Мы сегодня разберём, как защитить веб-приложения и API в 2026 году — после мощного роста DDoS-атак, автоматизации атак на API и новых требований регуляторов. Поговорим про Anti-DDoS, WAF, API Security, WAAP и комплексные подходы. Узнаем, какие атаки лидируют в статистике, какие инструменты реально работают и как выбирать защиту под свою задачу — будь то ритейл, финтех, промышленность или госсектор.
По ходу эфира будут интерактивные опросы — обязательно участвуйте. Чат работает на протяжении всей трансляции — пишите вопросы и комментарии, мы постараемся отвечать прямо в эфире.
Ключевые вопросы дискуссии:
- Ландшафт угроз для веб-приложений 2025–2026
- Какие атаки на веб-приложения лидировали в 2025 году: DDoS, инъекции, бот-атаки, атаки на API, Zero-Day?
- Как изменилась картина по сравнению с 2024 годом: рост объёма DDoS, автоматизация атак на API, использование ИИ/ML атакующими?
- Какие отрасли чаще всего атакуют: ритейл, финансы, госсектор, медиа, промышленность?
- Как меняется профиль атакующих: APT-группы, киберкриминал, ботнеты IoT, DDoS-as-a-Service?
- Как изменились DDoS-атаки в 2025: мощность, длительность, сложность (многовекторные, атаки уровня L7)?
- Как WAF эволюционировал: от сигнатур к ML/AI, от статических правил к поведенческому анализу?
- Почему API стали главной целью атак в 2025–2026: рост API-first архитектур, микросервисы, мобильные приложения?
- Что такое WAAP (Web Application and API Protection) и чем отличается от классического WAF?
- Технологии защиты: Anti‑DDoS, WAF, API Security
- Какие технологии Anti-DDoS актуальны в 2026: облачные решения, гибридные, on-premise?
- Как защищаться от атак на IoT и ботнетов: CDN, rate limiting, поведенческий анализ?
- Провокационный вопрос: «Достаточно ли только Anti-DDoS для защиты веб-приложений, или это лишь первая линия?»
- Что защищает WAF и от каких атак: инъекции, XSS, CSRF, RCE, Zero-Day?
- Как настраивать WAF, чтобы не блокировать легитимный трафик: тюнинг, whitelist/blacklist, обучение на трафике?
- On-premise vs облачный WAF: что выбрать в зависимости от задачи (критичка, финансы, ритейл)?
- Как защищать API: аутентификация, rate limiting, валидация схем, мониторинг аномалий, теневые API?
- Провокационный вопрос: «Можно ли защитить API одним только WAF, или нужны специализированные решения?»
- Итоги эфира и планы на 2026
- Какие новые угрозы могут появиться в 2026-2027: AI-powered атаки, deepfake для социальной инженерии, квантовые угрозы?
- Успеет ли индустрия защиты за развитием атак, или мы всегда будем играть в догонялки?
- Финальный прогноз: что станет must-have для защиты веб-приложений к концу 2026 года?
Приглашенные эксперты:
|
|
Александр Пушкин Заместитель генерального директора, «Перспективный мониторинг» |
|
|
Антон Апряткин Руководитель отдела клиентских решений, NGENIX |
Модераторы:
|
|
Вадим Шелест Руководитель группы анализа защищенности, Wildberries & Russ |
