Защита веб-приложений: как это нужно делать сегодня

Запись мероприятия




О вебинаре

Если у вас есть сайт, его будут атаковать. И не всегда так, как вы думаете.

С каждым годом методы злоумышленников становятся все изобретательнее.

Чтобы противостоять атакам, нужно подходить к защите веб-приложения комплексно. Web Application Firewall (WAF), настроенный однажды, не станет надежной защитой. 

Его работа должна опираться на регулярный анализ и устранение уязвимостей в веб-приложении, сетевую защиту и постоянную корректировку настроек защиты на основе данных мониторинга.

На вебинаре мы поговорим о самых распространенных угрозах и о том, как подходить к защите веб-приложений комплексно.

Вебинар будет интересен руководителям и специалистам по информационной безопасности, техническим и ИТ-директорам, системным администраторам, сетевым инженерам, разработчикам веб-приложений.

Начало вебинара в 11.00. Продолжительность – 2 часа.

Участие бесплатное, но нужно зарегистрироваться.

Спикеры
Николай Чибисов

Николай Чибисов

Технический специалист Qualys
Вячеслав Гордеев

Вячеслав Гордеев

Системный инженер Fortinet
Георгий Тарасов

Георгий Тарасов

Руководитель проектного отдела Qrator Labs
Кирилл Голубенко

Кирилл Голубенко

Ведущий инженер центра киберзащиты DataLine
Программа:
11:00 - 11:05

Приветственное слово

Кирилл Голубенко, DataLine

11:05 - 11:25

Управление веб-уязвимостями: начинать нужно уже на этапе разработки

Николай Чибисов, Qualys

  • Из чего состоит процесс управления уязвимостями в современной среде разработки?
  • Какие типы приложений есть?
  • Как использовать данные об уязвимостях в работе с WAF?
  • Как встроить процессы поиска и анализа веб-уязвимостей в CI/CD?
11:25 - 11:35

Вопросы и ответы

11:35 - 11:55

Защита веб-приложений с помощью WAF

Вячеслав Гордеев, Fortinet

  • Что сегодня угрожает веб-приложениям: самые распространенные уязвимости и атаки.
  • Что такое WAF?
  • Что должен уметь современный WAF, чтобы защита приложения была эффективной?
11:55 - 12:05

Вопросы и ответы

12:05 - 12:25

Зонтик над облаком: стратегия защиты от DDoS для IaaS-провайдера

Георгий Тарасов, Qrator Labs

  • Какие атаки на отказ в обслуживании наиболее опасны для инфраструктуры облака и его клиентов?
  • Какие есть подходы к борьбе с угрозой: чем они отличаются и чем обоснованы?
  • Каким требованиям должен отвечать внешний периметр, прикрывающий распределенную сеть облака?
  • Защита инфраструктуры и защита отдельных тенантов: как отличаются риски и принятие решений в этих случаях?
12:25 - 12:35

Вопросы и ответы

12:35 - 12:55

Комплексный подход к защите веб-приложений: опыт DataLine

Кирилл Голубенко, DataLine

  • История одной медленной атаки
  • Почему даже самого лучшего WAF может не хватить для защиты веб-приложений?
  • Как мы дополнили WAF дополнительными возможностями и что из этого получилось?
12:55 - 13:05

Вопросы и ответы

Заявка на текущий семинар

Позовите меня на следующий семинар

Позовите меня на следующий семинар

Оставьте заявку, и мы позовём вас на на следующий семинар.

Заявка на текущий семинар

Позовите меня на следующий семинар

Позовите меня на следующий семинар

Оставьте заявку, и мы позовём вас на на следующий семинар.

Десять разделить на 2 равно?

Расскажите друзьям и коллегам о семинаре
Телеграм канал
Салатовая телега
Полезные статьи и анонсы бесплатных вебинаров про дата-центры, облака, ИБ и телеком