Значительная часть атак на российские компании в 2022 и 2023 годах организуются по идейным соображениям. Естественно, первый удар почти всегда приходится на веб-сайты и веб-приложения. На конференции мы обсудим с ведущими экспертами, как эффективно защититься от атак на интернет-ресурсы, для чего нужно использовать файрвол уровня веб-приложений (Web Application Firewall — WAF).
Расскажем, как выбрать лучший WAF для своей компании. На какие технические особенности обратить особое внимание. И главное — как правильно настроить WAF и корректировать его работу в рамках процесса DevSecOps.
Ключевые вопросы дискуссии:
- Российский рынок WAF
- Для чего нужны файрволы для веб-приложений (WAF)?
- Почему WAF все еще не стали стандартным и обязательным элементом защиты любого веб-сайта или веб-приложения?
- Как изменилось отношение заказчиков к WAF в 2022 году после начала СВО и шквала кибератак?
- Какова реальная эффективность WAF?
- Если сайт никогда не взламывали, то зачем ему WAF?
- Насколько WAF защищает от целенаправленных атак на веб-приложения?
- Мировые лидеры рынка WAF ушли из России. Как это повлияло на рынок?
- В чем заключается российская специфика применения WAF в сравнении с международной практикой?
- Насколько в России популярен WAF по модели SaaS?
- Как лицензируются WAF? И почему зачастую российские WAF стоят дороже защищаемой инфраструктуры?
- Практика использования файрвола уровня веб-приложений
- Как выбирать WAF, на что обращать внимание в первую очередь?
- Стоит ли иметь дело с бесплатными WAF (например, ModSecurity)? Насколько они эффективны?
- ТОП-5 крутых фишек современных WAF?
- Какая архитектура WAF лучше: облачный сервис, виртуальное устройство, агент на веб-сервере или их комбинация?
- Сколько времени занимает установка и настройка WAF, какие навыки для этого нужны?
- Как облегчить первоначальную настройку WAF?
- Закончатся ли те времена, когда нужно руками писать правила для WAF? Насколько применимы технологии машинного обучения?
- Насколько важным остается сигнатурный анализ для работы Web Application Firewall?
- Как правильно формировать «белые» списки для работы WAF?
- Как снизить уровень ложных срабатываний, когда легитимные пользователи не смогут воспользоваться веб-приложением?
- Умеет ли WAF работать с шифрованным трафиком HTTPS?
- Какая интеграция WAF с другими СЗИ показала свою эффективность?
- Как будут развиваться файрволы для веб-приложений?
- Как будет меняться рынок Web Application Firewall?
- Станет ли WAF опцией по-умолчанию у большинства облачных провайдеров?
- Когда появится российский Cloudflare?
- Будет ли снижаться порог входа для умелой настройки и эксплуатации WAF?
Приглашенные эксперты:
|
|
Владимир Зайцев Директор по клиентскому сервису, NGENIX |
|
|
Анастасия Афонина Операционный директор Вебмониторэкс |
|
|
Всеволод Петров Руководитель практики по защите веб-приложений, Positive Technologies |
Модераторы:
|
|
Лев Палей Начальник службы информационной безопасности АО «СО ЕЭС» |
