Добавить в календарь 15.09.2020 11:00 15.09.2020 12:00 Europe/Moscow Практика обеспечения защиты критических бизнес-приложений

Вебинар "Практика обеспечения защиты критических бизнес-приложений" состоится 15 сентября 2020 года в 11:00 (мск).

Уровень защищенности веб-приложений продолжает постепенно расти, но все еще остается довольно низким. В 2019 году 19% киберинцидентов были связаны с наличием уязвимостей в веб-приложениях.

О том, как крупному бизнесу эффективно организовать защиту веб-приложений и API на открытом вебинаре расскажет эксперт КРОК.

Вебинар опирается на опыт КРОК по внедрению ИБ-решений для более 70 веб-приложений крупного бизнеса.

Кому и чем будет полезен онлайн-митап:

Если вы:

  • IT-директор
  • Руководитель ИБ-направления
  • Ведущий эксперт и специалист ИБ

На примере реальных кейсов расскажем:

  • Как защитить критичное веб-приложение без потери доступности и с минимальными затратами
  • Как решать задачи ИБ, если у вас большое количество веб-приложений
  • Каких приоритетов нужно придерживаться для того, чтобы сформировать у себя эффективную и защищенную разработку

Спикер

Александр Бутенко, Ведущий эксперт направления AppSec в КРОК

Программа выступления

  • Проблемы подходов DevOps / SDLC на примере CI/CD pipeline
  • Общие проблемы классического DevOps с точки зрения ИБ
  • Безопасная разработка DevSecOps / Secure SDLC: процессы + инструменты
  • Как реализация принципа "Shift left" влияет на показатель Time to market на примере WAF
  • WAF как элемент CI/CD pipeline
  • Практика внедрения WAF и техническая экспертиза КРОК на примере реального кейса
  • Экспертиза КРОК по формированию эффективных политик и усилению WAF
  • Эволюция микросервисного подхода. Рост значимости API
  • Кейс несанкционированного доступа к API крупной организации, предоставляющей сервис услуг
  • Защита API средствами WAF
  • Защита API средствами систем контроля аутентификации и авторизации
  • Симбиоз WAF и механизмов контроля аутентификации как средство выполнения OWASP best practice по защите API
Онлайн,

Практика обеспечения защиты критических бизнес-приложений

Снимок экрана 2020-09-02 в 15.20.11.png

Дата проведения: 15.09.2020. Начало в 11:00

Место проведения: Онлайн,

Организатор: КРОК
  • Анонс
  • Программа
  • Спикеры
  • Участники

Вебинар "Практика обеспечения защиты критических бизнес-приложений" состоится 15 сентября 2020 года в 11:00 (мск).

Уровень защищенности веб-приложений продолжает постепенно расти, но все еще остается довольно низким. В 2019 году 19% киберинцидентов были связаны с наличием уязвимостей в веб-приложениях.

О том, как крупному бизнесу эффективно организовать защиту веб-приложений и API на открытом вебинаре расскажет эксперт КРОК.

Вебинар опирается на опыт КРОК по внедрению ИБ-решений для более 70 веб-приложений крупного бизнеса.

Кому и чем будет полезен онлайн-митап:

Если вы:

  • IT-директор
  • Руководитель ИБ-направления
  • Ведущий эксперт и специалист ИБ

На примере реальных кейсов расскажем:

  • Как защитить критичное веб-приложение без потери доступности и с минимальными затратами
  • Как решать задачи ИБ, если у вас большое количество веб-приложений
  • Каких приоритетов нужно придерживаться для того, чтобы сформировать у себя эффективную и защищенную разработку

Спикер

Александр Бутенко, Ведущий эксперт направления AppSec в КРОК

Программа выступления

  • Проблемы подходов DevOps / SDLC на примере CI/CD pipeline
  • Общие проблемы классического DevOps с точки зрения ИБ
  • Безопасная разработка DevSecOps / Secure SDLC: процессы + инструменты
  • Как реализация принципа "Shift left" влияет на показатель Time to market на примере WAF
  • WAF как элемент CI/CD pipeline
  • Практика внедрения WAF и техническая экспертиза КРОК на примере реального кейса
  • Экспертиза КРОК по формированию эффективных политик и усилению WAF
  • Эволюция микросервисного подхода. Рост значимости API
  • Кейс несанкционированного доступа к API крупной организации, предоставляющей сервис услуг
  • Защита API средствами WAF
  • Защита API средствами систем контроля аутентификации и авторизации
  • Симбиоз WAF и механизмов контроля аутентификации как средство выполнения OWASP best practice по защите API