Вебинар
Нормативно-правовое регулирование и практические аспекты защиты порталов и сайтов государственных и коммерческих структур с применением решений класса Web Application Firewall
Место проведения: г. Москва
Дата начала: 2021-05-25 11:00:00
Дата окончания: 2021-05-25 12:00:00
Email: Ganicheva.E@digdes.com
Телефон: +7 (812) 346-58-33
Организатор: Digital Design
Добавить в календарь:
Рост WEB разработки и, как следствие, рост количества сервисов в онлайн среде привели к серьезному увеличению рисков возникновения угроз безопасности информации, связанных со сбором данных третьей стороной, сетевыми атаками и нарушения штатного режима работы официальных сайтов органов государственной власти Российской Федерации и коммерческих структур. Поэтому необходимо повышать уровень информационной безопасности, с точки зрения фильтрации трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (Web Application Firewall, WAF).
Опираясь на опыт разработки портальных решений и выполнения работ по информационной безопасности, специалисты Digital Design расскажут о лучших практиках по защите информации, обрабатываемой порталами и сайтами.
Представители компании Positive Technologies (РТ) расскажут про актуальные угрозы безопасности информации, тактики, техники и сценарии атак на порталы и сайты, также возможности решения PT Web Application Firewall по нейтрализации актуальных угроз безопасности информации.
Кому будет полезен вебинар:
- IT-директорам;
- Руководителям и специалистам по информационной безопасности;
- Руководителям функциональных подразделений и профильным специалистам, отвечающим за государственные и корпоративные сервисы на базе портальных решений.
Программа мероприятия:
- Обрабатываемая портальными решениями информация: возможные типы и уровни/классы защищенности таких систем с точки зрения нормативных правовых актов.
- Требования по ИБ к информационным системам.
- Тактики, техники, сценарии атак и способы защиты.
- Как сократить количество уязвимостей в web-приложениях.
- Решение по фильтрации трафика прикладного уровня, обнаружения и блокирования атак, включая атаки из списка OWASP TOP 10 и классификации WASC, L7 DDoS и атаки нулевого дня, а также обеспечивающего непрерывную защиту порталов, пользователей и инфраструктуры и позволяющего соответствовать стандартам безопасности (PT AF).
- Вопросы, обсуждение.