Вебинар "Практика обеспечения защиты критических бизнес-приложений" состоится 15 сентября 2020 года в 11:00 (мск).
Уровень защищенности веб-приложений продолжает постепенно расти, но все еще остается довольно низким. В 2019 году 19% киберинцидентов были связаны с наличием уязвимостей в веб-приложениях.
О том, как крупному бизнесу эффективно организовать защиту веб-приложений и API на открытом вебинаре расскажет эксперт КРОК.
Вебинар опирается на опыт КРОК по внедрению ИБ-решений для более 70 веб-приложений крупного бизнеса.
Кому и чем будет полезен онлайн-митап:
Если вы:
- IT-директор
- Руководитель ИБ-направления
- Ведущий эксперт и специалист ИБ
На примере реальных кейсов расскажем:
- Как защитить критичное веб-приложение без потери доступности и с минимальными затратами
- Как решать задачи ИБ, если у вас большое количество веб-приложений
- Каких приоритетов нужно придерживаться для того, чтобы сформировать у себя эффективную и защищенную разработку
Спикер
Александр Бутенко, Ведущий эксперт направления AppSec в КРОК
Программа выступления
- Проблемы подходов DevOps / SDLC на примере CI/CD pipeline
- Общие проблемы классического DevOps с точки зрения ИБ
- Безопасная разработка DevSecOps / Secure SDLC: процессы + инструменты
- Как реализация принципа "Shift left" влияет на показатель Time to market на примере WAF
- WAF как элемент CI/CD pipeline
- Практика внедрения WAF и техническая экспертиза КРОК на примере реального кейса
- Экспертиза КРОК по формированию эффективных политик и усилению WAF
- Эволюция микросервисного подхода. Рост значимости API
- Кейс несанкционированного доступа к API крупной организации, предоставляющей сервис услуг
- Защита API средствами WAF
- Защита API средствами систем контроля аутентификации и авторизации
- Симбиоз WAF и механизмов контроля аутентификации как средство выполнения OWASP best practice по защите API
Практика обеспечения защиты критических бизнес-приложений
- Анонс
- Программа
- Участники
- Спикеры
Вебинар "Практика обеспечения защиты критических бизнес-приложений" состоится 15 сентября 2020 года в 11:00 (мск).
Уровень защищенности веб-приложений продолжает постепенно расти, но все еще остается довольно низким. В 2019 году 19% киберинцидентов были связаны с наличием уязвимостей в веб-приложениях.
О том, как крупному бизнесу эффективно организовать защиту веб-приложений и API на открытом вебинаре расскажет эксперт КРОК.
Вебинар опирается на опыт КРОК по внедрению ИБ-решений для более 70 веб-приложений крупного бизнеса.
Кому и чем будет полезен онлайн-митап:
Если вы:
- IT-директор
- Руководитель ИБ-направления
- Ведущий эксперт и специалист ИБ
На примере реальных кейсов расскажем:
- Как защитить критичное веб-приложение без потери доступности и с минимальными затратами
- Как решать задачи ИБ, если у вас большое количество веб-приложений
- Каких приоритетов нужно придерживаться для того, чтобы сформировать у себя эффективную и защищенную разработку
Спикер
Александр Бутенко, Ведущий эксперт направления AppSec в КРОК
Программа выступления
- Проблемы подходов DevOps / SDLC на примере CI/CD pipeline
- Общие проблемы классического DevOps с точки зрения ИБ
- Безопасная разработка DevSecOps / Secure SDLC: процессы + инструменты
- Как реализация принципа "Shift left" влияет на показатель Time to market на примере WAF
- WAF как элемент CI/CD pipeline
- Практика внедрения WAF и техническая экспертиза КРОК на примере реального кейса
- Экспертиза КРОК по формированию эффективных политик и усилению WAF
- Эволюция микросервисного подхода. Рост значимости API
- Кейс несанкционированного доступа к API крупной организации, предоставляющей сервис услуг
- Защита API средствами WAF
- Защита API средствами систем контроля аутентификации и авторизации
- Симбиоз WAF и механизмов контроля аутентификации как средство выполнения OWASP best practice по защите API
