В эфире AM Live мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты?
Как грамотно подойти к процессу планирования и внедрения процессов и средств защиты для мобильных и веб-приложений.
Ключевые вопросы дискуссии:
- Типичные и нетипичные ошибки в защите веб-приложений
- С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений?
- Примеры успешных атак. К каким последствиям приводит недостаточное внимание к защите веб-приложений?
- Почему так много громких атак на веб-ресурсы, несмотря на богатую практику их защиты и огромное разнообразие средств защиты?
- Крупным коммерческим и государственным организациям понятно, зачем защищать свои веб-приложения. Но зачем это делать средним и небольшим компаниям?
- Практика обеспечения безопасности веб-приложений
- Какая защита нужна для разных видов веб-приложений?
- Если у компании “сайт-визитка”, то какая защита ей необходима и зачем?
- Можно ли купировать угрозы без применения наложенных средств защиты?
- У нас есть крутые айтишники, которые вовремя ставят патчи, умеют настраивать права доступа и работать с настройками веб-сервера. Инцидентов не было. Зачем нам что-то еще?
- Можно построить защиту своими руками на базе опенсорса. В чем состоят минусы такого варианта?
- Как правильно составить план и рассчитать бюджет на безопасность?
- Каков экстренный план на случай действия под атакой?
- Можно ли отдать безопасность веба полностью на аутсорсинг?
- С чего начать, если до этого никто не занимался защитой приложений вообще?
- Когда имеет смысл смотреть в сторону защиты on-prem, а когда лучше подойдут готовые облачные сервисы?
- Как не переборщить с защитой и не потерять часть легитимного трафика?
- Если я установил защиту от DDoS, WAF, защиту от ботов, обезопасил API, то нужно ли тратить время на патч-менеджмент?
- Защита веба очень дорого стоит! Могу ли я заключить договор, но встать под защиту только в случае атаки?
- Как правильно протестировать защиту?
- Как выстроить процесс регулярной оценки уровня защиты веб-приложений?
- Если внутри веб-приложения используется опенсорс или коммерческое ПО, как обезопасить себя от атак на цепочку поставок?
- Как подстраховаться на случай инцидента и повысить киберустойчивость веб-инфраструктуры?
- Прогнозы экспертов
- Какие есть рекомендации по защите веба на 2025 год?
- К каким перспективным технологиям защиты веба стоит присмотреться?
Приглашенные эксперты:
|
|
Эдгар Микаелян Руководитель отдела технического пресейла, CURATOR |
|
|
Дмитрий Белянин Руководитель направления Pre-Sale, StormWall |
|
|
Алексей Миртов Руководитель группы архитектуры сервисов безопасности, Yandex Cloud |
|
|
Андрей Пантюшин Начальник Управления информационной безопасности, Фонд "Сколково" |
|
|
Владимир Зайцев Заместитель технического директора, NGENIX |
Модераторы:
|
|
Илья Шабанов Генеральный директор АМ Медиа |
