Кибербезопасность цепочки поставок: Как защитить инфраструктуру бизнеса
Кибербезопасность компаний под ударом: треть всех инцидентов происходит через атаки на цепочку поставок. Враг проникает не через главные ворота, а через бреши в защите доверенных подрядчиков и поставщиков ПО. В этом эксклюзивном интервью Роман Шапиро, руководитель дирекции ИБ «Почты России», и Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского», на реальных примерах разбирают, почему эта угроза так актуальна, и возможно ли построить эффективную защиту в условиях правового вакуума. Смотрите и узнаете: 1. Почему в рамках закона 223-ФЗ сложно выдвигать требования по безопасности к подрядчикам, и как это используют хакеры. 2. Какие технические меры могут помочь: микросегментация, SBoM и принцип наименьших привилегий. 3. Почему производители ПО не несут ответственности за уязвимости и как сертификация становится новым щитом. 4. Можно ли выстроить коммуникацию с подрядчиком при инциденте, если он отказывается признать проблему. Гости: Роман Шапиро, руководитель дирекции информационной безопасности «Почты России» Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского» Ведущий: Илья Шабанов, генеральный директор "AM Медиа" Тайм-коды: 00:00 - Введение: О чем выпуск 01:22 - Цепочка поставщиков — цель №3 для киберпреступников 04:17 - Реакция OT-сектора: Спрос на контроль поставщиков растет 06:29 - Ограничения и риски при выборе поставщиков 09:12 - Технические меры, как способ защиты 11:07 - Кто несет ответственность: производитель ПО или эксплуататор? 13:43 - Стратегия минимизации риска и компенсирующих мер 17:27 - Что делать, если подрядчик скрыл инцидент 20:04 - Выводы: Важно сделать все возможное на своей стороне Подписывайтесь на канал, ставьте лайк, если интервью было полезным, и делитесь своим опытом в комментариях — как вы защищаетесь от угроз из цепочки поставок?
Кибербезопасность компаний под ударом: треть всех инцидентов происходит через атаки на цепочку поставок. Враг проникает не через главные ворота, а через бреши в защите доверенных подрядчиков и поставщиков ПО. В этом эксклюзивном интервью Роман Шапиро, руководитель дирекции ИБ «Почты России», и Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского», на реальных примерах разбирают, почему эта угроза так актуальна, и возможно ли построить эффективную защиту в условиях правового вакуума. Смотрите и узнаете: 1. Почему в рамках закона 223-ФЗ сложно выдвигать требования по безопасности к подрядчикам, и как это используют хакеры. 2. Какие технические меры могут помочь: микросегментация, SBoM и принцип наименьших привилегий. 3. Почему производители ПО не несут ответственности за уязвимости и как сертификация становится новым щитом. 4. Можно ли выстроить коммуникацию с подрядчиком при инциденте, если он отказывается признать проблему. Гости: Роман Шапиро, руководитель дирекции информационной безопасности «Почты России» Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского» Ведущий: Илья Шабанов, генеральный директор "AM Медиа" Тайм-коды: 00:00 - Введение: О чем выпуск 01:22 - Цепочка поставщиков — цель №3 для киберпреступников 04:17 - Реакция OT-сектора: Спрос на контроль поставщиков растет 06:29 - Ограничения и риски при выборе поставщиков 09:12 - Технические меры, как способ защиты 11:07 - Кто несет ответственность: производитель ПО или эксплуататор? 13:43 - Стратегия минимизации риска и компенсирующих мер 17:27 - Что делать, если подрядчик скрыл инцидент 20:04 - Выводы: Важно сделать все возможное на своей стороне Подписывайтесь на канал, ставьте лайк, если интервью было полезным, и делитесь своим опытом в комментариях — как вы защищаетесь от угроз из цепочки поставок?