Как выстроить защиту от атак через цепочки поставок

Безопасно говоря

Атаки на цепочки поставок или supply chain attack — это сложный для обнаружения, и при этом очень распространённый вид атак. Можно заполучить уязвимость, используя опенсорс-библиотеку, а можно пропустить «вредоноса» через незащищённого подрядчика. И то, и другое несет угрозу уже непосредственно вашему бизнесу.

В новом выпуске «Безопасно говоря» с гостями из финансового сектора обсуждаем, как снизить риски атак через цепочки поставок и где эти риски надо отслеживать.

В гостях:

  • Николай Клендар, директор департамента информационной безопасности, Хоум Банк
  • Сергей Демидов, директор по информационной безопасности, Московская биржа
Ведущие:
  • Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud
  • Рами Мулейс – менеджер продуктов безопасности Yandex Cloud

Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr

Полезные ссылки:

  • ГК «Солар»: ущерб от атак на цепочки поставок в финсекторе: https://rt-solar.ru/events/news/3898/
  • Вебинар «Как выстроить пайплайн безопасной разработки в Yandex Cloud»: https://www.youtube.com/live/WEMZReeJjwc?si=ywlBjEGYYCIV-QQK

Знаете, где ещё подстерегают атаки «третьей стороны»? Напишите в комментариях! А чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: cloudpodcast@yandex.ru

Para ouvir episódios explícitos, inicie sessão.

Fique por dentro deste podcast

Inicie sessão ou crie uma conta para seguir podcasts, salvar episódios e receber as atualizações mais recentes.

Selecionar um país ou região

África, Oriente Médio e Índia

Ásia‑Pacífico

Europa

América Latina e Caribe

Estados Unidos e Canadá