1. Зачем вообще нужна MFA?
Поговорим о проблемах статических паролей и о том, какой должна быть многофакторная защита: от усиленной до строгой аутентификации.

2. Какие технологии у нас есть и что нового появляется?
Аппаратные и программные TOTP и HOTP, пуши, OTP в SMS и имейлах, ключи безопасности и биометрия— как найти баланс стойкости, сложности и удобства. Обсудим свежие тренды: беспарольная, адаптивная и непрерывная аутентификация, нулевое доверие.

3. Где применяется MFA и как ее интегрировать?
VPN, терминальные серверы, VDI, веб-приложения, PAM-системы — какие сценарии самые распространенные и как обеспечить интеграцию: по RADIUS, LDAP, SAML, OpenID Connect, Kerberos, REST API и другим протоколам.

4. Что видит пользователь: сравниваем опыт
Откуда брать и куда вводить пароли? Чем отличается двухфакторная от двухэтапной и что это значит для пользователя? Что комфортнее, что безопаснее, а что — надежнее? Почему важно давать выбор и как это реализовано в SAS.

5. Из чего состоит решение
Какие компоненты входят в корпоративную MFA-систему? Чем удобна модульность? Зачем нужны агенты (коннекторы)? Где хранятся токены, как строится отказоустойчивость, как масштабировать систему? Дистрибутив в образах Docker: новый тренд.

6. Как проходит внедрение и от чего зависят сроки
Разберем типовой план внедрения. Что можно сделать за неделю, а где понадобятся месяцы? Как минимизировать стресс для пользователей? On-prem против облака — плюсы, минусы, смешанные модели.

7. Управление: консоли, API и административные роли
Как устроена административная часть: какие есть роли, как управлять группами и делегировать доступ. Что можно автоматизировать через API. Как работает портал самообслуживания для пользователей в SAS? Что такое тенанты?

8. Как упростить жизнь админа
Какие задачи можно не делать руками. Как настраивается автоматическая регистрация устройств, управление сроками действия токенов, массовые операции. Что реально снижает нагрузку на техподдержку?

9. Что делать, когда у пользователя проблема
Разбил смартфон? Потерял токен? Забыл ПИН-код? Не приходит пуш? Не пришла ссылка активации? Заблокировалась учетка? Покажем, какие типовые инциденты возникают — и как быстро их решать: через админку вручную, политиками или на портале самообслуживания.

10. Аудит и журналирование: контроль и соответствие
Что фиксирует система, как это влияет на расследование инцидентов и как обеспечивается соответствие требованиям ФСТЭК, ГОСТу ЦБ или PCI DSS.

11. Когда что-то идет не так: отладка и резервные сценарии
Как быть, если рухнула база, если "упал" агент, если проблемы с сетью, если не приходят пуши, если не работает облако, если не приходят пуши. Какие есть средства мониторинга и диагностики, как реализуется резервирование, как включить режим байпаса, как быстро восстановить работоспособность.

• Отвечает за эксплуатацию и поддержку решений по MFA;
• Проектирует инфраструктуру информационной безопасности;
• Участвует во внедрении аутентификации по требованиям регуляторов;
• Выбирает между разными системами MFA и хочет понимать, как они устроены в деталях;
• Устал от маркетинговых обещаний и хочет услышать правду от инженера.