11 сентября в Москве вновь состоялась ежегодная Айдентити Конф — единственная в России конференция, посвященная вопросам безопасности айдентити. Мероприятие прошло при поддержке компании «Индид», российского разработчика решений для защиты идентификационных данных, и Айдентити Клуба — первого профессионального сообщества в области Identity Security.
Айдентити Конф 2025 стала масштабной площадкой для диалога между топ-менеджерами компаний, работающих в ключевых секторах экономики, и лидерами отрасли кибербезопасности. В этом году конференция была посвящена главным тенденциям, новым подходам и технологиям, влияющим на развитие концепции Identity Security в России. Ведущим мероприятия выступил Олег Шабуров, эксперт компании «Лаборатории Касперского».
В конференции приняли участие более 35 спикеров — высшие руководители и директора по информационной безопасности таких компаний, как «Сбер», HeadHunter, «Индид», «Росводоканал», «СТС Медиа», Группа «Черкизово», «Лаборатории Касперского», «Евраз», А101, Lamoda, Газпромбанк, «Русагро», «Транснефть», Т-Банк, «Металлоинвест» и многие другие. Участники обсудили насущные вопросы, связанные с ростом угроз на инфраструктуру айдентити, поделились опытом внедрения передовых средств защиты и обменялись ценными знаниями, чтобы совместно найти ответы на современные вызовы в сфере Identity Security.
Официальную часть конференции открыл Алексей Баранов, генеральный директор компании «Индид». Во вступительной речи он заявил:
Алексей добавил:
Айдентити — новый периметр информационной безопасности
В начале деловой программы Андрей Лаптев, директор продуктового офиса компании «Индид», представил доклад на тему «Identity — новый периметр информационной безопасности». В своем выступлении он рассказал о ключевых трендах, которые сегодня оказывают наибольшее влияние на безопасность айдентити российских организаций. Андрей рассказал, что за последние несколько лет кража айдентити стала основным вектором атак злоумышленников, а в 2025 году, согласно исследованиям, объем скомпрометированных учетных данных вырос более чем на 150%.
Спикер также отметил, что в условиях продолжающегося роста угроз критичными элементами киберзащиты организации становятся не только способность противодействовать атакам на айдентити, но и возможность выявлять аномалий в их поведении. Сегодня с решением этих задач успешно справляются системы нового класса Identity Detection and Response (ITDR), которые осуществляют непрерывный мониторинг использования айденти в инфраструктуре. В поле зрения ITDR попадают не только пользовательские айдентити, но и сервисные и машинные учетные записи, что позволяет выявлять атаки в режиме реального времени. А тесная интеграция ITDR с инфраструктурой айдентити и системами MFA эффективно противодействовать им.
Аутентификации: новые сценарии и тренды
Одной из наиболее важных тем дискуссий стало обсуждение на тему: «Аутентификация: новые сценарии и тренды». Эксперты обменялись мнениями о том, какие современные подходы и технологии могут заменить традиционные средства аутентификации. Модератором выступил технический директор компании «Индид» Павел Конюхов.
Технологии аутентификации нужно совершенствовать, поскольку методы атак постоянно развиваются. Понимая это, компании все шире внедряют комплексные механизмы защиты на основе передовых решений в области ИБ. В частности, применяют аутентификацию, которая основывается на анализе уникальных поведенческих характеристик и фиксирует аномалии в действиях пользователей в режиме реального времени.
Участники конференции рассмотрели и такой важный вопрос, как аутентификация с использованием инфраструктуры открытых ключей (PKI) в условиях ограничений со стороны западных вендоров. Эксперты сошлись во мнении, что бизнесу стратегически важно переходить на российские решения в этой области, чтобы меньше зависеть от иностранных технологий и снижать риски, связанные с их применением. Компаниям нужно, в частности, выстроить современную инфраструктуру PKI на базе отечественного программного обеспечения, используя привычные и удобные инструменты автоматизации управления жизненным циклом технологических сертификатов.
Как избежать ошибок при внедрении РАМ?
