Взлом через подрядчиков | Zero Trust

Один из трёх масштабных инцидентов 2025 года связан с атаками через доверенных подрядчиков. Прямой взлом крупных компаний становится всё сложнее для злоумышленников — по этой причине они смещают фокус на подрядчиков. Во втором подкасте цикла о Zero Trust разбираем, как контролировать доступ третьих лиц, и почему это одна из самых сложных задач в современной кибербезопасности. В выпуске обсудим: — чем атака через подрядчика принципиально отличается от прямого взлома; — как выстроить контроль доступа подрядчиков: технические меры, процессы, договорная база; — минимизация данных: как проверить, действительно ли подрядчику нужны все запрошенные данные; — федеративное шифрование и новые подходы к передаче данных без раскрытия — реальные внедрения; — профилирование подрядчиков и эшелонированная защита: как выстроить периметр, куда подрядчикам нет входа; — партнёрство vs контроль: где заканчивается недоверие. Модератор: Артём Назаретян, BI.ZONE PAM Эксперты: Борис Соболев, BI.ZONE Андрей Лаптев, Индид Иван Шепелев, Х5 Всеслав Соленик, СберТех Илья Борисов, Билайн 00:00 Вступление 04:47 Атаки через подрядчиков и Identity 17:04 Почему атакуют через подрядчиков 31:14 Контроль подрядчиков и киберзрелость 43:19 Проверка требований и средства защиты 59:23 Защита интеграций между системами 01:14:08 Совет по защите от атак через подрядчиков 01:16:52 Завершение #подкаст Наши Социальные сети: