На пути к Zero Trust: TPM, WebAuthn, здоровье эндпоинтов / Илья Сафронов (VK)

Конференция VK JT (6 марта 2024, «ГЭС-2»), трек «Безопасность». Илья Сафронов, директор департамента защиты инфраструктуры, VK. Руководит департаментом защиты инфраструктуры VK. За 12 лет карьеры в информационной безопасности работал на разных должностях в Delivery Club, Positive Technologies, Group-IB. В свободное время увлекается спортом, читает научную и художественную литературы, а также изучает иностранные языки и технологии Apple. «В больших корпорациях очень сложно управлять доступами внутри VPN, поэтому нужны современные решения для контроля доступа к критичным данным. Идеи и подходы Zero Trust позволяют эти контроли реализовать. В докладе разберу: • наш подход к построению Zero Trust в отношении доступа к веб-админкам с конечных устройств; • существующие практики в решении проблемы аутентификации и здоровья конечных устройств; • особенности работы c TPM; • в чём разница между WebAuthn и mTLS».