401 meetup – регистрация участников

Открывается регистрация участников на 401 meetup - митап про аутентификацию, авторизацию и IAM в общем и целом. Концепция: свободный вендор-независимый митап для сообщества.

Участие бесплатное.

📆 27 мая в 18:00
📍Москва, ул. Льва Толстого 16 (БЦ Морозов), подъезд 4, 1 этаж, зал Мулен Руж

В этот вечер сфокусируемся на IAM, а в программе будут доклады от прекрасных спикеров:

🔵Использование развёрнутого контекста устройства и сессии в корпоративном IAM на базе приложения-аутентификатора - Дмитрий Грудинин, архитектор
Identity Security-решений, Avanpost

Корпоративный IAM является не просто системой аутентификации в приложения компании для сотрудников. IAM, к которому подключено подавляющее число корпоративных систем, обладает уникальным свойством: работники компании взаимодействуют с такой системой в десятки раз чаще, чем с любыми другими классами продуктов, при этом такое взаимодействие предполагает обязательную аутентификацию субъекта.В рамках доклада разберём концепцию обогащения контекста IAM-системы информацией об устройствах, сигналах безопасности устройств, сессиях и поведенческих атрибутах процесса аутентификации при помощи приложения-аутентификатора IAM-системы. А равным образом разберём методы прикладного использования такого набора контекстных атрибутов для повышения защищённости и удобства процессов аутентификации.

🔵Разработка своего IAM в схемах и мемах - Сергей Ипатов, руководитель группы разработки, Лаборатория Касперского

Отчёт про опыт разработки своего IAM в условиях следующих требований: встраивание с legacy программный оболочку, гибкая сопровождение произвольного числа протоколов аутентификации, сопровождение расчёта прав с учётом неограниченного числа вложенных групп пользователей и сопровождение разных вариантов деплоя. В докладе будут рассмотрены расширения OAuth2/OIDC, протокол SCIM, а также NGAC.

🔵Политики-ограничения в Yandex Cloud IAM - Антон Дедов, архитектор функций безопасности, Yandex Cloud IAM

Мы реализовали политики, расширяющие текущую модель авторизации в облаке. Политики вносят элементы ABAC в нашу статичную модель, позволяют точечно вырезать доступы, добавляют понятие облигаций и могут служить фундаментом для других кейсов, в частности, политик аутентификации. В докладе постараюсь осветить наш путь принятия решения: от абстрактных конструкций к реализации.

Зарегистрироваться и посмотреть подробности можно по ссылке.

Будем рады всем, кто интересуется вопросами аутентификации, авторизации и не только 😉

И подписывайтесь на канал 401 Unauthorized, чтобы следить за новостями и обновлениями.