Защита корпоративных коммуникаций: практические угрозы и архитектура безопасности на примере DION
Защита корпоративных коммуникаций: практические угрозы и архитектура безопасности на примере DION https://diongo.ru/?erid=2VfnxxHXe3B Специальный эфир AM Live совместно с DION посвящён кибербезопасности корпоративных коммуникаций. Разберём реальные угрозы, возникающие при использовании небезопасных ВКС-сервисов и мессенджеров: — несанкционированные подключения, — скрытые записи, — утечки транскрибаций, — фишинг, — поддельные аккаунты, дипфейки, — финансовые и репутационные инциденты, потерю доступности коммуникаций. Эксперты рассказали, какие риски формируют современные сценарии использования личных UC-сервисов, как такие инциденты подрывают контроль, расследования и применение DLP, какие атаки фиксируются в 2024–2025 гг., и почему канал коммуникаций сегодня — один из ключевых источников компрометации. Также обсудили практику безопасного внедрения: как грамотно настраивать систему, минимизировать риски утечки переговоров и несанкционированного доступа, защищаться от фишинговых сценариев, какие шаги входят в инструкцию по снижению рисков и какие ошибки чаще всего допускают компании. Модератор: Илья Шабанов, генеральный директор "АМ Медиа" Участники: 1. Дмитрий Денисов, директор по продукту, DION 2. Илья Тихонов, менеджер по развитию бизнеса ИБ-направления, компания Крайон Тайм-коды: 00:01:41 Введение 00:03:31 Угрозы при использовании личных сервисов 00:05:20 Риски несанкционированных подключений 00:06:20 Доставка вредоносного контента 00:07:15 Потеря доступности сервисов 00:07:42 Проблемы использования личных аккаунтов 00:10:48 Несанкционированные подключения 00:12:14 Доставка вредоносного контента через чаты 00:16:41 Риски потери доступности сервисов 00:17:43 Точки контроля и идентификации 00:18:42 Проверка ссылок и контроль действий 00:19:41 Защита от подмены личности и архитектурные аспекты 00:21:15 Роль пользователей в безопасности 00:23:14 Контроль использования личных аккаунтов 00:25:35 Идентификация пользователей с личных устройств 00:28:19 Проблемы внедрения корпоративных решений 00:30:32 Причины ухода пользователей 00:32:11 Долгосрочные релизы и их последствия 00:35:53 Решение проблемы длительных релизов 00:39:41 Гибридные инсталляции и экономия ресурсов 00:40:40 Проблемы многофакторной аутентификации 00:42:27 Введение в многофакторную аутентификацию 00:42:48 Первая версия системы двухфакторной аутентификации 00:45:56 Генерация QR-кода для сертификата 00:46:55 Пилотное внедрение и требования безопасности 00:54:35 Взаимодействие с почтовой системой 00:57:53 Сервисы для конференций 00:59:13 Выработка секретного ключа 00:59:35 Защита вызовов и сессий 01:00:38 Организация работы медиасервера 01:01:33 Проблемы с чатами и их решение 01:03:49 Процесс шифрования сообщений 01:05:45 Инфраструктура для больших организаций 01:06:34 Гибридные решения и их преимущества 01:08:02 Выбор между гибридными и премиальными решениями 01:10:52 Факторы безопасности и биометрия 01:29:20 Комплексный подход к безопасности 01:30:13 Инструменты и двухфакторная авторизация 01:31:07 Поведенческий анализ и ролевая модель доступа 01:32:07 Контроль доступа и второй фактор идентификации 01:34:06 Защита медиаконтента 01:35:58 Противодействие атакам 01:36:54 Обновление патчей и политики безопасности 01:37:50 Доверие номерам телефонов 01:38:46 Ограничения прав участников 01:39:42 Обновление и пароли 01:40:30 Контроль окружения 01:41:27 Шифрование и разграничение доступа 01:42:26 Физическая безопасность и песочницы 01:44:06 Маркировка контента 01:49:08 Разграничение зон и защищённые соединения 01:50:43 Универсальные решения и индивидуальные потребности 01:54:04 Обновление клиентов и ответственность 01:57:30 Взаимодействие с пользователями и риски 01:59:02 Заключение
