IDAM & zarządzanie tożsamością – KrakWhiteHat

• 18:00 - 18:10 - Powitanie i info o II edycji KWH
• 18:10 - 18:50 - Łukasz Krajkowski - Spojrzenie na bezpieczeństwo systemów IT przez pryzmat tożsamości i jej kont.

Wiele firm cały czas korzysta z podejścia konto-centrycznego. Skupia się na nadawaniu uprawnień na konta w konkretnych systemach – często nie zna dokładnie właścicieli tych kont z imienia i nazwiska. Przy natłoku systemów teleinformatycznych w rozwijających się przedsiębiorstwach powstaje luka nadmiarowych uprawnień w systemach. Sprawna kontrola jest praktycznie niemożliwa, nie mówiąc już o monitorowaniu, wyłapywaniu i korelowaniu zdarzeń. Warto pójść o poziom wyżej i poznać model oparty na tożsamości umieszczonej w centralnym miejscu organizacji. Skupienie się na cyklu życia osoby fizycznej w organizacji ma wiele zalet. Możemy zaprojektować pełne procesy zatrudnienia pracownika, nadania uprawnień, zmiany miejsca zatrudnienia jak i zwolnienia. Kontrolować wszystkie konta i uprawnienia na nie nadane. Oprócz tego jesteśmy w stanie monitorować wszystkie podłączone systemy zwracając szczególną uwagę na konta niespersonalizowane, które często są uprzywilejowane. Brak panowania nad nimi może nieść wysokie ryzyko incydentu bezpieczeństwa. Na spotkaniu dowiesz się czym są systemy IdAM (Identity and Access Management) i PAM (Privileged Account Management) oraz jak za ich pomocą można podnieść poziom bezpieczeństwa w przedsiębiorstwie.

• 18:50- 19:00 - przerwa + networking
• 19:00-19:45 - Paweł Kulpa – Błędy w zarządzaniu tożsamością przed i po wdrożeniu narzędzia. W ciągu kilkunastu lat wdrażania systemów wspomagających proces zarządzania tożsamością a także prowadzenia doradztwa i audytów w tym obszarze spotkałem się z wieloma sytuacjami, które mimo dobrych chęci i pozornie prawidłowego podejścia prowadzić mogą do nieskuteczności procesu lub innych nieprzyjemnych konsekwencji. Prezentacja stanowić będzie rodzaj podsumowania najczęstszych lub najciekawszych błędów w zarządzaniu tożsamością i uprawnieniami oraz punktem wyjścia do dyskusji na temat sposobu ich uniknięcia lub poprawy na różnych etapach życia organizacji: budowy procedur, zarządzania tożsamością bez dedykowanego systemu wspomagającego, wdrażania systemu wspomagającego zarządzanie tożsamością i jego eksploatacji.
• 19:45 - Afterparty

  Informacje na temat naszych prelegentów:

• Łukasz Krajkowski – Ekspert ds. bezpieczeństwa IT w Banku BGŻ BNP Paribas S.A. Absolwent Informatyki na specjalizacji „Bezpieczeństwo systemów teleinformatycznych” Wojskowej Akademii Technicznej. Współpracował z Microsoft zdobywając wiedzę z zakresu administrowania systemami oraz projektowania i programowania aplikacji mobilnych. Przeszedł przez stanowiska 2 i 3 linii wsparcia w Polskiej Spółce Gazownictwa. Aktualnie zajmuje się systemami zarządzania uprawnieniami oraz zarządzania kontami uprzywilejowanymi. Pasjonat zagadnień powiązanych z szeroko pojętym bezpieczeństwem.
• Paweł Kulpa - Audytor, architekt bezpieczeństwa i wdrożeniowiec. W branży informatycznej od 17 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego oraz zarządzania tożsamością. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach.