Многофакторная аутентификация по-российски: эфир AM Live

@idtalk

Эфир на AM Live, 04.02.2025

Многофакторная аутентификация по-российски

Дмитрий Грудинин, Андрей Шпаков, Сергей Халяпин, Андрей Лаптев, Сергей Груздев, Василий Огнев, Денис Спиридонов

Видеозапись на VK Video Страница эфира на AM Live

Краткие тезисы эфира:

Как правильно внедрить систему мультифакторной аутентификации и сделать ее по-настоящему гибкой.
Какие технические нюансы и особенности ИТ-инфраструктуры нужно при этом учитывать.
Как управлять жизненным циклом средств аутентификации и снижать потенциальные риски.
Что делают злоумышленники для обхода многофакторной аутентификации и как от этого защититься.

Бэкстейдж

ПРИМЕНЕНИЕ МНОГОФАКТОРНОЙ АУТЕНТИФИКАЦИИ В КОРПОРАТИВНОЙ СРЕДЕ

Какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде?
Какие государственные и отраслевые стандарты необходимо учитывать при внедрении многофакторной аутентификации?
Биометрическая идентификация: когда и как имеет смысл ее использовать?
Как можно дополнительно усилить корпоративные политики многофакторной аутентификации?
Как интеграция МФА с существующими системами безопасности может повысить общее управление рисками компании?
Безопасность vs Удобство: как найти золотую середину для пользователей?
Можно ли отказаться от использования классических токенов? Какие альтернативы существуют?
Как корректно можно использовать смартфон для многофакторной аутентификации?
И снова про СМС. Почему аутентификация по СМС — это плохо, и какие существуют альтернативы?
Чем хорош Passkey и как эту технологию можно использовать в корпоративных системах аутентификации?
Как точно не нужно использовать биометрию?
МФА как сервис из облака: насколько это возможно и безопасно?
Возможна ли МФА на опенсорсе?

УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ АУТЕНТИФИКАЦИИ

Какие особенности ИТ-инфраструктуры нужно обязательно учесть при внедрении МФА?
Какие сложности возникают при внедрении новых методов аутентификации в уже существующие корпоративные системы
Как учитывать требования масштабируемости и гибкости системы аутентификации в условиях роста компании?
Какие альтернативные (резервные) способы аутентификации стоит рассмотреть для случаев форс-мажора у пользователей?
Какие технические нюансы нужно учитывать при построении действительно гибкой системы МФА с расчетом на быстрые изменения в ИТ-среде?
Каковы основные этапы жизненного цикла средств аутентификации?
Как автоматизировать управление жизненным циклом аутентификации, чтобы повысить эффективность и снизить риски?
Какие риски связаны с управлением жизненным циклом аутентификационных данных (например, ключей, сертификатов, паролей)?

ПРОГНОЗЫ ЭКСПЕРТОВ

Какие технологии и методы аутентификации будут набирать популярность в ближайшем будущем?
Как использование облачных вычислений будет менять рынок многофакторной аутентификации в корпоративной среде?
Как процесс импортозамещения в ИТ скажется на рынке МФА?