СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Видео
Гарда
08.09.2025
#Dev#ИБ#ИИ#Инфра#Облака

Что нового в методах хакеров и защите веб-ресурсов

Вместе с отраслевыми экспертами по информационной безопасности обсудим современный ландшафт угроз, поговорим о компонентах и возможностях WAF, тенденциях развития защиты веб-приложений и API.

Вы узнаете
‣ Как действия хакеров влияют на защиту веб-приложений и API
‣ Почему защита веб-ресурсов — задача первостепенной важности для бизнеса
‣ Какие требования предъявляются сегодня к WAF
‣ Что под капотом современного WAF
‣ Как «Гарда WAF» защищает веб-приложения: практика применения и кейсы
‣ Какие варианты интеграции выбрать: от SaaS до B2E и MSSP

Специальные гости
‣ Дмитрий Шарапов
Директор по информационной безопасности, ДОМ.РФ
‣ Демид Балашов
Руководитель по развитию продуктов кибербезопасности, МегаФон ПроБизнес
‣ Сергей Зыбнев
Ведущий специалист по анализу защищенности, «Бастион»

Вебинар ведут
‣ Лука Сафонов
Бизнес-партнер по инновационному развитию, «Гарда»
‣ Игорь Гиркин
Архитектор систем ИБ, «Гарда»

00:00:19 Приветствие
00:00:55 Рост числа кибератак на веб-приложения и API (комментирует Сергей Зыбнев)
00:03:06 Увеличение числа атак с использованием LLM
00:03:39 Три года назад был зафиксирован аномальный рост атак
00:04:10 Защита внешнего периметра — одна из основных задач по сдерживани
00:04:23 Статистика атак по данным Мегафон Пробизнес
00:04:46 Более половины компаний понесли ущерб свыше миллиона рублей
00:05:10 Злоумышленники интересуются не только деньгами
00:05:40 Крупные комьюнити злоумышленников
00:06:50 Изменения в подходах хакеров и пентестестеров
00:07:57 Роль ИИ в деятельности хакеров
00:09:27 Снижение порога входа для злоумышленников и этичных хакеров за счёт ИИ
00:11:55 Будущее ИИ в кибербезопасности
00:12:35 Текущий уровень развития ИИ
00:13:00 ИИ вошёл в жизнь и изменил ландшафт угроз
00:14:10 Как защищать внешний периметр в изменившихся условиях
00:14:40 Риски, связанные с использованием ботов и
агентов для снижения операционной нагрузки
00:15:30 Актуальность MLSecOps
00:15:45 Использование новых технологий в бизнесе
00:17:07 Появление OWASP LLM TOP-10 в ответ на новые вызовы
00:18:28 Факторы и риски для бизнеса в современных условиях
00:19:38 Импортозамещение и требования регуляторов
00:21:30 Необходимость построения эшелонированной защиты
00:22:10 Трудности компаний при выполнении требований регуляторов
00:24.04 Внешние и внутренние факторы риска при построении кибербезопасности
00:24:47 Требования и функциональность разрабатываемых продуктов. Несоответствие заявленных функций и
реальной производительности
00:25:20 Требования регуляторов и появление новых угроз
00:26:10 Ужесточение законов об обработке ПДн мотивирует компании инвестировать в ИБ
00:26:30 Как вымогатели используют сэмплы данных для создания иллюзии утечек
00:28:20 Традиционные WAF уступают место WAAP
00:30:42 Актуальность защиты API
00:33:37 Синергия продуктов СЗИ для надёжной защиты
00:33:54 Мониторинг, как один из ключевых факторов защиты
00:34:13 Значимость подхода «технологии, люди, процессы»
00:35:01 Проблематика интеграций: отсутствие синхронизации между устройствами и системами
00:35:50 Пример: аналитик видит инцидент на WAF, но не понимает, кому передать информацию
00:36:45 Значимость специалистов по безопасной разработке
00:37:25 Роль бизнеса в принятии решений о приоритетах безопасности
00:40:05 Ппример подхода оператора связи к защите канала. Трудности в убеждении клиентов в необходимости интеграции WAF
и других решений
00:42:06 Пример, когда интеграции помогли предотвратить атаку
00:43:00 Подход к интеграции СЗИ для эффективной защиты
00:44:30 Устаревшие методы защиты
00:46:28 Использование JavaScript-челленджей для борьбы с ботами
00:47:43 Legacy и архитектура. Пример: архитектурные недостатки HTTP/1 могут стать причиной атак
00:50:17 Использование HTTP/3.0 в российских компаниях
00:50:26 Защита вебсокетов
00:51:14 Сегментация интернета как вопрос национальной безопасности
00:52:11 Необходимо знать старые угрозы и адаптироваться к новым угрозам и трендам. Важно понимать методы работы
злоумышленников и их инструменты
00:54:31 По какой причине ещё используют устаревшие решения
00:56:18 Как усложнить путь злоумышленника. Даже малоэффективные решения удорожают стоимость проникновения. Важно
выстраивать барьеры на каждом этапе возможного прохода
00:57:40 Действительно ли СЗИ мешают хакерам? Внешние хакеры имеют достаточно времени и ресурсов для обхода ИБ-систем.
Anti-DDoS, WAF, Anti-Bot мешаю автоматическим атакам, но не защищают от ручных атак.
01:02:06 Злоумышленники имеют неограниченные ресурсы. Необходимо защищать как внешний, так и внутренний периметр
компании
01:03:23 Фишинг остаётся основной угрозой. Важно отслеживать привилегированные права доступа и ролевые модели
сотрудников
01:05:55 Один из важных этапов обеспечения ИБ — повышение осведомлённости сотрудников о рисках атак
01:07:30 Демонстрация продукта Гарда WAF
01:11:49 Вопросы и ответы

Гарда
Автор: Гарда
«Гарда» (входит в ИКС Холдинг) — разработчик решений для защиты корпоративных данных и сетевой безопасности. Решения «Гарды» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель компании построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК России.
Комментарии: