Погружение в ИБ #10: SAPротивление угрозам
Сегодня SAP-системы действуют почти во всех сферах экономики в тысячах компаний по всему миру, помогая бизнесу работать слаженно и результативно. Но может ли бизнес чувствовать себя в полной безопасности, пользуясь преимуществами SAP-платформы и её модулей? Статистика отвечает отрицательно.
В новом выпуске ток-шоу «Погружение в информационную безопасность» ведущая Александра Жильцова опросит экспертов о том, почему безопасность SAP — настолько «болезненная» тема. Кто в этом виноват больше других: разработчики и архитекторы систем, системные администраторы, пользователи… или же сам бизнес?
В 10 выпуске ток-шоу зрители заглянут в черный ящик под названием «SAP-система» — и найдут там много интересного или даже пугающего. А помогут вникнуть в тему эксперты Владимир Романов («Газинформсервис») и Алексей Юдин (ГК «Инфосекьюрити»).
Содержание:
1:15 Что такое SAP-система?
3:39 Опасные особенности SAP-систем
4:18 Как строение системы обуславливает уязвимости
6:56 «Безвозмездное» Bug Bounty от SAP
8:29 Требования к безопасности SAP-систем
9:53 Каким образом защитить «тонкие места»
13:33 Как оперативно выявить проникновение в систему
15:23 Возможно ли «реанимировать» поражённую SAP-систему
17:30 Что предпринять для защиты системы
19:32 Как стать специалистом по безопасности SAP-систем
21:16 Основные рекомендации по защите
Ведущая: Александра Жильцова
Гости: Владимир Романов и Алексей Юдин
Режиссер: Всеволод Былевский
Оператор-постановщик: Арсений Пономаренко
Автор сценария: Александра Червякова
Операторы: Екатерина Беспалова, Даниил Злобин
Монтаж: Анна Попова
Музыка, сведение звука: Дмитрий Горкин
Графика: Студия Black4x
Иллюстратор: Юлия Варламова
Исполнительный продюсер: Александра Логинова
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.