Как выстроить защиту от атак через цепочки поставок

Безопасно говоря

Атаки на цепочки поставок или supply chain attack — это сложный для обнаружения, и при этом очень распространённый вид атак. Можно заполучить уязвимость, используя опенсорс-библиотеку, а можно пропустить «вредоноса» через незащищённого подрядчика. И то, и другое несет угрозу уже непосредственно вашему бизнесу.

В новом выпуске «Безопасно говоря» с гостями из финансового сектора обсуждаем, как снизить риски атак через цепочки поставок и где эти риски надо отслеживать.

В гостях:

  • Николай Клендар, директор департамента информационной безопасности, Хоум Банк
  • Сергей Демидов, директор по информационной безопасности, Московская биржа
Ведущие:
  • Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud
  • Рами Мулейс – менеджер продуктов безопасности Yandex Cloud

Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr

Полезные ссылки:

  • ГК «Солар»: ущерб от атак на цепочки поставок в финсекторе: https://rt-solar.ru/events/news/3898/
  • Вебинар «Как выстроить пайплайн безопасной разработки в Yandex Cloud»: https://www.youtube.com/live/WEMZReeJjwc?si=ywlBjEGYYCIV-QQK

Знаете, где ещё подстерегают атаки «третьей стороны»? Напишите в комментариях! А чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: cloudpodcast@yandex.ru

To listen to explicit episodes, sign in.

Stay up to date with this show

Sign in or sign up to follow shows, save episodes, and get the latest updates.

Select a country or region

Africa, Middle East, and India

Asia Pacific

Europe

Latin America and the Caribbean

The United States and Canada