В 2025 году PAM — это не опция, а необходимость. С ростом числа атак на привилегии, активным переходом в облака и ужесточением требований к контролю доступа, система управления привилегированными учётными записями (PAM) становится ключевым элементом ИБ-архитектуры. Но как выбрать такое решение, которое действительно защищает, а не тормозит процессы? Как избежать типичных ошибок внедрения? И можно ли выстроить эффективный контроль привилегий без миллиона интеграций и команды из десяти человек? В эфире мы обсудили: – Какие угрозы делают PAM критически важным в 2025 году – Как изменились требования ИБ и ИТ к таким решениям – Что обязательно должно быть в современном PAM (и что — можно не переплачивать) – Какие сценарии сегодня наиболее востребованы: расследования, контроль аутсорсеров, M2M-доступы, динамическое предоставление прав – Как обосновать и измерить эффективность внедрения: от MTTD/MTTR до SLA и стоимости владения – Почему PAM часто становится «бутылочным горлышком» — и как этого избежать – Как интегрировать PAM с SIEM, XDR, IAM/IDM без боли – Насколько надёжны PAM-системы сами по себе: угрозы, атаки, ошибки конфигурации – И каким будет PAM через несколько лет — автономным, ИИ-ориентированным и, возможно, без паролей Делимся опытом, который невозможно получить из маркетинговых презентаций. Только практика, выводы и реальные кейсы внедрений. Модератор: Михаил Кадер, независимый эксперт в области информационной безопасности В эфире участвовали: 1. Сергей Петров - директор Web Control 2. Андрей Лаптев - директор продуктового офиса Компания «Индид» 3. Ярослав Голеусов — руководитель группы экспертного пресейла мониторинга и реагирования на киберугрозы BI.ZONE 4. Дмитрий Орлёнок - менеджер по развитию бизнеса ГК «Солар» 5. Игорь Еньков - владелец продукта Innostage Cardinal PAM Innostage 6. Александр Махновский - технический директор Avanpost 7. Алексей Дашков - директор центра развития продуктов NGR Softlab Смотрите, делитесь с командой и сохраняйте в закладки — этот эфир поможет избежать типичных ошибок и грамотно выстроить контроль привилегий в текущих реалиях. Тайм-коды: 00:00:00 — Введение 00:05:49 — Что такое РАМ и зачем он нужен 00:11:26 — Объём рынка и рост спроса 00:13:48 — Актуальные угрозы и атаки 00:16:48 — Роль PAM в защите 00:22:02 — Основной функционал PAM 00:24:09 — Новые вызовы: внутренние угрозы и подрядчики 00:29:01 — Интеграция PAM с другими системами 00:33:27 — Нормативные требования и регуляторы 00:38:30 — Смена фокуса: от комплаенса к реальным угрозам 00:43:11 — Ошибки внедрения и саботаж 00:49:45 — Важность аудита и контроля доступа 00:51:07 — Как обосновать эффективность PAM 00:53:20 — Ограничения PAM 00:56:41 — Автоматизация и помощь администраторам 01:01:53 — Почему PAM не внедряют 01:06:52 — Архитектурные ограничения 01:10:00 — Дополнительные функции и возможности 01:17:46 — Интересные результаты опроса 01:26:15 — Пользовательский опыт 01:32:41 — Современные технологии и интеграция с российскими ОС 01:40:46 — Многофакторная аутентификация и управление 01:46:35 — Организационные сложности внедрения 01:50:29 — Как правильно внедрять PAM 01:54:53 — Основные барьеры и перспективы развития 02:00:08 — Роль ИИ, автоматизации и беспарольной аутентификации 02:10:31 — Возвращение западных вендоров: угрозы и сомнения 02:15:49 — Перспективы отечественных решений 02:16:46 — Итоги
