Експерти обсъждат бъдещето на управлението на идентичността  

Published by IDVKM on

BIC Conference 2024

Експерти обсъждат бъдещето на управлението на идентичността

BIC Conference 2024

Bulgarian Identity Conference се проведе на 10 октомври 2024 г. в СТЦ „ИНТЕРПРЕД“, гр. София. Събитието бе организирано от IDVKM и Еском България и събра експерти в индустрията, бизнес лидери и професионалисти от България, Чехия, Германия, Полша и Румъния, за да обсъдят най-новите тенденции, предизвикателства и решения в областта на Identity Management

Bulgarian Identity Conference е първото по рода си събитие в България, което се фокусира върху многостранните аспекти на идентичността в дигиталната ера, включително киберсигурността и съответствието с различни правни рамки като GDPR, HIPAA, DORA, PCI DSS и Директивата МИС 2.

ОСНОВНИ АКЦЕНТИ ОТ ПРОГРАМАТА

Конференцията започна с встъпителните презентации на Иван Пепелов, CEO на IDVKM и Александър Жеков, управител на Еском България. Дневният ред обхвана широк спектър от теми, важни за съвременния бизнес и технологичен свят, и протече в два потока – бизнес и технически.

Бизнес потокът се проведе в три панела – Гласът на клиента, Законови промени и инициативи, Стратегия и киберсигурност.

БИЗНЕС ПОТОК: ПАНЕЛ 1 - Гласът на клиента

В бизнес панела лектори като Лилия Тончева от Coca-Cola HBC и Васил Михайлов от Schwarz IT обърнаха внимание как клиентските
очаквания и новите технологии оформят бъдещето на управлението на
идентичността.

Тончева сподели как киберсигурността не е само технически проблем, но и въпрос на доверие и добри комуникации между различните заинтересовани страни. 

От своя страна, Михайлов демонстрира как стратегията Zero Trust, която
включва решения като многофакторно удостоверяване (MFA) и Single Sign-On (SSO), може да минимизира риска за големи организации и да гарантира по голяма сигурност.

BIC Conference 2024
БИЗНЕС ПОТОК: ПАНЕЛ 2 - Регулаторна среда

Регулаторният панел разгледа в дълбочина новите правила, наложени от Директивата NIS2 и DORA, които ще влязат в сила през следващите месеци. Тези нови рамки налагат по-строги изисквания към управлението на риска, сигурността на мрежите и докладването на инциденти, което ще засегне редица сектори като енергетика, транспорт и финанси. 

В панелната дискусия на тема „Regulations – curse or blessing“, Sven Hübner, Christian Timm и Александър обсъдиха въздействието на регулациите върху бизнеса и обществото. Какви са ползите и предизвикателствата от въвеждането им? Как действат регулациите – като пречка или като полезна рамка за бизнеса и организациите? Иван Пепелов модерира дискусията.

БИЗНЕС ПОТОК: ПАНЕЛ 3 - Стратегия и Киберсигурност

Принципите за изграждане на сигурен дизайн бяха обсъдени в темата ”Security Design” като не просто технически препоръки, а основа за създаване на сигурни системи още от етапа на проектиране до тяхното внедряване.

Иван Пепелов представи 11-те принципа за изграждане на Secure Design, включително Threat Modelling, Least Privilege, Defense in Depth, Secure Defaults, Fail Securely, Separation of Duties, Keep it Simple, Zero Trust, Trust but Verify, Privacy by Design, и Shared Responsibility. Принципите на сигурен дизайн са нефункционално изискване за създаването на надеждни системи – от ранните етапи на проектиране до внедряването. Тези принципи помагат на организациите да създадат системи, които са устойчиви на атаки и да гарантират, че данните и ресурсите им са защитени през целия жизнен цикъл на системите.

Мирослав Найденов от Аматас подчерта важността на защитата срещу специфични заплахи в облачните среди, като кражба на токени, и насърчи
приемането на съвременни методи за удостоверяване като FIDO2. В допълнение, Marcin Michalewicz от Quest акцентира върху нарастващата уязвимост на Active Directory и представи стратегии за ефективно откриване и реакция на заплахи като DCSync и Golden Ticket. 

Съвременните заплахи за AD включват DCSync, DCShadow, атаки с Golden Ticket и злоупотреба с акаунти за услуги. Marcin представи стратегии за откриване и реагиране на тези заплахи.

