«Нормативно-правовое регулирование и практические аспекты защиты порталов и сайтов государственных и коммерческих структур с применением решений класса Web Application Firewall»

Приглашаем на вебинар: «Нормативно-правовое регулирование и практические аспекты защиты порталов и сайтов государственных и коммерческих структур с применением решений класса Web Application Firewall» 25 мая 2021 года, 11:00

Рост WEB разработки и, как следствие, рост количества сервисов в онлайн среде привели к серьезному увеличению рисков возникновения угроз безопасности информации, связанных со сбором данных третьей стороной, сетевыми атаками и нарушения штатного режима работы официальных сайтов органов государственной власти Российской Федерации и коммерческих структур. Поэтому необходимо повышать уровень информационной безопасности, с точки зрения фильтрации трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (Web Application Firewall, WAF ).

Опираясь на опыт разработки портальных решений и выполнения работ по информационной безопасности, специалисты Digital Design расскажут о лучших практиках по защите информации, обрабатываемой порталами и сайтами.

Представители компании Positive Technologies (РТ) расскажут про актуальные угрозы безопасности информации, тактики, техники и сценарии атак на порталы и сайты, также возможности решения PT Web Application Firewall по нейтрализации актуальных угроз безопасности информации.

Кому будет полезен вебинар:

• IT-директорам;
• Руководителям и специалистам по информационной безопасности;
• Руководителям функциональных подразделений и профильным специалистам, отвечающим за государственные и корпоративные сервисы на базе портальных решений.

Стоимость участия: бесплатно

Программа мероприятия:

• Обрабатываемая портальными решениями информация: возможные типы и уровни/классы защищенности таких систем с точки зрения нормативных правовых актов.
• Требования по ИБ к информационным системам.
• Тактики, техники, сценарии атак и способы защиты.
• Как сократить количество уязвимостей в web-приложениях.
• Решение по фильтрации трафика прикладного уровня, обнаружения и блокирования атак, включая атаки из списка OWASP TOP 10 и классификации WASC, L7 DDoS и атаки нулевого дня, а также обеспечивающего непрерывную защиту порталов, пользователей и инфраструктуры и позволяющего соответствовать стандартам безопасности (PT AF).
• Вопросы, обсуждение.

Спикеры:

Антон Киселев - Руководитель направления по развитию бизнеса, Positive Technologies

Дмитрий Марюшкин - Руководитель отдела систем защиты приложений, Positive Technologies

Андрей Миняев - Руководитель Центра информационной безопасности, Digital Design