2026-05-14. Zero Trust: Взлом через подрядчиков

Один из трёх масштабных инцидентов 2025 года связан с атаками через доверенных подрядчиков. Прямой взлом крупных компаний становится всё сложнее для злоумышленников — по этой причине они смещают фокус на подрядчиков. Во втором подкасте цикла о Zero Trust разбираем, как контролировать доступ третьих лиц, и почему это одна из самых сложных задач в современной кибербезопасности. В выпуске обсудим: - чем атака через подрядчика принципиально отличается от прямого взлома; - как выстроить контроль доступа подрядчиков: технические меры, процессы, договорная база; - минимизация данных: как проверить, действительно ли подрядчику нужны все запрошенные данные; - федеративное шифрование и новые подходы к передаче данных без раскрытия — реальные внедрения; - профилирование подрядчиков и эшелонированная защита: как выстроить периметр, куда подрядчикам нет входа; - партнёрство vs контроль: где заканчивается недоверие. Модератор: Артём Назаретян, BI.ZONE PAM Эксперты: - Борис Соболев, BI.ZONE - Андрей Лаптев, Индид - Иван Шепелев, Х5 - Всеслав Соленик, СберТех - Илья Борисов, Билайн Связаться с автором канала TG -﹥ @mglazman