Вебинар: “Практика обеспечения защиты критических бизнес-приложений”

Проводится: 15.09.2020 в 11:00 . Автор: Артем П. Категории: Мероприятия

Вебинар “Практика обеспечения защиты критических бизнес-приложений” состоится 15 сентября 2020 года в 11:00 (мск). Организатор: КРОК.

Уровень защищенности веб-приложений продолжает постепенно расти, но все еще остается довольно низким. В 2019 году 19% киберинцидентов были связаны с наличием уязвимостей в веб-приложениях.

О том, как крупному бизнесу эффективно организовать защиту веб-приложений и API на открытом вебинаре расскажет эксперт КРОК.

Вебинар опирается на опыт КРОК по внедрению ИБ-решений для более 70 веб-приложений крупного бизнеса.

Кому и чем будет полезен онлайн-митап:

Если вы:

  • IT-директор
  • Руководитель ИБ-направления
  • Ведущий эксперт и специалист ИБ

На примере реальных кейсов расскажем:

  • Как защитить критичное веб-приложение без потери доступности и с минимальными затратами
  • Как решать задачи ИБ, если у вас большое количество веб-приложений
  • Каких приоритетов нужно придерживаться для того, чтобы сформировать у себя эффективную и защищенную разработку

Спикер

Александр Бутенко, Ведущий эксперт направления AppSec в КРОК

Программа выступления

  • Проблемы подходов DevOps / SDLC на примере CI/CD pipeline
  • Общие проблемы классического DevOps с точки зрения ИБ
  • Безопасная разработка DevSecOps / Secure SDLC: процессы + инструменты
  • Как реализация принципа “Shift left” влияет на показатель Time to market на примере WAF
  • WAF как элемент CI/CD pipeline
  • Практика внедрения WAF и техническая экспертиза КРОК на примере реального кейса
  • Экспертиза КРОК по формированию эффективных политик и усилению WAF
  • Эволюция микросервисного подхода. Рост значимости API
  • Кейс несанкционированного доступа к API крупной организации, предоставляющей сервис услуг
  • Защита API средствами WAF
  • Защита API средствами систем контроля аутентификации и авторизации
  • Симбиоз WAF и механизмов контроля аутентификации как средство выполнения OWASP best practice по защите API

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

По расписанию Мероприятия
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

девятнадцать + 3 =