Доступ предоставлен. Эпизод 15: От статических ключей к авторизации во время выполнения скачать в хорошем качестве

Доступ предоставлен. Эпизод 15: От статических ключей к авторизации во время выполнения

Идентификация больше не является задачей ИТ-администратора — теперь это плоскость управления безопасностью. В этом выпуске программы «Доступ предоставлен» Науман Мустафа из Britive беседует со Шрирамом Сантханамом, опытным руководителем в сфере ИТ и безопасности, чтобы обсудить перспективы развития защиты персональных данных и то, что команды могут сделать уже сейчас. В этом выпуске мы рассмотрим: 🟣 Почему статические ключи, общие токены и роли с избыточными полномочиями не работают в облаке и SaaS 🟣 Переход к авторизации во время выполнения: доступ по каждому действию, короткие TTL, ZSP по умолчанию 🟣 Идентификация, не связанная с человеком, и агентский ИИ: границы действия от имени, списки разрешенных инструментов, защитные барьеры 🟣 Метод «сканирование-обход-запуск» против «запуск по возможности»: с чего начать и как безопасно масштабировать 🟣 Совместное использование IGA и PAM: управление SailPoint с применением принудительного исполнения во время выполнения для повседневного доступа 🟣 Практические шаги после инцидентов с SaaS/токенами: проверка областей действия, удаление «полного», быстрый отзыв, аудит инструментов