2SDnjcoK9BL
11 сентября в Москве вновь состоялась ежегодная Айдентити Конф — единственная в России конференция, посвященная вопросам безопасности айдентити. Мероприятие прошло при поддержке компании «Индид», российского разработчика решений для защиты идентификационных данных, и Айдентити Клуба — первого профессионального сообщества в области Identity Security.
Айдентити Конф 2025 стала масштабной площадкой для диалога между топ-менеджерами компаний, работающих в ключевых секторах экономики, и лидерами отрасли кибербезопасности. В этом году конференция была посвящена главным тенденциям, новым подходам и технологиям, влияющим на развитие концепции Identity Security в России. Ведущим мероприятия выступил Олег Шабуров, эксперт компании «Лаборатории Касперского».
В конференции приняли участие более 35 спикеров — высшие руководители и директора по информационной безопасности таких компаний, как «Сбер», HeadHunter, «Индид», «Росводоканал», «СТС Медиа», Группа «Черкизово», «Лаборатории Касперского», «Евраз», А101, Lamoda, Газпромбанк, «Русагро», «Транснефть», Т-Банк, «Металлоинвест» и многие другие. Участники обсудили насущные вопросы, связанные с ростом угроз на инфраструктуру айдентити, поделились опытом внедрения передовых средств защиты и обменялись ценными знаниями, чтобы совместно найти ответы на современные вызовы в сфере Identity Security.
«Год назад мы впервые объединили на площадке Айдентити Конф представителей российского бизнес-сообщества и коллег из отрасли информационной безопасности. Мы пониманием, что только профессиональный диалог позволит нам совместно решать сложные задачи по защите айдентити», - Алексей Баранов, генеральный директор компании «Индид».
Одной из наиболее важных тем дискуссий стало обсуждение на тему: «Аутентификация: новые сценарии и тренды». Эксперты обменялись мнениями о том, какие современные подходы и технологии могут заменить традиционные средства аутентификации. Модератором выступил технический директор компании «Индид» Павел Конюхов.
Технологии аутентификации нужно совершенствовать, поскольку методы атак постоянно развиваются. Понимая это, компании все шире внедряют комплексные механизмы защиты на основе передовых решений в области ИБ. В частности, применяют аутентификацию, которая основывается на анализе уникальных поведенческих характеристик и фиксирует аномалии в действиях пользователей в режиме реального времени.
Участники конференции рассмотрели и такой важный вопрос, как аутентификация с использованием инфраструктуры открытых ключей (PKI) в условиях ограничений со стороны западных вендоров. Эксперты сошлись во мнении, что бизнесу стратегически важно переходить на российские решения в этой области, чтобы меньше зависеть от иностранных технологий и снижать риски, связанные с их применением. Компаниям нужно, в частности, выстроить современную инфраструктуру PKI на базе отечественного программного обеспечения, используя привычные и удобные инструменты автоматизации управления жизненным циклом технологических сертификатов.
«Тема PKI-аутентификации на первый взгляд может показаться узкоспециальной и излишне технической. Однако она напрямую связана с ключевыми вопросами цифровой безопасности и доверия. Сегодня именно инфраструктура открытых ключей остается фундаментом для строгой аутентификации, защиты коммуникаций и других прикладных вопросов, включая регулируемые. В последнее время ИТ-ландшафт в этой области значительно изменился: происходит переход на отечественные операционные системы и удостоверяющие центры, появляются новые нормативные требования. Заказчики сталкиваются с рядом сложностей и вынуждены вносить изменения как в инфраструктуру, так и в бизнес-процессы, чтобы соответствовать новым реалиям», - отметил Павел Конюхов, технический директор компании «Индид».
Эксперты также обсудили практику внедрения и применения решений для управления привилегированным доступом (Privileged Access Management, PAM). Модерировал дискуссию Андрей Лаптев, директор продуктового офиса Индид.
Участники отметили, что теперь кибератаки почти всегда нацелены на компрометацию привилегированных учетных записей, будь то учетные записи с расширенными правами или сервисные аккаунты. Ключевым элементом защиты ИТ-инфраструктуры в этих условиях выступают системы PAM. Однако статистика показывает, что более половины мероприятий по их внедрению сталкиваются с трудностями и не достигают запланированных результатов. На этом фоне особую актуальность приобретает вопрос о том, какие меры позволяют обеспечить успешную реализацию решений класса PAM и избежать наиболее распространенных ошибок при их внедрении.
Кроме этого, эксперты отметили, что в ответ на запросы рынка сейчас разработчики IdM- систем меняют привычный подход к управлению доступом, активно внедряя технологии искусственного интеллекта (ИИ). По их мнению, применение ИИ может повысить уровень зрелости процессов Identity Management и улучшить взаимодействие с IdM-системами.
Тема следующей секции была посвящена облачным технологиям. В процессе дискуссии ее участники сошлись во мнении, что облачные сервисы для защиты айдентити сегодня становятся все более распространенным как среди крупных enterprise -компаний, так и в сегменте среднего и малого бизнеса. Этот тренд вызван растущей потребностью в масштабируемых и гибких решениях, способных адаптироваться к быстро меняющимся бизнес-процессам.
Завершила официальную программу дискуссия на тему современных технологий в области Identity Security. Ее участники, резиденты Айдентити Клуба, обсудили проблемы и перспективы развития существующих средств защиты айдентити. В фокусе их внимания оказался важный вопрос, касающийся импортозамещения. Эксперты сошлись во мнении, что для того, чтобы обеспечивать качественное и безопасное управление доступом, а также высокий уровень защиты учетных данных, важно повышать зрелость отечественных технологий, а активно внедрять новые подходы в этой области.
Айдентити Конф объединила свыше 500 участников – руководителей служб безопасности, ведущих специалистов и экспертов по информационной безопасности. Официальными партнерами конференции выступили компании «Индид», Octopus Identity, «Инфосистемы Джет», Fortis, «Аванпост», Infowatch, «Бастион», Identigy, «ARinteg», BI.Zone, ITProtect, «Актив», SafeTech Lab, ГК «Солар», UserGate, УЦСБ, Axsoft и многие другие.
Редакция Cyber Media отобрала ключевые события недели: на фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
