Атаки на цепочки поставок или supply chain attack — это сложный для обнаружения, и при этом очень распространённый вид атак. Можно заполучить уязвимость, используя опенсорс-библиотеку, а можно пропустить «вредоноса» через незащищённого подрядчика. И то, и другое несет угрозу уже непосредственно вашему бизнесу.
В новом выпуске «Безопасно говоря» с гостями из финансового сектора обсуждаем, как снизить риски атак через цепочки поставок и где эти риски надо отслеживать.
В гостях:
- Николай Клендар, директор департамента информационной безопасности, Хоум Банк
- Сергей Демидов, директор по информационной безопасности, Московская биржа
- Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud
- Рами Мулейс – менеджер продуктов безопасности Yandex Cloud
Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr
Полезные ссылки:
- ГК «Солар»: ущерб от атак на цепочки поставок в финсекторе: https://rt-solar.ru/events/news/3898/
- Вебинар «Как выстроить пайплайн безопасной разработки в Yandex Cloud»: https://www.youtube.com/live/WEMZReeJjwc?si=ywlBjEGYYCIV-QQK
Знаете, где ещё подстерегают атаки «третьей стороны»? Напишите в комментариях! А чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: cloudpodcast@yandex.ru
المعلومات
- البرنامج
- تاريخ النشر٢٢ يوليو ٢٠٢٤ في ٩:٤٦ ص UTC
- مدة الحلقة٥٥ من الدقائق
- الموسم٥
- الحلقة١
- التقييمملائم