Защита сайтов госструктур с помощью Web Application Firewall

Защита сайтов госструктур с помощью Web Application Firewall
Дата: 
25 Мая 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Рост WEB разработки и, как следствие, рост количества сервисов в онлайн среде привели к серьезному увеличению рисков возникновения угроз безопасности информации, связанных со сбором данных третьей стороной, сетевыми атаками и нарушения штатного режима работы официальных сайтов органов государственной власти Российской Федерации и коммерческих структур. Поэтому необходимо повышать уровень информационной безопасности, с точки зрения фильтрации трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (Web Application Firewall, WAF).

Опираясь на опыт разработки портальных решений и выполнения работ по информационной безопасности, специалисты Digital Design расскажут о лучших практиках по защите информации, обрабатываемой порталами и сайтами.

Представители компании Positive Technologies (РТ) расскажут про актуальные угрозы безопасности информации, тактики, техники и сценарии атак на порталы и сайты, также возможности решения PT Web Application Firewall по нейтрализации актуальных угроз безопасности информации.

Кому будет полезен вебинар

IT-директорам;

Руководителям и специалистам по информационной безопасности;

Руководителям функциональных подразделений и профильным специалистам, отвечающим за государственные и корпоративные сервисы на базе портальных решений.

Стоимость участия: бесплатно.

Спикеры

  • Антон Киселев - Руководитель направления по развитию бизнеса, Positive Technologies
  • Дмитрий Марюшкин - Руководитель отдела систем защиты приложений, Positive Technologies
  • Андрей Миняев - Руководитель Центра информационной безопасности, Digital Design
Программа: 
  • Обрабатываемая портальными решениями информация: возможные типы и уровни/классы защищенности таких систем с точки зрения нормативных правовых актов.
  • Требования по ИБ к информационным системам.
  • Тактики, техники, сценарии атак и способы защиты.
  • Как сократить количество уязвимостей в web-приложениях.
  • Решение по фильтрации трафика прикладного уровня, обнаружения и блокирования атак, включая атаки из списка OWASP TOP 10 и классификации WASC, L7 DDoS и атаки нулевого дня, а также обеспечивающего непрерывную защиту порталов, пользователей и инфраструктуры и позволяющего соответствовать стандартам безопасности (PT AF).
  • Вопросы, обсуждение.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.