Статьи по теме «информационная-безопасность»: практические разборы, кейсы и руководства инженеров Новаком — заказная разработка ПО на Java/Kotlin для бизнеса.
Что такое Zero Trust на практике: принцип «никогда не доверяй, всегда проверяй», почему периметр и VPN недостаточны, столпы нулевого доверия — идентичность, устройство, микросегментация, least privilege, непрерывная проверка. Связь с SSO/MFA и PAM, поэтапное внедрение и российский контекст.
Что такое PAM (Privileged Access Management) и чем он отличается от IAM/SSO: хранилище секретов и ротация паролей, Just-in-Time доступ, брокер RDP/SSH-сессий с записью действий, требования аудита, импортозамещение и интеграция PAM в Java-контур.
Как построить единый вход и многофакторную аутентификацию в корпоративном контуре на Apereo CAS: поток входа на Spring Web Flow, MFA-подпотоки, политика по приложениям, push/TOTP/FIDO2, сравнение с Keycloak и интеграция со Spring Security.