В эфире AM Live мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты?

Как грамотно подойти к процессу планирования и внедрения процессов и средств защиты для мобильных и веб-приложений.

Ключевые вопросы дискуссии:

1. Типичные и нетипичные ошибки в защите веб-приложений
   • С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений?
   • Примеры успешных атак. К каким последствиям приводит недостаточное внимание к защите веб-приложений? 
   • Почему так много громких атак на веб-ресурсы, несмотря на богатую практику их защиты и огромное разнообразие средств защиты?
   • Крупным коммерческим и государственным организациям понятно, зачем защищать свои веб-приложения. Но зачем это делать средним и небольшим компаниям?
2. Практика обеспечения безопасности веб-приложений
   • Какая защита нужна для разных видов веб-приложений?
   • Если у компании “сайт-визитка”, то какая защита ей необходима и зачем?
   • Можно ли купировать угрозы без применения наложенных средств защиты?
   • У нас есть крутые айтишники, которые вовремя ставят патчи, умеют настраивать права доступа и работать с настройками веб-сервера. Инцидентов не было. Зачем нам что-то еще?
   • Можно построить защиту своими руками на базе опенсорса. В чем состоят минусы такого варианта?
   • Как правильно составить план и рассчитать бюджет на безопасность?
   • Каков экстренный план на случай действия под атакой?
   • Можно ли отдать безопасность веба полностью на аутсорсинг?
   • С чего начать, если до этого никто не занимался защитой приложений вообще?
   • Когда имеет смысл смотреть в сторону защиты on-prem, а когда лучше подойдут готовые облачные сервисы?
   • Как не переборщить с защитой и не потерять часть легитимного трафика?
   • Если я установил защиту от DDoS, WAF, защиту от ботов, обезопасил API, то нужно ли тратить время на патч-менеджмент?
   • Защита веба очень дорого стоит! Могу ли я заключить договор, но встать под защиту только в случае атаки?
   • Как правильно протестировать защиту?
   • Как выстроить процесс регулярной оценки уровня защиты веб-приложений?
   • Если внутри веб-приложения используется опенсорс или коммерческое ПО, как обезопасить себя от атак на цепочку поставок? 
   • Как подстраховаться на случай инцидента и повысить киберустойчивость веб-инфраструктуры?
3. Прогнозы экспертов
   • Какие есть рекомендации по защите веба на 2025 год?
   • К каким перспективным технологиям защиты веба стоит присмотреться?

Приглашенные эксперты:

Модераторы: