Старший науковий співробітник науково-дослідної лабораторії з проблем інформаційних технологій та протидії злочинності у кіберпросторі Харківського національного університету внутрішніх справ Захар Демидов взяв участь у вебінарі «Приховані виклики хмарній безпеці є перешкодою для нульової довіри» («Hidden Cloud Security Challenges Are a Barrier to Zero Trust»).

Проєкти цифрової трансформації продовжують переміщувати в хмару більше критично важливих для компаній програм, послуг і робочих навантажень. Незважаючи на те, що цей прогрес сприяє підвищенню продуктивності співробітників, новому досвіду партнерів і збільшенню можливостей, він також створює нові виклики кібербезпеці. Безпека нульової довіри – це підхід, якого сьогодні прагне досягти кожна корпоративна організація. Але чи думають служби безпеки про повну стратегію ідентифікації людей і машин і керування доступом (IAM) у всіх хмарних середовищах для нульової довіри.

На цьому вебінарі CSA, AWS і AppViewX обговорювали важливість надійної хмарної безпеки та приховані проблеми ідентифікаційних даних машин. Було детально розкладено, як для досягнення нульової довіри кожна особа та кожна «річ» повинні мати надійну особу, і чому IAM для контролю та відокремлення доступу користувачів недостатньо, оскільки компанії також треба керувати тисячами чи сотнями тисяч цифрових ідентифікацій для програм, служб, машин і пристроїв у всьому корпоративному хмарному середовищі. Спеціалісти з цього питання поділилися рекомендаційним планом дій щодо того, як автоматизація може допомогти запровадити найкращі методи безпеки, перш за все ідентифікаційні дані — основу Zero Trust.

ВЗГ ХНУВС