Взлом без взлома: как атакуют ERP через легитимные доступы

0:00 Вступление
2:30 Почему же безопасность ERP стала бизнес-приоритетом?
3:19 Тренды и аналитика безопасности международного и российского рынка
8:15 Угрозы сместились с периметра внутрь приложений
12:50 Актуальный ландшафт ERP-систем в России
18:27 Разрыв между реальным риском и восприятием бизнеса
22:20 Как реализуются атаки на SAP и 1С: разбор кейсов
22:50 Кейс SAP: как вход через служебный вход дал полноценный доступ в ERP
28:15 Кейс 1С: как обычный доступ стал мастерключем
31:44 Что такие атаки на 1С и SAP значат для бизнеса?
34:00 Про аудиты ИБ, SIEM и почему ERP-системам необходим контроль 24/7
41:00 Регуляторика, соответствие ФСТЭК, что еще нужно бизнесу?
46:24 Как защитить бизнес если злоумышленник уже внутри
49:28 Зрелый подход к защите ERP: о платформе ERPскан и пентесте DSEC by Solar
52:23 Выводы и другие решения по безопасности
55:59 Вопросы и завершение вебинара