О вебинаре

Если у вас есть сайт, его будут атаковать. И не всегда так, как вы думаете.

С каждым годом методы злоумышленников становятся все изобретательнее.

Чтобы противостоять атакам, нужно подходить к защите веб-приложения комплексно. Web Application Firewall (WAF), настроенный однажды, не станет надежной защитой. 

Его работа должна опираться на регулярный анализ и устранение уязвимостей в веб-приложении, сетевую защиту и постоянную корректировку настроек защиты на основе данных мониторинга.

На вебинаре мы поговорим о самых распространенных угрозах и о том, как подходить к защите веб-приложений комплексно.

Вебинар будет интересен руководителям и специалистам по информационной безопасности, техническим и ИТ-директорам, системным администраторам, сетевым инженерам, разработчикам веб-приложений.

Начало вебинара в 11.00. Продолжительность – 2 часа.

Участие бесплатное, но нужно зарегистрироваться.

 

Спикеры
Программа
11:00 - 11:05

Приветственное слово

Кирилл Голубенко, DataLine

11:05 - 11:25

Управление веб-уязвимостями: начинать нужно уже на этапе разработки

Николай Чибисов, Qualys

  • Из чего состоит процесс управления уязвимостями в современной среде разработки?
  • Какие типы приложений есть?
  • Как использовать данные об уязвимостях в работе с WAF?
  • Как встроить процессы поиска и анализа веб-уязвимостей в CI/CD?
11:25 - 11:35

Вопросы и ответы

11:35 - 11:55

Защита веб-приложений с помощью WAF

Вячеслав Гордеев, Fortinet

  • Что сегодня угрожает веб-приложениям: самые распространенные уязвимости и атаки.
  • Что такое WAF?
  • Что должен уметь современный WAF, чтобы защита приложения была эффективной?
11:55 - 12:05

Вопросы и ответы

12:05 - 12:25

Зонтик над облаком: стратегия защиты от DDoS для IaaS-провайдера

Георгий Тарасов, Qrator Labs

  • Какие атаки на отказ в обслуживании наиболее опасны для инфраструктуры облака и его клиентов?
  • Какие есть подходы к борьбе с угрозой: чем они отличаются и чем обоснованы?
  • Каким требованиям должен отвечать внешний периметр, прикрывающий распределенную сеть облака?
  • Защита инфраструктуры и защита отдельных тенантов: как отличаются риски и принятие решений в этих случаях?
12:25 - 12:35

Вопросы и ответы

12:35 - 12:55

Комплексный подход к защите веб-приложений: опыт DataLine

Кирилл Голубенко, DataLine

  • История одной медленной атаки
  • Почему даже самого лучшего WAF может не хватить для защиты веб-приложений?
  • Как мы дополнили WAF дополнительными возможностями и что из этого получилось?
12:55 - 13:05

Вопросы и ответы

Расскажите друзьям и коллегам о семинаре
  • Поделиться
  • Поделиться
  • Поделиться
randomness