Саркис Нанян на GolangConf 2024

Identity Aware Proxy — как сделать весомый шаг в сторону Zero Trust

Резерв

Безопасность

Безопасность инфраструктуры

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Увлекательный рассказ о том, как понять, в какой момент уже ставших классическими решениями по доступу становится недостаточно и нужно строить новый подход. Рассказ изобилует техническими и организационными деталями, что делает его незаменимым на больших масштабах.

Целевая аудитория

Сотрудники информационной безопасности, инженеры, отвечающие за разработку и поддержку средств доступа и прокси.

Тезисы

В последние годы популярность и потребность в удаленной работе кратно выросла, что привело к росту использования VPN в организациях: значительно большее число сотрудников получили возможность попасть в сеть компании из любой точки мира.

Даже при наличии правильно сегментированной сети с гранулярной выдачей минимально необходимых доступов — VPN все еще дает доступ в сеть компании.

В своем докладе я расскажу, как минимизировать риск при выдаче доступа к VPN для наименее доверенных групп сотрудников. Про то, как можно заменить доступ к сети компании через VPN максимально точечным и гранулярным доступом до веб-приложений с помощью достаточно простого и лаконичного решения — Identity Aware Proxy, сделав тем самым весомый шаг в сторону Zero Trust.

Саркис Нанян

Ozon

Руководитель отдела инфраструктурной безопасности в Ozon Tech.
Безопасник с 7-летним стажем.
Начинал свой путь в кибербезопасности с позиции младшего инженера в SOC в Yandex.

Ozon

Ozon — ведущий e-com России. В их IT-команде уже 5 000 специалистов, которые создают продукты для миллионов людей по всей стране и за рубежом. Ozon Tech разрабатывает собственные решения, контрибьютит в Open Source и использует современный стек: Go, C#, Kotlin, Swift TypeScript, Vue.js, Kubernetes и Kafka. Продолжают расти, чтобы повышать доступность сервисов и быть ещё ближе к пользователям.