Выбор Web Application Firewall (WAF)

Выбор Web Application Firewall (WAF)
Дата: 
12 Мая 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор Web Application Firewall (WAF)". Мероприятие состоится 12 мая (среда) в 11:00 (МСК) и продлится 2 часа.

На онлайн-конференции мы расскажем, зачем нужны специализированные файрволы для веб-приложений (Web Application Firewall — WAF), по каким принципам они работают и чем отличаются от классических межсетевых экранов.

Обсудим с экспертами, на что обратить внимание при выборе и внедрении WAF. Какие технические особенности отличают современные и эффективные WAF. Когда стоит выбрать WAF on-premise, а когда дешевле и проще приобрести готовый сервис из облака.  И как будут эволюционировать WAF в ближайшее время.

Ключевые вопросы дискуссии:

1. Рынок Web Application Firewall (WAF)

  • Кому и зачем нужен WAF?
  • Чем WAF отличается от обычного межсетевого экрана и NGFW?
  • Почему недостаточно настроек безопасности самого веб-сервера и приложений?
  • Зачем нужен коммерческий WAF, если есть бесплатный ModSecurity?
  • Варианты поставки WAF: on-premise или SaaS?
  • Зачем нужны WAF в виде специализированного ПАК?

2. Технические особенности WAF

  • Уровни фильтрации трафика в современных WAF
  • Умеют ли WAF фильтровать зашифрованный трафик по HTTPS?
  • Какие технологии обнаружения атак есть в современных WAF?
  • Важен ли сигнатурный анализ для работы Web Application Firewall?
  • Сигнатуры vs машинное обучение: что эффективнее?
  • Как формируется «белый» список допустимых идентификаторов доступа?
  • Как применять WAF в средах контейнеризации?
  • Есть ли интеграция с репутационными и антифрод-сервисами?
  • Дают ли технологическое преимущество по уровню защиты WAF по модели SaaS?

3. Внедрение WAF

  • Сколько времени занимает внедрение WAF?
  • Можно ли настроить WAF в автоматическом режиме без привлечения веб-разработки?
  • Как поддерживать эффективность WAF в процессе DevSecOps?
  • Как не потерять легитимный трафик по вине неправильной настройки WAF?
  • Какая интеграция WAF с другими сервисами безопасности необходима?

4. Тренды и прогнозы развития рынка

  • Что ожидает рынок в перспективе 2-3 года? 
  • Как сделать WAF еще умнее и эффективнее?
  • Какие технологии помогут автоматизировать и уменьшить стоимость владения WAF, а также увеличить скорость внедрения?
  • Есть ли российская специфика этого рынка?

Приглашенные эксперты:

  • Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
  • Виктор Рыжков, менеджер по продуктовому маркетингу направления Application Security, Positive Technologies
  • Вячеслав Гордеев, системный инженер Fortinet
  • Вячеслав Алешин, руководитель направления разработки облачных продуктов кибербезопасности, BI.Zone
  • Тимур Ибрагимов, руководитель направления Anti-DDoS и WAF, «Ростелеком-Солар»

Модератор:

  • Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС»
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.