Современные DDoS-атаки становятся всё более сложными и многоэтапными. Поэтому крайне важно применять комплексный подход к защите, который включает очистку трафика на сетевом уровне (L3/L4) и защиту приложений (L7).
Эшелонированный подход предполагает объединение различных технологий, таких как фильтрация вредоносного трафика, поведенческая аналитика, WAF, API Sec, аутентификация и даже NGFW, в единую систему. Такой подход позволяет создать комплексную защиту, которая будет гарантировать доступность даже при самых интенсивных и изощрённых атаках.
В прямом эфире AM Live ведущие эксперты обсудят эволюцию DDoS-атак, расскажут, какой должна быть современная защита от них, а также поделятся способами значительно повысить её эффективность и избежать типичных ошибок при внедрении и эксплуатации.
Ключевые вопросы дискуссии:
- Как меняются DDoS-атаки и подходы к защите от них
- Какие тенденции наблюдаются в DDoS-атаках? Как меняются техники и тактики атакующих?
- Какие наиболее масштабные DDoS-атаки 2024-2025 годов можно выделить?
- Как публичные облака и интернет вещей (IoT) влияет на мощность и сложность DDoS-атак?
- Как распространение широкополосного интернета, сетей 4G влияет на масштаб и сложность DDoS-атак?
- Современная эшелонированная защита от DDoS
- О чем нужно позаботиться на организационном уровне и в ИТ-инфраструктуре?
- Какие компоненты составляют комплексную эшелонированную систему защиты от DDoS-атак?
- Какие ошибки чаще всего допускаются при организации защиты от DDoS?
- Как выбрать между внутренними (on-premise) и внешними (облачными) решениями для защиты от DDoS?
- Как найти баланс между защитой и доступностью?
- Что такое динамическая настройка фильтров и правил очистки?
- В какой степени автоматизация и технологии машинного обучения и ИИ могут улучшить способность обнаружения и реагирования на DDoS-атаки?
- Какова роль CDN (Content Delivery Network) в защите от DDoS-атак? Какие преимущества и недостатки у использования CDN?
- Как аутентификация и проверки на уровне клиента могут помочь в защите от DDoS?
- Как провести учения и убедиться, что защита действительно работает?
- Как в организации должен выстраиваться процесс митигации атаки?
- Сколько людей и с какими компетенциями нужны в команду ИТ и ИБ для управления комплексной защитой от DDoS?
- Какой уровень ответственности с поставщиками должен быть зафиксирован в договорах?
- Прогнозы
- Как изменится характер DDoS-атак, и какие новые угрозы могут появиться?
- Какие шаги нужно предпринять сейчас для повышения устойчивости систем к DDoS-атакам в ближайшие 1-2 года?
- Какие технологические прорывы ожидаются в области защиты от DDoS-атак?
Приглашенные эксперты:
|
|
Глеб Хохлов Директор по продуктам, MITIGATOR |
|
|
Михаил Хлебунов Директор по продуктам, Servicepipe |
|
|
Дмитрий Никонов Руководитель направления защиты на уровне веб-приложений, DDoS-GUARD |
|
|
Владимир Зайцев Заместитель технического директора, NGENIX |
|
|
Никита Захматов Руководитель службы доверия и надежности, Яндекс |
|
|
Вадим Солдатенков Руководитель направления продуктов «Гарда Anti-DDoS», группа компаний «Гарда» |
|
|
Александр Осипов Директор по продуктовому портфелю, Red Security |
Модераторы:
|
|
Сергей Петренко Директор по работе с государственными структурами, UserGate |
