Комплексная защита мобильных и веб-приложений
В новом эфире AM Live мы рассказали о процессах, технологиях, продуктах и компетенциях для комплексной защиты мобильных и веб-приложений.
Смотрите эфир, и вы узнаете:
🔸Какие риски сейчас нужно учитывать для веб-приложений со стороны информационной безопасности
🔸Как эволюционируют тактики и техники злоумышленников при атаках на веб-приложения
🔸Каким видам атак стоит уделять наибольшее внимание
🔸Насколько актуальна для бизнеса угроза со стороны ботов
🔸Существуют ли в России народные недорогие сервисы защиты для веб-приложений по аналогии с Cloudflare
🔸На какие средства защиты и услуги растет спрос и почему
🔸Как изменились требования регуляторов к защите веб-приложений
🔸Какие ключевые ошибки чаще всего допускаются при организации защиты веб-приложений и как их избежать
🔸Какие решения обязательно должны быть в арсенале компаний для надежной защиты веб-приложений в 2025 году
🔸Как защититься от атак на цепочку поставок при использовании API или внешних веб-сервисов
Тайм-коды:
00:00:01 Введение
00:00:46 Представление участников
00:05:26 Важность комплексной защиты
00:07:50 Основные угрозы и риски
00:14:12 Проблемы использования опенсорсных библиотек
00:15:18 Рост базы знаний и сложности атак
00:16:18 Атаки на цепочку поставок
00:18:30 Старые подходы и новые угрозы
00:20:06 Продолжительность и мощность атак
00:25:07 Целевые и объемные атаки
00:26:02 Атаки на провайдеров
00:27:18 Изменение техник злоумышленников
00:29:06 Результаты опроса по безопасности
00:30:54 Фокус на защиту на этапе разработки
00:33:15 Зрелость российских решений
00:36:02 Рынок антидотов
00:37:09 Внедрение безопасных практик
00:39:10 Антибот и уязвимости
00:40:01 Доступность защиты информации
00:40:59 Защита API интерфейсов
00:42:05 Проблемы крупных компаний
00:44:32 Технологическое отставание
00:48:22 Минимальный набор защиты
00:52:16 Контроль доступа и аутентификация
00:54:00 Минимум для защиты
00:56:03 Важность безопасности API
00:58:10 Объединение средств защиты
01:01:01 Защита API и безопасная разработка
01:02:49 Проблемы и решения для защиты API
01:06:29 Мониторинг и управление API
01:07:45 Разделение решений по безопасности
01:09:13 Зрелость российских решений
01:10:55 Подход к защите приложений
01:13:44 Человеческий фактор и защита
01:15:39 Периметровая защита
01:17:48 Избыточная нагрузка и стоимость
01:19:09 Проблемы с защитой и безопасностью
01:20:15 Ответственность за безопасность
01:21:56 Важность экспертизы
01:23:53 Выбор между решениями и сервисами
01:27:13 Рекомендации по защите приложений
01:29:46 Выбор поставщика продуктов и сервисов
01:32:20 Выбор функционала решения
01:33:11 Внедрение и мониторинг
01:34:09 Точность фильтрации и техподдержка
01:35:09 Собственные возможности и потребности
01:36:12 Стоимость владения и экспертиза
01:37:06 Выбор между облачными и локальными решениями
01:41:19 Экономический эффект и сертификация
01:42:41 Работа с облачными провайдерами
01:43:57 Защита приложений и зависимость от специалистов
01:44:57 Легитимный трафик и геофильтрация
01:46:09 Оценка рисков и ложно-позитивные срабатывания
01:47:20 Проблемы с VPN и геофильтрацией
01:48:17 Геоблокировка и требования регуляторов
01:50:14 Опрос о выборе поставщиков
01:52:11 Интеграция и производительность
01:53:33 Интеграция и инфраструктура заказчика
01:57:16 Стоимость внедрения и экспертиза
01:58:21 Машинное обучение в защите
02:05:10 Оптимизация правил и проверка
02:09:38 Будущее защиты приложений
02:10:48 Взлет технологий и искусственный интеллект
02:11:47 Противостояние и защита
02:12:42 Влияние технологий и блокчейн
02:14:00 Доступность инструментов злоумышленников
02:16:05 Будущее защиты и децентрализованные технологии
02:17:11 Регуляторные требования и защита данных
02:18:50 Масштабируемость и безопасность
02:20:56 Фокус на массовый рынок и кибербезопасность
02:23:24 Регуляторика и управление безопасностью
02:24:26 Обращение данных и стандартизация
02:25:15 Понимание данных и безопасность
02:26:48 Зрелость рынка и новые аспекты защиты
02:27:20 Развитие рынка и кибербезопасность
⭐️Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»
⭐️Участники:
• Алексей Астахов, руководитель продуктов Application Security, Positive Technologies
• Дмитрий Царев, Руководитель управления облачных решений кибербезопасности BI.ZONE
• Даниил Щербаков, заместитель генерального директора Servicepipe
• Илья Черепанов, руководитель разработки продукта «Гарда WAF»
• Алексей Коноплев, Руководитель отдела защиты приложений в процессе эксплуатации, SolidWall
• Павел Трещёв, Руководитель отдела развития сервисов Solar MSS ГК «Солар»
• Лев Палей, Директор по информационной безопасности, Вебмониторэкс
📲Календарь трансляций AM Live https://live.anti-malware.ru/
Телеграм: https://t.me/anti_malware
ВКонтакте: https://vk.com/anti_malware
Новости: https://www.anti-malware.ru/news
Видео Комплексная защита мобильных и веб-приложений автора AM Live
Видео Комплексная защита мобильных и веб-приложений автора AM Live
Информация
30 января 2025 г. 12:04:04
02:29:56
Похожие видео
