Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор Web Application Firewall (WAF)". Мероприятие состоится 12 мая (среда) в 11:00 (МСК) и продлится 2 часа.
На онлайн-конференции мы расскажем, зачем нужны специализированные файрволы для веб-приложений (Web Application Firewall — WAF), по каким принципам они работают и чем отличаются от классических межсетевых экранов.
Обсудим с экспертами, на что обратить внимание при выборе и внедрении WAF. Какие технические особенности отличают современные и эффективные WAF. Когда стоит выбрать WAF on-premise, а когда дешевле и проще приобрести готовый сервис из облака. И как будут эволюционировать WAF в ближайшее время.
Ключевые вопросы дискуссии:
1. Рынок Web Application Firewall (WAF)
- Кому и зачем нужен WAF?
- Чем WAF отличается от обычного межсетевого экрана и NGFW?
- Почему недостаточно настроек безопасности самого веб-сервера и приложений?
- Зачем нужен коммерческий WAF, если есть бесплатный ModSecurity?
- Варианты поставки WAF: on-premise или SaaS?
- Зачем нужны WAF в виде специализированного ПАК?
2. Технические особенности WAF
- Уровни фильтрации трафика в современных WAF
- Умеют ли WAF фильтровать зашифрованный трафик по HTTPS?
- Какие технологии обнаружения атак есть в современных WAF?
- Важен ли сигнатурный анализ для работы Web Application Firewall?
- Сигнатуры vs машинное обучение: что эффективнее?
- Как формируется «белый» список допустимых идентификаторов доступа?
- Как применять WAF в средах контейнеризации?
- Есть ли интеграция с репутационными и антифрод-сервисами?
- Дают ли технологическое преимущество по уровню защиты WAF по модели SaaS?
3. Внедрение WAF
- Сколько времени занимает внедрение WAF?
- Можно ли настроить WAF в автоматическом режиме без привлечения веб-разработки?
- Как поддерживать эффективность WAF в процессе DevSecOps?
- Как не потерять легитимный трафик по вине неправильной настройки WAF?
- Какая интеграция WAF с другими сервисами безопасности необходима?
4. Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как сделать WAF еще умнее и эффективнее?
- Какие технологии помогут автоматизировать и уменьшить стоимость владения WAF, а также увеличить скорость внедрения?
- Есть ли российская специфика этого рынка?
Приглашенные эксперты:
- Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
- Виктор Рыжков, менеджер по продуктовому маркетингу направления Application Security, Positive Technologies
- Вячеслав Гордеев, системный инженер Fortinet
- Вячеслав Алешин, руководитель направления разработки облачных продуктов кибербезопасности, BI.Zone
- Александр Баринов, руководитель направления сервисов Solar MSS, «Ростелеком-Солар»
- Иван Новиков, CEO Валарм
Модератор:
- Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС
