Безопасная среда | Защита веб-ресурсов от хакерских атак
Хакерские атаки на сайты – то, с чем может столкнуться любая компания. Если злоумышленникам удастся взломать веб-ресурс - это чревато финансовыми и репутационными потерями для компании. Как обеспечить безопасность собственных веб-сайтов, в том числе за счет использования cервисов защиты веб-приложений (WAF)?
- Собственный ВАФ или внешний сервис по очистке трафика?
- Можно ли доверять внешнему сервису по очистке трафика? Как контролировать блокировку легитимных пользователей на таких сервисах?
- Нужно ли использовать отдельное решение для защиты от ДДОС на L7, или достаточно взять WAF помощнее?
- Нужно ли создавать безопасные сервисы, или можно полностью положиться на средства защиты?
- Как эффективно защититься от больших ботнетов? (больше 1 млн. ботов)
- Где баланс между удобством и безопасностью? Как часто нужно просить пользователя ввести пароль или подтвердить действия?
- Можно ли доверять репутационным спискам и индикаторам компрометации, и ограничивать работу клиентов с сомнительных адресов?
- В чем состоит выгода от проведения атак? Зачем вообще кто-то атакует сайты и сервисы?
- Запрещать ли доступ к сервису для клиентов, использующих устаревшие устройства, браузеры или приложения?
- Безопасно ли пользоваться онлайн-сервисами для тестирования уязвимостей сайтов?
Об этом, и не только, поговорим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА
⌚ ТАЙМКОДЫ ЭФИРА:
00:00 Вступление
00:48 «Комплексная защита веб-ресурсов от хакерских атак с использованием Nemesida WAF» - Выступление от Романа Романова, Pentestit
31:05 Дискуссия с экспертами
👨💼 ЭКСПЕРТЫ ЭФИРА:
- Максим Степченков, Сооснователь, RuSIEM
- Игорь Беляков, Начальник аналитического отдела по противодействию современным угрозам ИБ, Банк “Санкт-Петербург“
- Роман Романов, Генеральный директор, Pentestit
- Дмитрий Борощук, Исследователь в области ИБ, BeholderIsHere Consulting
#БезопаснаяСреда #WAF #codeib
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourse, DLP и SIEM и многом другом
Полезные ссылки:
Сайт проекта Код ИБ
Вконтакте Код ИБ
Facebook Код ИБ
Instagram Код ИБ
Телеграм-канал Код ИБ
Телеграм-чат CodeibCommunity
Презентации докладов и другие полезные материалы в Библиотеке безопасника:
1 view
541
148
5 months ago 01:49:53 3
Безопасная среда | Методы слежки за смартфоном
5 years ago 00:01:57 59
“Безопасная среда 2019“
6 years ago 00:03:51 22
Безопасная Среда
10 months ago 01:39:38 1
Управление уязвимостями | Безопасная среда
9 years ago 00:06:22 69
Безопасная среда
9 years ago 00:59:45 30
Безопасная среда. Слайд-шоу
9 months ago 01:50:31 1
Безопасная среда | Расследование киберинцидентов
4 years ago 01:50:37 1
Безопасная среда | SIEM-системы
10 months ago 00:21:46 2
БЕЗОПАСНАЯ СРЕДА 2 серия
6 months ago 01:36:26 1
Безопасная среда | Новые тенденции сетевой безопасности
5 years ago 00:03:46 5
Безопасная среда ВДВ 2019 год
2 years ago 01:44:28 4
10 инструментов OSINT | Безопасная среда
9 years ago 00:01:33 1
БЕЗОПАСНАЯ СРЕДА
3 years ago 00:02:06 55
Военное обозрение // Безопасная среда
11 months ago 01:41:50 2
Безопасная среда функционирования информационных систем