Identity Security 2026: где теряется контроль и как снизить риск несанкционированного доступа
На прошлой неделе состоялся эфир AM Live «Защита учетных записей и контроль доступа (Identity Security) 2026». Обсуждение было посвящено тому, как повысить защиту доступа в условиях удаленной работы, подключений подрядчиков и разнородного ИТ-ландшафта.
Лев Овчинников, руководитель продукта Indeed ITDR, обозначил практическую последовательность действий для повышения безопасности доступа. Сначала необходимо провести аудит: какие учетные записи используются, к каким системам у них есть права и кто эти права выдает. Это помогает снизить риск «слепых зон», когда доступ остается без контроля, а избыточные привилегии накапливаются незаметно.
Проведенный в рамках эфира опрос показал, какие точки входа в инфраструктуру зрители считают наиболее уязвимыми:
- 24% подрядчики и внешние доступы
- 23% удаленные подключения через VPN/VDI
- 17% технология единого входа и пользовательские учетные записи
Отдельно эксперт рассмотрел вопрос масштабирования многофакторной аутентификации. Он отметил, что МФА можно внедрять без установки дополнительных агентов с помощью Indeed ITDR. Такой подход упрощает внедрение технологии и снижает операционную нагрузку. При этом контроль доступа не должен ограничиваться подтверждением входа. Значимую роль играет мониторинг активности под учетными записями и возможность реагировать до того, как события перерастут в инцидент.
Смотрите запись эфира, чтобы разобраться в актуальных подходах к защите учетных записей и лучших практиках применения МФА:
