Практика защиты веб-приложений

В новом эфире AM Live мы рассказали о практике современной защиты мобильных и веб-приложений. Смотрите запись эфира, и вы узнаете: 🔸С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений 🔸К каким последствиям приводит недостаточное внимание к защите веб-приложений 🔸Какая защита нужна для разных видов веб-приложений 🔸Можно ли купировать угрозы без применения наложенных средств защиты 🔸Как правильно составить план и рассчитать бюджет на безопасность 🔸Каков экстренный план на случай действия под атакой 🔸Когда имеет смысл смотреть в сторону защиты on-prem, а когда лучше подойдут готовые облачные сервисы Тайм-коды: 00:00:01 Введение 00:02:32 Представление участников 00:05:46 Причины громких инцидентов 00:09:56 Организационные проблемы 00:12:30 Процесс безопасности 00:15:00 Реагирование на инциденты 00:16:50 Защита внутренних ресурсов 00:19:20 Комплексный подход к защите 00:21:19 Проблемы с защитой публичных веб-сервисов 00:24:23 Дефицит кадров и нецелевое использование средств защиты 00:27:23 Недостаток экспертизы и взаимодействие с бизнесом 00:28:23 Риски и атаки на цепочку поставок 00:30:11 Ментальные особенности и защита приложений 00:32:43 Важность всех аспектов защиты 00:34:32 Защита малого и среднего бизнеса 00:37:18 Риски и ответственность 00:39:16 Проблемы малого и среднего бизнеса в интернете 00:40:08 Необходимость защиты и российский аналог Cloudflare 00:42:44 Модель монетизации Cloudflare 00:45:12 Проблемы крупных организаций 00:48:58 Геоблокировки и их ограничения 00:52:38 Защита государственных сайтов 00:53:42 Проблемы государственных организаций 00:54:37 Защита государственных информационных систем 00:55:31 Гибридные подходы к защите 00:56:57 Защита от DDoS 00:58:47 Гибридные варианты для госорганизаций 01:01:00 Аттестованные платформы 01:01:57 Опрос о защите приложений 01:02:43 Необходимость экспертизы 01:05:15 Секта RBPO 01:05:58 Обеспечение безопасности веб-приложений 01:06:46 Анализ кода и бэкап 01:08:42 Проблемы понимания атак 01:11:44 Курсы и обучение 01:14:31 Роль разработчиков в безопасной разработке 01:16:00 Нужен ли WAF? 01:18:02 Обсуждение важности WAF 01:21:40 Альтернативы WAF 01:25:11 Проблемы с открытым исходным кодом 01:27:47 Аутсорсинг задач безопасности 01:31:55 Использование облачных решений для безопасности 01:32:43 Следование за инфраструктурой 01:33:53 Преимущества облачных провайдеров 01:34:42 Экономические аспекты облачных решений 01:36:13 Подготовка к атакам 01:42:46 Экономические аспекты антибот-защиты 01:43:56 Проблемы с защитой в облаке 01:45:24 Результаты опроса по аутсорсингу 01:47:20 Контроль и управление аутсорсингом 01:48:19 Проверка защиты и аудит 01:53:00 Проблемы с проведением дос-атак 01:54:57 Тестирование и его цели 01:57:26 Финальный опрос и итоги 01:58:26 Атаки и защита 01:59:56 Экспертиза и аутсорс 02:01:49 Риски и угрозы 02:03:29 Искусственный интеллект и атаки 02:05:23 Выбор вендоров 02:07:44 Импортозамещение и облака 02:09:03 Недоверие к облачной инфраструктуре 02:10:41 Прогресс в защите мобильных приложений 02:11:33 Результаты голосования зрителей 02:12:28 Анонс следующего эфира ⭐️Модератор:   Илья Шабанов, Генеральный директор «АМ Медиа» ⭐️Участники: • Дмитрий Белянин, Руководитель направления Pre-sale, StormWall • Алексей Миртов, Руководитель группы архитектуры сервисов безопасности Yandex Cloud • Андрей Пантюшин, Начальник Управления информационной безопасности, Фонд "Сколково" • Эдгар Микаелян, Руководитель отдела технического пресейла, CURATOR • Владимир Зайцев, заместитель технического директора NGENIX 📲Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news

Видео Практика защиты веб-приложений автора AM Live