Tiering Active directory aneb jak nastavit strategii privilegovaných přístupů pro zabezpečení klíčových aktiv.
Cílem prezentace je pomoci účastníkům pochopit význam víceúrovňových modelů řízení privilegovaných přístupů a způsob jejich využití pro zvýšení bezpečnosti, zefektivnění přístupu a zajištění souladu s předpisy.
Identitní systémy jsou kritickou součástí moderních podnikových IT prostředí poskytující centralizovanou správu identit a přístupu ke zdrojům a informacím. S tím, jak organizace rostou a vyvíjejí se, však tradiční jednoúrovňový model přístupu již často nestačí, a dokonce může znamenat bezpečnostní riziko.
Prezentace poskytne přehled víceúrovňového modelu adresáře active directory a prozkoumá klíčové vlastnosti a výhody tohoto přístupu. Prozkoumáme různé úrovně, které se běžně v Tiering modelech používají, včetně jejich úrovně zabezpečení, a vysvětlíme, jak spolupracují, aby poskytly bezpečnější a škálovatelnější řešení. Prezentace se současně bude zabývat také kompromisy mezi jednotlivými úrovněmi, včetně kompromisu mezi zabezpečením a přístupností.
Dozvíte se dále jak se na Tier model připravit, jak je důležitá správná a pečlivá příprava včetně způsobu a postupu možné implementace. Ukážeme si základní architekturu řešení včetně doporučeného výčtu zahrnutých aktiv pro nejvyšší vrstvu zabezpečení. Projdeme si doporučené postupy pro správné nastavení struktury organizačních jednotek, skupin a rolí v rámci active directory a jak správně nastavit bezpečnostní zásady.
V neposlední řadě vám ukážeme, jakým způsobem a pomocí jakých prostředků je vhodné zdroje v jednotlivých vrstvách bezpečně spravovat a jaké nezbytné zabezpečení by měly mít implementované správcovské stanice, ze kterých je do vyšších úrovní tier modelu přistupováno.
V závěru prezentace se budeme věnovat způsobu nastavení provozního modelu víceúrovňového přístupu a doporučených postupů pro jednotlivé způsoby správy, monitorování a vyhodnocování a dopady do existujících procesů společnosti včetně příkladu z reálných implementací.
Dominik Divák
Dominik je konzultant s více než čtrnáctiletou zkušeností v oblasti informačních technologií, a to především v oblasti kybernetické bezpečnosti. Pět let působil v roli manažera kybernetické bezpečnosti podle ZoKB a ve vedoucích pozicích v oblasti informační bezpečnosti.
Dominik se podílel, nebo řídil významné projekty jak pro zákazníky z oblasti státní správy, tak pro bankovní sektor a nyní se věnuje primárně oblasti informační bezpečnosti z pohledu organizačního, metodického i technického.
Současně také pravidelně přednáší kybernetickou kriminalitu na Právnické fakultě University Karlovy.