12 августа 2025 г. в 11.00 (мск) пройдет совместный вебинар экспертной сети EXPINET и ИТС СМАРТ для ИТ руководителей.
Ваши боты договариваются за вашей спиной? Пора менять подход к безопасности!
Каждую секунду в вашей сети общаются тысячи ботов. Вы знаете, о чём они договариваются?
Исследования 2025 года показывают: 51% корпоративного трафика генерируют машины, а в дата-центрах — до 76%.
Почему Аэрофлот не замечал атаку 1,5 года?
Боты доверяют друг другу через корпоративные сертификаты и JWT-токены, настроенные для сквозной авторизации в доменном дереве, без проверки последовательности переходов.
- Злоумышленники создают поддельные домены, захватывают (хайджекят) токены и эскалируют атаку, эксплуатируя доверие в сети.
- Избыточная связность в интранет- и экстранет-сетях не отслеживается, а слабые конфигурации VPN и туннелей создают слепые зоны.
- Устаревшее оборудование и ПО в «безопасных» сегментах облегчают атаки, но проблема не в хаосе архитектуры, а в устаревшем подходе к учету доверия.
Можно ли это остановить? Да, с помощью подходов из смежных секторов, где избыточная связность — базовый сценарий.
На вебинаре покажем:
- Как составить реальную карту bot-to-bot взаимодействий в вашей компании.
- Почему 83% трафика (API-вызовы) остаются вне поля зрения безопасников.
- Практическую модель контроля доверия между автоматизированными системами, вдохновленную анализом аномалий из смежных областей и строгой проверкой токенов.
- Что делать прямо сейчас, пока ваши боты не договорились о чём-то неприятном.
Вебинар экспертной сети EXPINET и ИТС СМАРТ для ИТ руководителей
Дата проведения: 12.08.2025. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
12 августа 2025 г. в 11.00 (мск) пройдет совместный вебинар экспертной сети EXPINET и ИТС СМАРТ для ИТ руководителей.
Ваши боты договариваются за вашей спиной? Пора менять подход к безопасности!
Каждую секунду в вашей сети общаются тысячи ботов. Вы знаете, о чём они договариваются?
Исследования 2025 года показывают: 51% корпоративного трафика генерируют машины, а в дата-центрах — до 76%.
Почему Аэрофлот не замечал атаку 1,5 года?
Боты доверяют друг другу через корпоративные сертификаты и JWT-токены, настроенные для сквозной авторизации в доменном дереве, без проверки последовательности переходов.
- Злоумышленники создают поддельные домены, захватывают (хайджекят) токены и эскалируют атаку, эксплуатируя доверие в сети.
- Избыточная связность в интранет- и экстранет-сетях не отслеживается, а слабые конфигурации VPN и туннелей создают слепые зоны.
- Устаревшее оборудование и ПО в «безопасных» сегментах облегчают атаки, но проблема не в хаосе архитектуры, а в устаревшем подходе к учету доверия.
Можно ли это остановить? Да, с помощью подходов из смежных секторов, где избыточная связность — базовый сценарий.
На вебинаре покажем:
- Как составить реальную карту bot-to-bot взаимодействий в вашей компании.
- Почему 83% трафика (API-вызовы) остаются вне поля зрения безопасников.
- Практическую модель контроля доверия между автоматизированными системами, вдохновленную анализом аномалий из смежных областей и строгой проверкой токенов.
- Что делать прямо сейчас, пока ваши боты не договорились о чём-то неприятном.
