СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Мероприятия
CISOCLUB
#Dev#ИБ#Инфра#Облака

Вебинар: «Защита веб-приложений: как это нужно делать сегодня»

Вебинар: 171Защита веб-приложений: как это нужно делать сегодня187

26 ноября пройдёт вебинар “Защита веб-приложений: как это нужно делать сегодня”. Организатор: DataLine.

Если у вас есть сайт, его будут атаковать. И не всегда так, как вы думаете. С каждым годом методы злоумышленников становятся все изобретательнее. Чтобы противостоять атакам, нужно подходить к защите веб-приложения комплексно. Web Application Firewall (WAF), настроенный однажды, не станет надежной защитой. Его работа должна опираться на регулярный анализ и устранение уязвимостей в веб-приложении, сетевую защиту и постоянную корректировку настроек защиты на основе данных мониторинга.

На вебинаре поговорят о самых распространенных угрозах и о том, как подходить к защите веб-приложений комплексно. Вебинар будет интересен руководителям и специалистам по информационной безопасности, техническим и ИТ-директорам, системным администраторам, сетевым инженерам, разработчикам веб-приложений.

Программа

11:00 — 11:05 Приветственное слово

Василий Степаненко, DataLine

11:05 — 11:25 Управление веб-уязвимостями: начинать нужно уже на этапе разработки

Василий Степаненко, DataLine

Николай Чибисов, Qualys

  • Из чего состоит процесс управления уязвимостями в современной среде разработки?
  • Какие типы приложений есть?
  • Как использовать данные об уязвимостях в работе с WAF?
  • Как встроить процессы поиска и анализа веб-уязвимостей в CI/CD?

11:25 — 11:35 Вопросы и ответы

11:35 — 11:55 Защита веб-приложений с помощью WAF

Вячеслав Гордеев, Fortinet

  • Что сегодня угрожает веб-приложениям: самые распространенные уязвимости и атаки.
  • Что такое WAF?
  • Что должен уметь современный WAF, чтобы защита приложения была эффективной?

11:55 — 12:05 Вопросы и ответы

12:05 — 12:25 Зонтик над облаком: стратегия защиты от DDoS для IaaS-провайдера

Георгий Тарасов, Qrator Labs

  • Какие атаки на отказ в обслуживании наиболее опасны для инфраструктуры облака и его клиентов?
  • Какие есть подходы к борьбе с угрозой: чем они отличаются и чем обоснованы?
  • Каким требованиям должен отвечать внешний периметр, прикрывающий распределенную сеть облака?
  • Защита инфраструктуры и защита отдельных тенантов: как отличаются риски и принятие решений в этих случаях?

12:25 — 12:35 Вопросы и ответы

12:35 — 12:55 Комплексный подход к защите веб-приложений: опыт DataLine

Василий Степаненко, DataLine

  • История одной медленной атаки
  • Почему даже самого лучшего WAF может не хватить для защиты веб-приложений?
  • Как мы дополнили WAF дополнительными возможностями и что из этого получилось?

12:55 — 13:05 Вопросы и ответы

Период проведения: 26.11.2020 с 11:00 до 13:05 по московскому времени.
CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Комментарии: