О чём рассказывается в презентации:
Презентация посвящена обеспечению информационной безопасности веб-сервисов системы 1С:Предприятие и охватывает ключевые аспекты, включая эшелонированный подход к защите, минимизацию рисков через правильную конфигурацию и внедрение принципов Zero Trust. Основное внимание уделяется ошибкам конфигурации, которые становятся причиной большинства инцидентов, а также важности шифрования соединений и мониторинга через SIEM-системы. Обсуждаются современные требования к безопасности, что делает данный материал актуальным для специалистов в области информационной безопасности.
Оглавление
Обеспечение информационной безопасности веб-сервисов системы 1С:Предприятие
Безопасность веб-сервисов 1С: комплексный эшелонированный подход
70% инцидентов безопасности связаны с ошибками конфигурации
Hardening веб-сервера IIS/Apache как первый барьер защиты
Снижение поверхности атаки через управление сервисами
Принцип наименьших привилегий для учетных записей интеграций
Шифрование соединений: требования к TLS 1.3
Защита от сканирования: идентификация бот-активности
Аутентификация: от паролей к токенам
Технологический журнал как главный инструмент мониторинга
Интеграция безопасности в цикл CI/CD
Профилактика атак на веб-приложения 1С
Чек-лист безопасности веб-сервисов 1С
Будущее безопасности: переход к Zero Trust 2026
Основные выводы
Спасибо за внимание
