Добавить в календарь 12.05.2021 11:00 12.05.2021 12:00 Europe/Moscow Выбор Web Application Firewall (WAF)

Онлайн-конференция "Выбор Web Application Firewall (WAF)" состоится 12 мая 2021 года в 11:00 (мск).

На онлайн-конференции мы расскажем, зачем нужны специализированные файрволы для веб-приложений (Web Application Firewall — WAF), по каким принципам они работают и чем отличаются от классических межсетевых экранов.

Обсудим с экспертами, на что обратить внимание при выборе и внедрении WAF. Какие технические особенности отличают современные и эффективные WAF. Когда стоит выбрать WAF on-premise, а когда дешевле и проще приобрести готовый сервис из облака. И как будут эволюционировать WAF в ближайшее время.

Ключевые вопросы:

Рынок Web Application Firewall (WAF)

  • Кому и зачем нужен WAF?
  • Чем WAF отличается от обычного межсетевого экрана и NGFW?
  • Почему недостаточно настроек безопасности самого веб-сервера и приложений?
  • Зачем нужен коммерческий WAF, если есть бесплатный ModSecurity?
  • Варианты поставки WAF: on-premise или SaaS?
  • Зачем нужны WAF в виде специализированного ПАК?

Технические особенности WAF 

  • Уровни фильтрации трафика в современных WAF 
  • Умеют ли WAF фильтровать зашифрованный трафик по HTTPS? 
  • Какие технологии обнаружения атак есть в современных WAF? 
  • Важен ли сигнатурный анализ для работы Web Application Firewall? 
  • Сигнатуры vs машинное обучение: что эффективнее? 
  • Как формируется «белый» список допустимых идентификаторов доступа? 
  • Как применять WAF в средах контейнеризации? 
  • Есть ли интеграция с репутационными и антифрод-сервисами?
  • Дают ли технологическое преимущество по уровню защиты WAF по модели SaaS?

Внедрение WAF

  • Сколько времени занимает внедрение WAF? 
  • Можно ли настроить WAF в автоматическом режиме без привлечения веб-разработки? 
  • Как поддерживать эффективность WAF в процессе DevSecOps? 
  • Как не потерять легитимный трафик по вине неправильной настройки WAF?
  • Какая интеграция WAF с другими сервисами безопасности необходима?

Тренды и прогнозы развития рынка

  • Что ожидает рынок в перспективе 2-3 года? 
  • Как сделать WAF еще умнее и эффективнее? 
  • Какие технологии помогут автоматизировать и уменьшить стоимость владения WAF, а также увеличить скорость внедрения?
  • Есть ли российская специфика этого рынка?
Онлайн,

Выбор Web Application Firewall (WAF)

Снимок экрана 2021-04-30 в 18.06.14.png

Дата проведения: 12.05.2021. Начало в 11:00

Место проведения: Онлайн,

Организатор: Anti-Malware
Будь в курсе всех мероприятий по теме Информационная безопасность
  • Анонс
  • Программа
  • Спикеры
  • Участники

Онлайн-конференция "Выбор Web Application Firewall (WAF)" состоится 12 мая 2021 года в 11:00 (мск).

На онлайн-конференции мы расскажем, зачем нужны специализированные файрволы для веб-приложений (Web Application Firewall — WAF), по каким принципам они работают и чем отличаются от классических межсетевых экранов.

Обсудим с экспертами, на что обратить внимание при выборе и внедрении WAF. Какие технические особенности отличают современные и эффективные WAF. Когда стоит выбрать WAF on-premise, а когда дешевле и проще приобрести готовый сервис из облака. И как будут эволюционировать WAF в ближайшее время.

Ключевые вопросы:

Рынок Web Application Firewall (WAF)

  • Кому и зачем нужен WAF?
  • Чем WAF отличается от обычного межсетевого экрана и NGFW?
  • Почему недостаточно настроек безопасности самого веб-сервера и приложений?
  • Зачем нужен коммерческий WAF, если есть бесплатный ModSecurity?
  • Варианты поставки WAF: on-premise или SaaS?
  • Зачем нужны WAF в виде специализированного ПАК?

Технические особенности WAF 

  • Уровни фильтрации трафика в современных WAF 
  • Умеют ли WAF фильтровать зашифрованный трафик по HTTPS? 
  • Какие технологии обнаружения атак есть в современных WAF? 
  • Важен ли сигнатурный анализ для работы Web Application Firewall? 
  • Сигнатуры vs машинное обучение: что эффективнее? 
  • Как формируется «белый» список допустимых идентификаторов доступа? 
  • Как применять WAF в средах контейнеризации? 
  • Есть ли интеграция с репутационными и антифрод-сервисами?
  • Дают ли технологическое преимущество по уровню защиты WAF по модели SaaS?

Внедрение WAF

  • Сколько времени занимает внедрение WAF? 
  • Можно ли настроить WAF в автоматическом режиме без привлечения веб-разработки? 
  • Как поддерживать эффективность WAF в процессе DevSecOps? 
  • Как не потерять легитимный трафик по вине неправильной настройки WAF?
  • Какая интеграция WAF с другими сервисами безопасности необходима?

Тренды и прогнозы развития рынка

  • Что ожидает рынок в перспективе 2-3 года? 
  • Как сделать WAF еще умнее и эффективнее? 
  • Какие технологии помогут автоматизировать и уменьшить стоимость владения WAF, а также увеличить скорость внедрения?
  • Есть ли российская специфика этого рынка?
Палей Лев

Начальник отдела ИТ обеспечения защиты информации, СО ЕЭС

Тема доклада: