Взлом без взлома: как атакуют ERP через легитимные доступы
Если раньше хакеры пытались взломать внешний периметр, то сегодня все чаще действуют изнутри — через легитимные учетные записи, штатные функции и уязвимости бизнес-логики. При этом многие по-прежнему уверены: если закрыт периметр, проникнуть в ERP невозможно. Менеджеры полагаются только на аудиты, SIEM и DLP, не понимая, что реальные атаки развиваются через существующий доступ — хакеры спокойно входят по «пропуску». Этот разрыв между реальными рисками и восприятием бизнеса требует быстрого пересмотра подхода. На вебинаре разбираем конкретные сценарии компрометации ERP и рассказываем, как закрыть главные слепые зоны в защите компании. 0:00 Вступление 2:30 Почему же безопасность ERP стала бизнес-приоритетом? 3:19 Тренды и аналитика безопасности международного и российского рынка 8:15 Угрозы сместились с периметра внутрь приложений 12:50 Актуальный ландшафт ERP-систем в России 18:27 Разрыв между реальным риском и восприятием бизнеса 22:20 Как реализуются атаки на SAP и 1С: разбор кейсов 22:50 Кейс SAP: как вход через служебный вход дал полноценный доступ в ERP 28:15 Кейс 1С: как обычный доступ стал мастерключем 31:44 Что такие атаки на 1С и SAP значат для бизнеса? 34:00 Про аудиты ИБ, SIEM и почему ERP-системам необходим контроль 24/7 41:00 Регуляторика, соответствие ФСТЭК, что еще нужно бизнесу? 46:24 Как защитить бизнес если злоумышленник уже внутри 49:28 Зрелый подход к защите ERP: о платформе ERPскан и пентесте DSEC by Solar 52:23 Выводы и другие решения по безопасности 55:59 Вопросы и завершение вебинара Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_security
Если раньше хакеры пытались взломать внешний периметр, то сегодня все чаще действуют изнутри — через легитимные учетные записи, штатные функции и уязвимости бизнес-логики. При этом многие по-прежнему уверены: если закрыт периметр, проникнуть в ERP невозможно. Менеджеры полагаются только на аудиты, SIEM и DLP, не понимая, что реальные атаки развиваются через существующий доступ — хакеры спокойно входят по «пропуску». Этот разрыв между реальными рисками и восприятием бизнеса требует быстрого пересмотра подхода. На вебинаре разбираем конкретные сценарии компрометации ERP и рассказываем, как закрыть главные слепые зоны в защите компании. 0:00 Вступление 2:30 Почему же безопасность ERP стала бизнес-приоритетом? 3:19 Тренды и аналитика безопасности международного и российского рынка 8:15 Угрозы сместились с периметра внутрь приложений 12:50 Актуальный ландшафт ERP-систем в России 18:27 Разрыв между реальным риском и восприятием бизнеса 22:20 Как реализуются атаки на SAP и 1С: разбор кейсов 22:50 Кейс SAP: как вход через служебный вход дал полноценный доступ в ERP 28:15 Кейс 1С: как обычный доступ стал мастерключем 31:44 Что такие атаки на 1С и SAP значат для бизнеса? 34:00 Про аудиты ИБ, SIEM и почему ERP-системам необходим контроль 24/7 41:00 Регуляторика, соответствие ФСТЭК, что еще нужно бизнесу? 46:24 Как защитить бизнес если злоумышленник уже внутри 49:28 Зрелый подход к защите ERP: о платформе ERPскан и пентесте DSEC by Solar 52:23 Выводы и другие решения по безопасности 55:59 Вопросы и завершение вебинара Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_security