Безопасная среда | Защита веб-ресурсов от хакерских атак

Хакерские атаки на сайты – то, с чем может столкнуться любая компания. Если злоумышленникам удастся взломать веб-ресурс - это чревато финансовыми и репутационными потерями для компании. Как обеспечить безопасность собственных веб-сайтов, в том числе за счет использования cервисов защиты веб-приложений (WAF)? - Собственный ВАФ или внешний сервис по очистке трафика? - Можно ли доверять внешнему сервису по очистке трафика? Как контролировать блокировку легитимных пользователей на таких сервисах? - Нужно ли использовать отдельное решение для защиты от ДДОС на L7, или достаточно взять WAF помощнее? - Нужно ли создавать безопасные сервисы, или можно полностью положиться на средства защиты? - Как эффективно защититься от больших ботнетов? (больше 1 млн. ботов) - Где баланс между удобством и безопасностью? Как часто нужно просить пользователя ввести пароль или подтвердить действия? - Можно ли доверять репутационным спискам и индикаторам компрометации, и ограничивать работу клиентов с сомнительных адресов? - В чем состоит выгода от проведения атак? Зачем вообще кто-то атакует сайты и сервисы? - Запрещать ли доступ к сервису для клиентов, использующих устаревшие устройства, браузеры или приложения? - Безопасно ли пользоваться онлайн-сервисами для тестирования уязвимостей сайтов? Об этом, и не только, поговорим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА ⌚ ТАЙМКОДЫ ЭФИРА: 00:00 Вступление 00:48 «Комплексная защита веб-ресурсов от хакерских атак с использованием Nemesida WAF» - Выступление от Романа Романова, Pentestit 31:05 Дискуссия с экспертами 👨‍💼 ЭКСПЕРТЫ ЭФИРА: - Максим Степченков, Сооснователь, RuSIEM - Игорь Беляков, Начальник аналитического отдела по противодействию современным угрозам ИБ, Банк “Санкт-Петербург“ - Роман Романов, Генеральный директор, Pentestit - Дмитрий Борощук, Исследователь в области ИБ, BeholderIsHere Consulting #БезопаснаяСреда​​​​​​​​​​ #WAF #codeib КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourse, DLP и SIEM и многом другом Полезные ссылки: Сайт проекта Код ИБ Вконтакте Код ИБ ​ Facebook Код ИБ ​ Instagram Код ИБ Телеграм-канал Код ИБ ​ Телеграм-чат CodeibCommunity Презентации докладов и другие полезные материалы в Библиотеке безопасника: ​