Мастер-класс по контролю прав доступа для снижения рисков ИБ

Продолжаем знакомство с возможностями единого интерфейса Центра расследований InfoWatch. В этот раз сфокусируемся на задачах контроля прав доступа к данным для снижения рисков атак на информационные активы на примере модуля InfoWatch Data Access Tracker (DAT).

InfoWatch Data Access Tracker (DAT) — самостоятельный продукт и новый модуль в едином интерфейсе Центра расследований. На онлайн-встрече разберем риски ИБ, связанные с событиями службы каталогов Microsoft Active Directory (AD), на примере 5 разнообразных кейсов: от изменения состава привилегированных групп доступа и сброса пароля администраторами до попыток подбора паролей, наличия «фантомных учетных записей» и других событий AD.

Как итог онлайн-общения — сформируем чек-лист по предотвращению атак на информационные активы через уязвимые учетные записи пользователей и изменения групп доступа.

• Продемонстрируем, как вовремя узнать о неправомерном получении прав доступа к данным через изменение состава групп доступа или манипуляции с учетными записями
• Больше, чем контроль прав доступа. Какие возможности дают сквозные сценарии работы с правами доступа в едином интерфейсе Центра расследований InfoWatch, в том числе, для срочного предотвращения инцидентов
• Зададимся вопросом, что на самом деле предполагает под собой настоящий DCAP (Data Centric Audit and Protection), и почему, несмотря на смелые заявления, еще ни один вендор на российском рынке его не разработал и что для этого нужно технологически