Эксперты также обсудили практику внедрения и применения решений для управления привилегированным доступом (Privileged Access Management, PAM). Модерировал дискуссию Андрей Лаптев, директор продуктового офиса Индид.
Участники отметили, что теперь кибератаки почти всегда нацелены на компрометацию привилегированных учетных записей, будь то учетные записи с расширенными правами или сервисные аккаунты. Ключевым элементом защиты ИТ-инфраструктуры в этих условиях выступают системы PAM. Однако статистика показывает, что более половины мероприятий по их внедрению сталкиваются с трудностями и не достигают запланированных результатов. На этом фоне особую актуальность приобретает вопрос о том, какие меры позволяют обеспечить успешную реализацию решений класса PAM и избежать наиболее распространенных ошибок при их внедрении.
IdM-изация компаний
Вторая часть деловой программы Айдентити Конф началась с дискуссии о ключевых вызовах в процессе управления идентификацией и доступом (Identity Management, IdM). Наряду с этими непростыми задачами участники обсудили главные функции IdM -систем и практические примеры использования подобных продуктов. Модератором секции выступил Яков Фишелев, соучредитель Octopus Identity.
Кроме этого, эксперты отметили, что в ответ на запросы рынка сейчас разработчики IdM- систем меняют привычный подход к управлению доступом, активно внедряя технологии искусственного интеллекта (ИИ). По их мнению, применение ИИ может повысить уровень зрелости процессов Identity Management и улучшить взаимодействие с IdM-системами.
Облачные технологии и их место в информационной безопасности
Тема следующей секции была посвящена облачным технологиям. В процессе дискуссии ее участники сошлись во мнении, что облачные сервисы для защиты айдентити сегодня становятся все более распространенным как среди крупных enterprise -компаний, так и в сегменте среднего и малого бизнеса. Этот тренд вызван растущей потребностью в масштабируемых и гибких решениях, способных адаптироваться к быстро меняющимся бизнес-процессам.
Алексей Баранов, генеральный директор Индид, рассказал о том, что в этом году компания инвестировала в развитие облачных сервисов в сфере защиты айдентити и вывела на рынок решение для многофакторной аутентификации (MFA) на базе собственной облачной инфраструктуры — «Индид Облако». По мнению Алексея, инвестиции в облачные технологии открывают клиентам Индид доступ к продуктам, которые им раньше было сложно внедрять из-за высоких требований к вычислительным ресурсам. Облачные сервисы, с помощью которых обеспечивают безопасность айдентити, дают целый ряд дополнительных преимуществ, включая снижение капитальных затрат на ИТ-инфраструктуру, повышение гибкости и масштабируемости. Их особенно удобно и выгодно использовать среднему и малому бизнесу.
Несмотря на очевидные плюсы облачных сервисов для защиты айдентити, у многих организаций до сих пор возникают вопросы и опасения по поводу того, насколько безопасно их применять. Эксперты обсудили выбор между облачной и локальной моделями реализации подобной защиты, а также рассмотрели практические примеры, отражающие преимущества каждой из них.
Технологии защиты айдентити
Завершила официальную программу дискуссия на тему современных технологий в области Identity Security. Ее участники, резиденты Айдентити Клуба, обсудили проблемы и перспективы развития существующих средств защиты айдентити. В фокусе их внимания оказался важный вопрос, касающийся импортозамещения. Эксперты сошлись во мнении, что для того, чтобы обеспечивать качественное и безопасное управление доступом, а также высокий уровень защиты учетных данных, важно повышать зрелость отечественных технологий, а активно внедрять новые подходы в этой области.
Айдентити Конф объединила свыше 500 участников – руководителей служб безопасности, ведущих специалистов и экспертов по информационной безопасности. Официальными партнерами конференции выступили компании «Индид», Octopus Identity, «Инфосистемы Джет», Fortis, «Аванпост», Infowatch, «Бастион», Identigy, «ARinteg», BI.Zone, ITProtect, «Актив», SafeTech Lab, ГК «Солар», UserGate, УЦСБ, Axoft и многие другие.
Источник: ИНДИД
