В 2026 году защитникам веб-приложений стоит пересмотреть стратегии. Традиционные подходы к безопасности уже не обеспечивают необходимой устойчивости. Современная практика требует перехода к встроенной, интеллектуальной и проактивной модели защиты на всех этапах жизненного цикла приложения.
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Цифровая устойчивость стала обязательным требованием для выживания бизнеса в условиях растущих операционных рисков. Эксперты обсудили принципы создания организационной и технологической среды, способной противостоять сбоям.
Разработка ПО строится сейчас на сложных цепочках поставок (supply chain), где каждая сторонняя библиотека или сервис — источник риска. Уязвимости в них могут парализовать тысячи компаний. Эксперты AM Live отмечают: контроль таких рисков требует строгого аудита, мониторинга и внедрения практик DevSecOps.
Поставки и внедрения
ЕДИНЫЙ ЦУПИС завершил внедрение российской платформы статического анализа безопасности исходного кода SASTAV. Решение дополнило набор инструментов, которые компания использует для проверки безопасности разрабатываемого программного обеспечения.
StormWall в сотрудничестве с дата-центром и интегратором облачных решений OXYGEN внедрила комплексную защиту от DDoS-атак в АТОЛ. Компания интегрировала новый сервис в среду разработки ПО и оборудования для торговли, которое используется на территории всей России.
Комплексное решение для контроля безопасности ПО Solar appScreener применяется в рамках обучения студентов ИТ-направлений Астраханского государственного университета имени В.Н. Татищева.
Провайдер защиты DDoS-Guard обеспечил доступность сайтов российских вузов во время массированных DDoS-атак. Из-за них приемная кампания могла оказаться под угрозой срыва.
Отечественный провайдер защиты от DDoS-атак DDoS-Guard помог защитить высокотехнологичный сервис для сельского хозяйства АгроСигнал компании ИнфоБиС. Оперативное включение защиты помогло восстановить нормальную работу сервиса прямо во время массированной атаки.
Системный интегратор «Бевалекс» займется внедрением решений «Гарда Технологии», российского разработчика систем информационной безопасности, в Республике Беларусь.
20 июня 2022 года стартовала приемная кампания в вузы. В этот же день произошла масштабная DDoS-атака на сайты университетов. Атаке был подвергнут и сайт ЮУГМУ. Они отследили, что в период с 21:30 до 22:30 ежесекундно происходило больше 20 тысяч запросов к сайту, однако работа не была остановлена.
Softline совместно с вендором Cloudflare внедрила решения по защите от ботов и DDoS-атак для интернет-магазина сети «Связной». Ритейлер получил комплексное решение, обеспечивающее безопасность сайтов сети.
ООО «Акстел-Безопасность» объявляет о завершении внедрения решения PT Application Firewall для защиты внутреннего портала от внешних атак в Красноярском государственном медицинском университете имени профессора В. Ф. Войно-Ясенецкого (КрасГМУ). Внедренный продукт зарекомендовал себя как стабильное решение, отражающее атаки из сети Интернет, 70% которых идут с территории РФ. В системе зарегистрировано 5 млн событий. IT-дистрибутором проекта выступила компания Axoft. Данная история внедрения – номинант премии Magic People, Value-Added People 2018.
Решение на базе двух продуктов Positive Technologies обеспечит непрерывную защиту как разрабатываемых, так и уже действующих сервисов НПФ Сбербанка — лидера рынка обязательного пенсионного обеспечения России. Цель проекта — ускорить выпуск новых приложений и внедрение дополнительных функций с учетом современных требований к кибербезопасности.