, DS и даже NGFW, дополняя традиционные методы защиты. Благодаря развитию продуктов и цифровой биометрии (например, кинетике клавиатуры), они превращаются из инструментов контроля в системы раннего обнаружения угроз, способные отличить «своего» от «чужого» — даже за одной и той же учётной записью.
- компрометацию учётных данных,
- передачу доступа посторонним,
- действия инсайдеров,
- подмену пользователя, даже если аутентификация пройдена.
Технологии поведенческой аналитики могут быть активно применены в системах IAM, MFA, PAM, ITDR, DS и даже NGFW, дополняя традиционные методы защиты. Благодаря развитию продуктов и цифровой биометрии (например, кинетике клавиатуры), они превращаются из инструментов контроля в системы раннего обнаружения угроз, способные отличить «своего» от «чужого» — даже за одной и той же учётной записью.
Поведенческие атрибуты
Поведенческие и контекстные атрибуты: какие они вообще бывают и с чем нам стоит работать?
В чём разница между контекстным профилем пользователя (к примеру, наборами идентификаторов и аутентификаторов, информацией об устройстве пользователя, информацией о местоположении) и какими-либо механиками "типового" набора действий пользователя?
В чём разница между контекстным профилем пользователя (к примеру, наборами идентификаторов и аутентификаторов, информацией об устройстве пользователя, информацией о местоположении) и какими-либо механиками "типового" набора действий пользователя?
Поведенческие и контекстные атрибуты: какие они вообще бывают и с чем нам стоит работать?