Защита корпоративных коммуникаций: практические угрозы и архитектура безопасности на примере DION https://diongo.ru/?erid=2VfnxxHXe3B Специальный эфир AM Live совместно с DION посвящён кибербезопасности корпоративных коммуникаций. Разберём реальные угрозы, возникающие при использовании небезопасных ВКС-сервисов и мессенджеров: — несанкционированные подключения, — скрытые записи, — утечки транскрибаций, — фишинг, — поддельные аккаунты, дипфейки, — финансовые и репутационные инциденты, потерю доступности коммуникаций. Эксперты рассказали, какие риски формируют современные сценарии использования личных UC-сервисов, как такие инциденты подрывают контроль, расследования и применение DLP, какие атаки фиксируются в 2024–2025 гг., и почему канал коммуникаций сегодня — один из ключевых источников компрометации. Также обсудили практику безопасного внедрения: как грамотно настраивать систему, минимизировать риски утечки переговоров и несанкционированного доступа, защищаться от фишинговых сценариев, какие шаги входят в инструкцию по снижению рисков и какие ошибки чаще всего допускают компании. Модератор: Илья Шабанов, генеральный директор "АМ Медиа" Участники: 1. Дмитрий Денисов, директор по продукту, DION 2. Илья Тихонов, менеджер по развитию бизнеса ИБ-направления, компания Крайон Тайм-коды: 00:01:41 Введение 00:03:31 Угрозы при использовании личных сервисов 00:05:20 Риски несанкционированных подключений 00:06:20 Доставка вредоносного контента 00:07:15 Потеря доступности сервисов 00:07:42 Проблемы использования личных аккаунтов 00:10:48 Несанкционированные подключения 00:12:14 Доставка вредоносного контента через чаты 00:16:41 Риски потери доступности сервисов 00:17:43 Точки контроля и идентификации 00:18:42 Проверка ссылок и контроль действий 00:19:41 Защита от подмены личности и архитектурные аспекты 00:21:15 Роль пользователей в безопасности 00:23:14 Контроль использования личных аккаунтов 00:25:35 Идентификация пользователей с личных устройств 00:28:19 Проблемы внедрения корпоративных решений 00:30:32 Причины ухода пользователей 00:32:11 Долгосрочные релизы и их последствия 00:35:53 Решение проблемы длительных релизов 00:39:41 Гибридные инсталляции и экономия ресурсов 00:40:40 Проблемы многофакторной аутентификации 00:42:27 Введение в многофакторную аутентификацию 00:42:48 Первая версия системы двухфакторной аутентификации 00:45:56 Генерация QR-кода для сертификата 00:46:55 Пилотное внедрение и требования безопасности 00:54:35 Взаимодействие с почтовой системой 00:57:53 Сервисы для конференций 00:59:13 Выработка секретного ключа 00:59:35 Защита вызовов и сессий 01:00:38 Организация работы медиасервера 01:01:33 Проблемы с чатами и их решение 01:03:49 Процесс шифрования сообщений 01:05:45 Инфраструктура для больших организаций 01:06:34 Гибридные решения и их преимущества 01:08:02 Выбор между гибридными и премиальными решениями 01:10:52 Факторы безопасности и биометрия 01:29:20 Комплексный подход к безопасности 01:30:13 Инструменты и двухфакторная авторизация 01:31:07 Поведенческий анализ и ролевая модель доступа 01:32:07 Контроль доступа и второй фактор идентификации 01:34:06 Защита медиаконтента 01:35:58 Противодействие атакам 01:36:54 Обновление патчей и политики безопасности 01:37:50 Доверие номерам телефонов 01:38:46 Ограничения прав участников 01:39:42 Обновление и пароли 01:40:30 Контроль окружения 01:41:27 Шифрование и разграничение доступа 01:42:26 Физическая безопасность и песочницы 01:44:06 Маркировка контента 01:49:08 Разграничение зон и защищённые соединения 01:50:43 Универсальные решения и индивидуальные потребности 01:54:04 Обновление клиентов и ответственность 01:57:30 Взаимодействие с пользователями и риски 01:59:02 Заключение