Взлом через подрядчиков | Zero Trust

Борис Соболев

Руководитель группы экспертного сопровождения продаж решений для инфраструктурной безопасности BI.ZONE

Иван Шепелев

Начальник управления информационной безопасности, БЕ «Клиентский опыт», Х5

Илья Борисов

Директор департамента защиты данных, Билайн

Андрей Лаптев

Директор департамента продуктового развития в Индид

Всеслав Соленик

Директор по кибербезопасности, СберТех (АО «Сбербанк-Технологии»)

Формат

Запись

Один из трёх масштабных инцидентов 2025 года связан с атаками через доверенных подрядчиков. Прямой взлом крупных компаний становится всё сложнее для злоумышленников — по этой причине они смещают фокус на подрядчиков.

Во втором подкасте цикла о Zero Trust разбираем, как контролировать доступ третьих лиц, и почему это одна из самых сложных задач в современной кибербезопасности.

В выпуске обсудим:
— чем атака через подрядчика принципиально отличается от прямого взлома;
— как выстроить контроль доступа подрядчиков: технические меры, процессы, договорная база;
— минимизация данных: как проверить, действительно ли подрядчику нужны все запрошенные данные;
— федеративное шифрование и новые подходы к передаче данных без раскрытия — реальные внедрения;
— профилирование подрядчиков и эшелонированная защита: как выстроить периметр, куда подрядчикам нет входа;
— партнёрство vs контроль: где заканчивается недоверие.

Модератор: Артём Назаретян, BI.ZONE PAM

Эксперты:
Борис Соболев, BI.ZONE
Андрей Лаптев, Индид
Иван Шепелев, Х5
Всеслав Соленик, СберТех
Илья Борисов, Билайн

Тайм-коды:

00:00 Вступление
04:47 Атаки через подрядчиков и Identity
17:04 Почему атакуют через подрядчиков
31:14 Контроль подрядчиков и киберзрелость
43:19 Проверка требований и средства защиты
59:23 Защита интеграций между системами
01:14:08 Совет по защите от атак через подрядчиков
01:16:52 Завершение

Смотрите тут ⬇️

📺 YouTube
📺RUTUBE
📝Дзен

Партнёры