Своят експертен опит в областта на информационната и киберсигурност сподели Пламен Мандаджиев, Director of Software Engineering в Denshi. Той представи положителните аспекти и недостатъците от въвеждането и прилагането на нормативни актове, като бавното прилагане и остарелите изисквания. Въпреки това те имат за цел да създадат единен подход в борбата с киберпрестъпността. 

Cybersecurity threads
КИБЕРЗАПЛАХИТЕ И РОЛЯТА на Identity Management

По време на дискусионния панел на тема „Cybersecurity Threats – IAM at the frontline” участниците Мирослав Найденов, Пламен Мададжиев и Марчин Михалевич обсъдиха нарастващата сложност на кибератаките и критичната роля на сигурни Identity Management системи в защита на цифровите идентичности.

Организациите се нуждаят от ефективност, съответствие и повишена сигурност. Управлението на идентичността (IDM) е от съществено значение за средни и големи предприятия.“ каза Иван Пепелов, CEO в IDVKM в своята презентация “Which product is the right for you“ и подчерта важните въпроси, който всеки ИТ мениджър трябва да си зададе преди да вземе решение кое решение е най-добро – IGA, AM, PAM или всички заедно и кой доставчик да избере.

КРАЙ НА SAP Identity Manager:
Какви са възможностите за бизнеса след 2027 г.

SAP Identity Manager (IDM) ще бъде прекратен през 2027 г. с разширена поддръжка до 2030 г. Необходима е миграция към ново решение. На пазара се предлагат различни продукти за управление и администриране на идентичност (IGA), всеки с различни функции и възможности.

Традиционните IGA инструменти често имат добри SAP конектори, но може да се различават по логика и архитектура.

Предизвикателствата за бизнеса са скъпо струваща миграция, включваща разходи за лицензиране и внедряване. В последната презентация от панела „Life after SAP IDM – quo vadis“ Иван Пепелов изследва потенциални пътища и стратегии за организации, които използват SAP IDM.

Разработването на IDM стратегия е критично за успеха на съвременните
организации
. Важността на сигурността и ефективността в управлението на идентичността (IM) налага сътрудничеството между различните отдели и специалисти. 

За успешна IDM стратегия е важно да се разбере жизненият цикъл на проекта, ясно да се дефинират целите и обхватът, да се включат всички заинтересовани страни, както и да се определят точните отговорности и роли на участниците.

Bulgarian Identity Conference tech track
ТЕХНОЛОГИЧНИ ИНОВАЦИИ и практическо приложение

Техническият панел представи най-новите решения за управление на
привилегирован достъп и защита на чувствителна информация. 

Един от водещите акценти беше Unified Identity Security – иновативна платформа на One Identity by Quest, която интегрира различни компоненти за по-добро управление на идентичността и сигурността на данните. Тази платформа не само повишава сигурността, но и улеснява управлението на ИТ процесите, като същевременно намалява разходите.

Един от лекторите беше Ales Roman от чешката компания IdStory, която има богат опит в управлението на идентичности и е реализирала над 200 успешни проекта. Неговата презентация даде практически насоки за това как организациите могат да персонализират и мащабират своите решения за управление на идентичностите. Той подчерта значението на постоянния мониторинг и одит, за да се гарантира съответствие с регулации като NIS2 и SOX.

ПОГЛЕД НАПРЕД

Bulgarian Identity Conference предостави уникална възможност за
професионалистите в областта на киберсигурността и управлението на
идентичността да обменят опит и да открият нови начини за подобряване на сигурността в своите организации. 

Събитието постави основите за бъдещи партньорства, които ще помогнат на компаниите да се справят с новите предизвикателства в дигиталната ера.

За тези, които не успяха да присъстват на конференцията, организаторите предлагат редица бъдещи събития, включително месечното събитие IdentiBeer, което се провежда всеки последен четвъртък на месеца.

ЗА ОРГАНИЗАТОРИТЕ на Bulgarian Identity Conference

IDVKM има повече от 15 години опит в Near Shore, международни проекти (класически и гъвкави) с клиентски акцент Германия и екипи от над 10 националности. IDVKM предлага консултантски услуги в сферите Identity Management, Custom Software Development, Agile/Traditional Project Management, провеждане на обучения по личностни умения, както и по управление на проекти и развитие на екипи.

Еском България е дистрибутор с добавена стойност на цялото портфолио от решения на Quest и One Identity за България. Компанията е B2B ориентирана, като обслужваме крайните потребители изключително, чрез мрежа от квалифицирани, експертни партньори, системни интегратори и доставчици на услуги (MSP).


0 Comments

Вашият коментар

Avatar placeholder

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *