31 января 2025
11:00

Практика защиты веб-приложений

О мероприятии

В эфире AM Live мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты?

Как грамотно подойти к процессу планирования и внедрения процессов и средств защиты для мобильных и веб-приложений.

Программа

Типичные и нетипичные ошибки в защите веб-приложений

С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений?

Примеры успешных атак. К каким последствиям приводит недостаточное внимание к защите веб-приложений?

Почему так много громких атак на веб-ресурсы, несмотря на богатую практику их защиты и огромное разнообразие средств защиты?

Крупным коммерческим и государственным организациям понятно, зачем защищать свои веб-приложения. Но зачем это делать средним и небольшим компаниям?

Практика обеспечения безопасности веб-приложений

Какая защита нужна для разных видов веб-приложений?

Если у компании “сайт-визитка”, то какая защита ей необходима и зачем?

Можно ли купировать угрозы без применения наложенных средств защиты?

У нас есть крутые айтишники, которые вовремя ставят патчи, умеют настраивать права доступа и работать с настройками веб-сервера. Инцидентов не было. Зачем нам что-то еще?

Можно построить защиту своими руками на базе опенсорса. В чем состоят минусы такого варианта?

Как правильно составить план и рассчитать бюджет на безопасность?

Каков экстренный план на случай действия под атакой?

Можно ли отдать безопасность веба полностью на аутсорсинг?

С чего начать, если до этого никто не занимался защитой приложений вообще?

Когда имеет смысл смотреть в сторону защиты on-prem, а когда лучше подойдут готовые облачные сервисы?

Как не переборщить с защитой и не потерять часть легитимного трафика?

Если я установил защиту от DDoS, WAF, защиту от ботов, обезопасил API, то нужно ли тратить время на патч-менеджмент?

Защита веба очень дорого стоит! Могу ли я заключить договор, но встать под защиту только в случае атаки?

Как правильно протестировать защиту?

Как выстроить процесс регулярной оценки уровня защиты веб-приложений?

Если внутри веб-приложения используется опенсорс или коммерческое ПО, как обезопасить себя от атак на цепочку поставок?

Как подстраховаться на случай инцидента и повысить киберустойчивость веб-инфраструктуры?

Прогнозы экспертов

Какие есть рекомендации по защите веба на 2025 год?

К каким перспективным технологиям защиты веба стоит присмотреться?

Модератор

Генеральный директор

«АМ Медиа»

Спикеры

Заместитель технического директора

NGENIX

Руководитель отдела технического пресейла

CURATOR

Руководитель направления Pre-Sale

StormWall

Начальник Управления информационной безопасности

Фонд «Сколково»

Руководитель группы архитектуры сервисов безопасности

Yandex Cloud

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами