31 марта 2021

11:00 по московскому времени

Безопасные способы аутентификации. Способы атак на аутентификацию и авторизацию

31 марта 2021

11:00 по московскому времени

Безопасные способы аутентификации. Способы атак на аутентификацию и авторизацию

Начало через

О вебинаре

По статистике в 8 из 10 организаций удаётся успешно реализовать проект по тестированию на проникновение и получить доступ к критичным информационным системам. Результаты показывают, что ненадежные пароли как пользователей, так и администраторов – это одна из первостепенных причин проникновения злоумышленников во внутренний периметр предприятия.

На данном вебинаре мы поговорим об эффективных практиках построения комплексных систем усиленной аутентификации в сегментах малого, среднего и крупного бизнеса.

Рассматриваемые темы

Методы взлома и компрометации паролей пользователей

  • Типы парольных атак
  • Атаки по словарю
  • Инфраструктурные атаки на привелегии
  • Фишинговые атаки
  • Обзор технических и организационных инструментов защиты

Теория и практика построения систем корпоративной политики идентификации и аутентификации доступа

  • Удобство против безопасности
  • Категории пользователей и зоны аутентификации
  • Оптимальная сложность пароля
  • Многофакторная аутентификация

Технические средства реализации комплексной системы защиты паролей пользователей и управления авторизацией

  • Использование стандартных механизмов Active Directory
  • Защита административных учётных записей – Fudo PAM
  • Сравнение решений класса «Advanced Password Protection»
  • Архитектура решений продуктов Specops Software
  • Использование систем многофакторной аутентификации
  • Методы защиты от атак класса «социальная инженерия»

Спикеры

Прокопов Максим

Руководитель направления ИБ

Титов Евгений

Pre-sale инженер

Зарегистрироваться на вебинар