Вебинар: “Защита веб-приложений: как это нужно делать сегодня”

Проводится: 26.11.2020 с 11:00 по 13:05 . Автор: CISOCLUB. Категории: Мероприятия
Вебинар:

26 ноября пройдёт вебинар “Защита веб-приложений: как это нужно делать сегодня”. Организатор: DataLine.

Если у вас есть сайт, его будут атаковать. И не всегда так, как вы думаете. С каждым годом методы злоумышленников становятся все изобретательнее. Чтобы противостоять атакам, нужно подходить к защите веб-приложения комплексно. Web Application Firewall (WAF), настроенный однажды, не станет надежной защитой.  Его работа должна опираться на регулярный анализ и устранение уязвимостей в веб-приложении, сетевую защиту и постоянную корректировку настроек защиты на основе данных мониторинга. 

На вебинаре поговорят о самых распространенных угрозах и о том, как подходить к защите веб-приложений комплексно. Вебинар будет интересен руководителям и специалистам по информационной безопасности, техническим и ИТ-директорам, системным администраторам, сетевым инженерам, разработчикам веб-приложений. 

Программа

11:00 – 11:05 Приветственное слово

Василий Степаненко, DataLine

11:05 – 11:25 Управление веб-уязвимостями: начинать нужно уже на этапе разработки

Василий Степаненко, DataLine

Николай Чибисов, Qualys

  • Из чего состоит процесс управления уязвимостями в современной среде разработки?
  • Какие типы приложений есть?
  • Как использовать данные об уязвимостях в работе с WAF?
  • Как встроить процессы поиска и анализа веб-уязвимостей в CI/CD?

11:25 – 11:35 Вопросы и ответы

11:35 – 11:55 Защита веб-приложений с помощью WAF

Вячеслав Гордеев, Fortinet

  • Что сегодня угрожает веб-приложениям: самые распространенные уязвимости и атаки.
  • Что такое WAF?
  • Что должен уметь современный WAF, чтобы защита приложения была эффективной?

11:55 – 12:05 Вопросы и ответы

12:05 – 12:25 Зонтик над облаком: стратегия защиты от DDoS для IaaS-провайдера

Георгий Тарасов, Qrator Labs

  • Какие атаки на отказ в обслуживании наиболее опасны для инфраструктуры облака и его клиентов?
  • Какие есть подходы к борьбе с угрозой: чем они отличаются и чем обоснованы?
  • Каким требованиям должен отвечать внешний периметр, прикрывающий распределенную сеть облака?
  • Защита инфраструктуры и защита отдельных тенантов: как отличаются риски и принятие решений в этих случаях?

12:25 – 12:35 Вопросы и ответы

12:35 – 12:55 Комплексный подход к защите веб-приложений: опыт DataLine

Василий Степаненко, DataLine

  • История одной медленной атаки
  • Почему даже самого лучшего WAF может не хватить для защиты веб-приложений?
  • Как мы дополнили WAF дополнительными возможностями и что из этого получилось?

12:55 – 13:05 Вопросы и ответы

По расписанию Мероприятия

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *