Онлайн-конференция "Мультифакторная аутентификация по-российски"

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Мультифакторная аутентификация по-российски". Мероприятие состоится 04 февраля (вторник) в 11:00 (МСК) и продлится 2 часа.

На эфире AM Live вы узнаете, как правильно внедрить систему мультифакторной аутентификации и сделать ее по-настоящему гибкой. Какие технические нюансы и особенности ИТ-инфраструктуры нужно при этом учитывать. Как управлять жизненным циклом средств аутентификации и снижать потенциальные риски. Что делают злоумышленники для обхода многофакторной аутентификации и как от этого защититься.

Ключевые вопросы дискуссии:

Применение многофакторной аутентификации в корпоративной среде

• Какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде?
• Какие государственные и отраслевые стандарты необходимо учитывать при внедрении многофакторной аутентификации?
• Биометрическая идентификация: когда и как имеет смысл ее использовать?
• Как можно дополнительно усилить корпоративные политики многофакторной аутентификации?
• Как интеграция МФА с существующими системами безопасности может повысить общее управление рисками компании?
• Безопасность vs Удобство: как найти золотую середину для пользователей?
• Можно ли отказаться от использования классических токенов? Какие альтернативы существуют?
• Как корректно можно использовать смартфон для многофакторной аутентификации?
• И снова про СМС. Почему аутентификация по СМС — это плохо, и какие существуют альтернативы?
• Чем хорош Passkey и как эту технологию можно использовать в корпоративных системах аутентификации?
• Как точно не нужно использовать биометрию?
• МФА как сервис из облака: насколько это возможно и безопасно?
• Возможна ли МФА на опенсорсе?

Управление жизненным циклом аутентификации

• Какие особенности ИТ-инфраструктуры нужно обязательно учесть при внедрении МФА?
• Какие сложности возникают при внедрении новых методов аутентификации в уже существующие корпоративные системы?
• Как учитывать требования масштабируемости и гибкости системы аутентификации в условиях роста компании?
• Какие альтернативные (резервные) способы аутентификации стоит рассмотреть для случаев форс-мажора у пользователей?
• Какие технические нюансы нужно учитывать при построении действительно гибкой системы МФА с расчетом на быстрые изменения в ИТ-среде?
• Каковы основные этапы жизненного цикла средств аутентификации?
• Как автоматизировать управление жизненным циклом аутентификации, чтобы повысить эффективность и снизить риски?
• Какие риски связаны с управлением жизненным циклом аутентификационных данных (например, ключей, сертификатов, паролей)?

Прогнозы экспертов

• Какие технологии и методы аутентификации будут набирать популярность в ближайшем будущем?
• Как использование облачных вычислений будет менять рынок многофакторной аутентификации в корпоративной среде?
• Как процесс импортозамещения в ИТ скажется на рынке МФА?

Приглашенные эксперты:

• Василий Огнев - Руководитель направления MFA, RED Security
• Андрей Лаптев - Директор продуктового офиса, Компания Индид
• Денис Спиридонов - Руководитель разработки Контур.ID, Контур
• Андрей Шпаков - Руководитель проектов по информационной безопасности, Компания «Актив»
• Дмитрий Грудинин - Руководитель по развитию продуктовой линейки аутентификации Avanpost FAM/MFA+, Avanpost

Модераторы:

• Сергей Халяпин - Директор по развитию новых рынков и технологических партнеров, «Увеон - Облачные технологии» (входит в «Группу Астра»)