Kompleksowe podejście do bezpieczeństwa tożsamości z wykorzystaniem technologii Microsoft PKI, FIDO i kluczy Yubico / Thales
Zarządzanie tożsamością, kluczami i certyfikatami
20 maja 2025 r. godzina 10.00
Szanowni Państwo,
w czasie webinaru pokażemy kompleksową architekturę zarządzania tożsamością i dostępem do różnego rodzaju aplikacji i systemów operacyjnych (starego i nowego typu) z wykorzystaniem technologii często już obecnych w firmach, jednak ze sobą nie zintegrowanych, takich jak Microsoft PKI, zestaw otwartych standardów uwierzytelniania FIDO oraz klucze Yubico i Thales. Przedstawimy praktyczne przykłady wdrożeń, które pokazują, jak zintegrować te rozwiązania w istniejącej infrastrukturze IT.
Dzięki temu kompleksowemu podejściu, organizacje mogą nie tylko zwiększyć poziom bezpieczeństwa, ale także poprawić wygodę użytkowników końcowych, zmniejszając ryzyko związane z zarządzaniem hasłami. Zapraszamy do udziału w naszym webinarze, aby dowiedzieć się więcej o najlepszych praktykach i najnowszych trendach w dziedzinie bezpieczeństwa tożsamości.
Zapraszamy!
Rafał Staś
Prezes Zarządu
Architekt rozwiązań IT/bezpieczeństwa
Greeneris
Marcin Najgrodzki
System Engineer
Greeneris
Podczas webinaru dowiesz się jak:
- zaprezentowane technologie mogą współpracować, aby zapewnić wysoki poziom bezpieczeństwa tożsamości w organizacji,
- Microsoft PKI może być używane do zarządzania certyfikatami cyfrowymi,
- FIDO upraszcza proces uwierzytelniania bez użycia haseł,
- klucze sprzętowe Yubico i Thales mogą zwiększyć bezpieczeństwo dostępu do krytycznych zasobów.
Agenda
- Architektura ochrony tożsamości:
- Kompleksowa architektura ochrony tożsamości w organizacji obejmuje zarządzanie zarówno fizycznym, jak i cyfrowym dostępem
- Wykorzystanie technologii takich jak MS PKI, FIDO oraz kluczy Yubico / Thales do uwierzytelniania i zarządzania dostępem
- Rozwiązania technologiczne:
- Wprowadzenie MFA (Multi-Factor Authentication) dla aplikacji zarówno nowoczesnych, jak i starszych
- Wykorzystanie systemów takich jak Active Directory, Entra ID, OKTA, oraz Vsec:CMS do zarządzania certyfikatami i kluczami
- Scenariusze użycia kluczy cyfrowych
- Zarządzanie cyklem życia:
- Zarządzanie cyklem życia kont użytkowników w całym środowisku, w tym zaawansowane zarządzanie w IdP Okta oraz uproszczone w MSFT Entra ID
- Implementacja procesów życia kont użytkowników takich jak JML (Joiner-Leaver-Mover) oraz automatyczne przypisywanie uprawnień w AD
- Wyzwania biznesowe:
- Rosnące koszty administracyjne, wymagania audytorów, oraz problemy związane z kontami użytkowników
- Potrzeba ciągłej zgodności z przepisami oraz zarządzania cyklem życia kont użytkowników
- Zalety architektury End-2-End Identity:
- Szybkie i kosztowo efektywne wdrożenie, intuicyjna obsługa dla użytkowników, oraz pełne pokrycie wymagań związanych z nowymi regulacjami DORA / NIS 2
- DEMO rozwiązania
Prezentowane rozwiązania
Microsoft Entra ID
Entra ID to narzędzie Microsoft do zarządzania tożsamościami, które umożliwia kontrolę dostępu do zasobów oraz zapewnia bezpieczne uwierzytelnianie użytkowników w środowisku IT.
PKI (Public Key Infrastructure)
PKI (Public Key Infrastructure): PKI to zestaw ról, polityk, sprzętu, oprogramowania i procedur potrzebnych do tworzenia, zarządzania, dystrybucji, używania, przechowywania i unieważniania certyfikatów cyfrowych oraz zarządzania szyfrowaniem kluczy publicznych. PKI umożliwia bezpieczny transfer informacji w sieci, zapewniając prywatność i autentyczność komunikacji.
FIDO (Fast IDentity Online)
FIDO to otwarty standard dla uwierzytelniania użytkowników, który eliminuje potrzebę stosowania haseł, wykorzystując kryptograficzne klucze publiczne i prywatne. FIDO2, najnowsza wersja, zapewnia odporność na phishing i zwiększa bezpieczeństwo poprzez użycie kluczy kryptograficznych do weryfikacji tożsamości użytkowników.
vSEC:CMS (Versasec)
vSEC:CMS to system zarządzania cyklem życia tożsamości, który integruje się z dostawcami tożsamości, autorytetami certyfikatów, drukarkami kart inteligentnych i modułami bezpieczeństwa sprzętowego. Umożliwia organizacjom wydawanie, personalizowanie i zarządzanie poświadczeniami, takimi jak karty inteligentne i tokeny bezpieczeństwa.
Yubico / Thales
Yubico YubiKey to urządzenie do uwierzytelniania wieloskładnikowego, które jest kompatybilne z różnymi systemami operacyjnymi i aplikacjami. Thales oferuje zaawansowane rozwiązania uwierzytelniania, w tym opcje biometryczne i elastyczne tryby uwierzytelniania, zapewniając wysoki poziom bezpieczeństwa.
Zarejestruj się na Webinar
Zapraszamy do zarejestrowania na webinar. Zarówno rejestracja jak i udział są bezpłatne.
Liczba miejsc jest ograniczona. Decyduje kolejność zgłoszeń. Wypełnij formularz już dziś!
Jak dołączyć do Webinaru?
Po weryfikacji zgłoszenia otrzymają Państwo link do rejestracji do pokoju webinarowego na platformie Zoom, na której będzie prowadzona prezentacja. Dołączyć do wydarzenia można z poziomu dowolnej przeglądarki internetowej lub przez darmową aplikacje mobilną dostępną na urządzenia z IOS lub Android. Pobierz aplikację: Zoom.
Po wypełnieniu krótkiego formularza na platformie Zoom, otrzymają Państwo wiadomość na podany adres e-mail z indywidualnym linkiem do pokoju. Uwaga: prosimy o sprawdzenie czy filtr Państwa skrzynki nie umieścił tej wiadomości w folderze Spam.
Spotkanie rozpocznie się o godzinie 10:00.
Zapraszamy do sklepu online: one.greeneris.com
