В больших компаниях с тысячами серверов и сложной ИТ‑инфраструктурой часто уверены, что с кибербезопасностью всё в порядке: уязвимости закрыты обновлениями, регламенты подписаны, отчёты сданы. Но часто первые крупные атаки доказывают: опасны не только пропущенные обновления, не меньшую опасность несут ненастроенные системы: лишние открытые порты и службы, некорректные права или годами не изменяемые стандартные пароли. Такие настройки открывают путь хакерам.
В этом выпуске разбираем, как такие «тихие» дыры в конфигурациях приводят к реальным взломам, где заканчиваются возможности стандартов вроде CIS и классических сканеров безопасности и почему отчёты на миллионы строк часто так и остаются на полке.
Гость:
Кирилл Евтушенко, генеральный директор компании «Кауч»
Ведущая:
Олеся Афанасьева, AM Live
В этом выпуске вы узнаете:
1. Как одна «мелкая» настройка превращает формально защищённую ИТ‑инфраструктуру в открытую дверь для злоумышленников.
2. Почему ИБ и ИТ закапываются в спорах о конфигурациях и к чему это приводит, когда один сервер настраивают несколько администраторов.
3. Как из миллионов строк отчётов сканеров сделать несколько рабочих скриптов и реально закрыть уязвимости — и какую часть этой рутины скоро заберёт на себя ИИ.
Мы используем cookie-файлы
Для обеспечения оптимальной работы сайта используются технология Сookie. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов Сookie, отключите Сookie в настройках вашего браузера.
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами