Три эксперта — Антон, Рами и Алексей из Yandex Cloud и специалисты из разных компаний и отраслей обсуждают, как бизнесу, ИТ и специалистам по информационной безопасности разговаривать на одном языке, чтобы выстроить безопасную работу в облаке. А именно — запускать DevSecOps-процессы, выстраивать практическую безопасность, соблюдать требования регуляторов, защищать приложения и многое другое.
Подкаст выходит при поддержке журнала «Хакер» и Yandex Cloud.
Обратная связь: cloudpodcast@yandex.ru
All content for Безопасно говоря is the property of Pro Звук and is served directly from their servers
with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.
Три эксперта — Антон, Рами и Алексей из Yandex Cloud и специалисты из разных компаний и отраслей обсуждают, как бизнесу, ИТ и специалистам по информационной безопасности разговаривать на одном языке, чтобы выстроить безопасную работу в облаке. А именно — запускать DevSecOps-процессы, выстраивать практическую безопасность, соблюдать требования регуляторов, защищать приложения и многое другое.
Подкаст выходит при поддержке журнала «Хакер» и Yandex Cloud.
Обратная связь: cloudpodcast@yandex.ru
Как выстроить защиту от атак через цепочки поставок
Безопасно говоря
54 minutes
1 year ago
Как выстроить защиту от атак через цепочки поставок
Атаки на цепочки поставок или supply chain attack — это сложный для обнаружения, и при этом очень распространённый вид атак. Можно заполучить уязвимость, используя опенсорс-библиотеку, а можно пропустить «вредоноса» через незащищённого подрядчика. И то, и другое несет угрозу уже непосредственно вашему бизнесу.
В новом выпуске «Безопасно говоря» с гостями из финансового сектора обсуждаем, как снизить риски атак через цепочки поставок и где эти риски надо отслеживать.
В гостях:
Николай Клендар, директор департамента информационной безопасности, Хоум Банк
Сергей Демидов, директор по информационной безопасности, Московская биржа
Ведущие:
Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud
Рами Мулейс – менеджер продуктов безопасности Yandex Cloud
Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr
Полезные ссылки:
ГК «Солар»: ущерб от атак на цепочки поставок в финсекторе: https://rt-solar.ru/events/news/3898/
Вебинар «Как выстроить пайплайн безопасной разработки в Yandex Cloud»: https://www.youtube.com/live/WEMZReeJjwc?si=ywlBjEGYYCIV-QQK
Знаете, где ещё подстерегают атаки «третьей стороны»? Напишите в комментариях! А чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: cloudpodcast@yandex.ru
Безопасно говоря
Три эксперта — Антон, Рами и Алексей из Yandex Cloud и специалисты из разных компаний и отраслей обсуждают, как бизнесу, ИТ и специалистам по информационной безопасности разговаривать на одном языке, чтобы выстроить безопасную работу в облаке. А именно — запускать DevSecOps-процессы, выстраивать практическую безопасность, соблюдать требования регуляторов, защищать приложения и многое другое.
Подкаст выходит при поддержке журнала «Хакер» и Yandex Cloud.
Обратная связь: cloudpodcast@yandex.ru
