Популярность использования мобильных и веб-приложений в бизнесе и для государственных целей постоянно растет. Вместе с этим увеличивается их привлекательность для злоумышленников, которые могут использовать этот вектор для вымогательства, остановки бизнес-процессов, а также нанесения репутационного и политического ущерба.

Мобильные и веб-приложения неизбежно становятся логичными объектами для взлома, особенно учитывая высокую нагруженность, удаленную работу, рост числа облачных сервисов и интеграцию веб-приложений с IoT-устройствами.

В эфире AM Live мы расскажем о процессах, технологиях, продуктах и компетенциях для комплексной защиты мобильных и веб-приложений. Какие подходы для повышения их киберустойчивости наиболее эффективны. По каким параметрам следует выбирать поставщиков решений и сервисов защиты мобильных веб-приложений.

Ключевые вопросы дискуссии:

1. Атаки на веб-приложения и готовность бизнеса их отражать
   • Какие риски сейчас нужно учитывать для веб-приложений со стороны информационной безопасности?
   • Как эволюционируют тактики и техники злоумышленников при атаках на веб-приложения?
   • Удалось ли российским производителям заполнить нишу ушедших зарубежных компаний?
   • Существуют ли в России народные недорогие сервисы защиты для веб-приложений по аналогии с Cloudflare?
   • На какие средства защиты и услуги растет спрос и почему?
   • Как изменились требования регуляторов к защите веб-приложений?
2. Практика обеспечения безопасности веб-приложений
   • Какие решения обязательно должны быть в арсенале компаний для надежной защиты веб-приложений в 2025 году
   • Насколько важна автоматизация в обеспечении безопасности современных веб-приложений?
   • Как машинное обучение и поведенческий анализ помогают сделать эффективнее защиту веб-приложений?
   • Как подстраховаться на случай инцидента и повысить киберустойчивость веб-инфраструктуры?
   • Какие ключевые ошибки чаще всего допускаются при организации защиты веб-приложений и как их избежать?
   • Блиц. По каким параметрам следует выбирать поставщиков продуктов и сервисов защиты веб-приложений?
   • Что лучше: все в одном или лучшее из каждого класса средств защиты?
   • Когда подписка на готовые сервисы защиты проигрывает on-prem решениям и наоборот?
   • Как правильно протестировать защиту?
   • Как выстроить процесс регулярной оценки уровня защиты веб-приложений? 
   • Как защититься от атак на цепочку поставок при использовании API или внешних веб-сервисов?
3. Прогнозы экспертов
   • Что ждет рынок в 2025 году: благоприятный и неблагоприятный сценарии?
   • Какие технологии и методологии будущего могут в ближайшие несколько лет стать "прорывом" в защите веб-приложений?

Приглашенные эксперты:

Модераторы: