Запись мероприятия
О вебинаре
Если у вас есть сайт, его будут атаковать. И не всегда так, как вы думаете.
С каждым годом методы злоумышленников становятся все изобретательнее.
Чтобы противостоять атакам, нужно подходить к защите веб-приложения комплексно. Web Application Firewall (WAF), настроенный однажды, не станет надежной защитой.
Его работа должна опираться на регулярный анализ и устранение уязвимостей в веб-приложении, сетевую защиту и постоянную корректировку настроек защиты на основе данных мониторинга.
На вебинаре мы поговорим о самых распространенных угрозах и о том, как подходить к защите веб-приложений комплексно.
Вебинар будет интересен руководителям и специалистам по информационной безопасности, техническим и ИТ-директорам, системным администраторам, сетевым инженерам, разработчикам веб-приложений.
Начало вебинара в 11.00. Продолжительность – 2 часа.
Участие бесплатное, но нужно зарегистрироваться.
Приветственное слово
Кирилл Голубенко, DataLine
Управление веб-уязвимостями: начинать нужно уже на этапе разработки
Николай Чибисов, Qualys
- Из чего состоит процесс управления уязвимостями в современной среде разработки?
- Какие типы приложений есть?
- Как использовать данные об уязвимостях в работе с WAF?
- Как встроить процессы поиска и анализа веб-уязвимостей в CI/CD?
Вопросы и ответы
Защита веб-приложений с помощью WAF
Вячеслав Гордеев, Fortinet
- Что сегодня угрожает веб-приложениям: самые распространенные уязвимости и атаки.
- Что такое WAF?
- Что должен уметь современный WAF, чтобы защита приложения была эффективной?
Вопросы и ответы
Зонтик над облаком: стратегия защиты от DDoS для IaaS-провайдера
Георгий Тарасов, Qrator Labs
- Какие атаки на отказ в обслуживании наиболее опасны для инфраструктуры облака и его клиентов?
- Какие есть подходы к борьбе с угрозой: чем они отличаются и чем обоснованы?
- Каким требованиям должен отвечать внешний периметр, прикрывающий распределенную сеть облака?
- Защита инфраструктуры и защита отдельных тенантов: как отличаются риски и принятие решений в этих случаях?
Вопросы и ответы
Комплексный подход к защите веб-приложений: опыт DataLine
Кирилл Голубенко, DataLine
- История одной медленной атаки
- Почему даже самого лучшего WAF может не хватить для защиты веб-приложений?
- Как мы дополнили WAF дополнительными возможностями и что из этого получилось?
Вопросы и ответы