31 января 2025
11:00

Практика защиты веб-приложений

О мероприятии

В эфире AM Live мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты?

Как грамотно подойти к процессу планирования и внедрения процессов и средств защиты для мобильных и веб-приложений.

Программа

Типичные и нетипичные ошибки в защите веб-приложений

С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений?

Примеры успешных атак. К каким последствиям приводит недостаточное внимание к защите веб-приложений?

Почему так много громких атак на веб-ресурсы, несмотря на богатую практику их защиты и огромное разнообразие средств защиты?

Крупным коммерческим и государственным организациям понятно, зачем защищать свои веб-приложения. Но зачем это делать средним и небольшим компаниям?

Практика обеспечения безопасности веб-приложений

Какая защита нужна для разных видов веб-приложений?

Если у компании “сайт-визитка”, то какая защита ей необходима и зачем?

Можно ли купировать угрозы без применения наложенных средств защиты?

У нас есть крутые айтишники, которые вовремя ставят патчи, умеют настраивать права доступа и работать с настройками веб-сервера. Инцидентов не было. Зачем нам что-то еще?

Можно построить защиту своими руками на базе опенсорса. В чем состоят минусы такого варианта?

Как правильно составить план и рассчитать бюджет на безопасность?

Каков экстренный план на случай действия под атакой?

Можно ли отдать безопасность веба полностью на аутсорсинг?

С чего начать, если до этого никто не занимался защитой приложений вообще?

Когда имеет смысл смотреть в сторону защиты on-prem, а когда лучше подойдут готовые облачные сервисы?

Как не переборщить с защитой и не потерять часть легитимного трафика?

Если я установил защиту от DDoS, WAF, защиту от ботов, обезопасил API, то нужно ли тратить время на патч-менеджмент?

Защита веба очень дорого стоит! Могу ли я заключить договор, но встать под защиту только в случае атаки?

Как правильно протестировать защиту?

Как выстроить процесс регулярной оценки уровня защиты веб-приложений?

Если внутри веб-приложения используется опенсорс или коммерческое ПО, как обезопасить себя от атак на цепочку поставок?

Как подстраховаться на случай инцидента и повысить киберустойчивость веб-инфраструктуры?

Прогнозы экспертов

Какие есть рекомендации по защите веба на 2025 год?

К каким перспективным технологиям защиты веба стоит присмотреться?

Модератор

Илья Шабанов

Илья Шабанов

Генеральный директор

«АМ Медиа»

Спикеры

Эдгар Микаелян

Руководитель отдела технического пресейла

CURATOR

Алексей Миртов

Руководитель группы архитектуры сервисов безопасности

Yandex Cloud

Владимир Зайцев

Заместитель технического директора

NGENIX

Дмитрий Белянин

Руководитель направления Pre-Sale

StormWall

Андрей Пантюшин

Начальник Управления информационной безопасности

Фонд «Сколково»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами