Разговор на троих. Безопасность веб-приложений: угрозы, защита, тренды

12 Май 2016 - 11:00(МСК)

Анонс:

• Хакерские атаки на веб-ресурсы в 2015 году
• DDoS: атаки на уровне приложения
• Причины успеха злоумышленников
• Типовой взлом сайта: классификация по уязвимостям
• Опыт «Сбербанк-АСТ»
• Новый вызов: простой подбор пароля
• Массовое сканирование - инструмент злоумышленников
• Защита на уровне websocket
• Комплексный ответ на комплексные угрозы

В мире, где предоставление услуг коммерческими организациями и государственными ведомствами реализуется через сеть Интернет, обеспечение доступности, защита от взломов и подмены контента на веб-ресурсе становится важной задачей, за невыполнение которой могут “полететь головы с плеч” специалистов служб информационной безопасности. Несмотря на усилия ИБэшников и разработчиков средств веб-защиты, в гонке «ИТ-вооружения» обороняющаяся сторона традиционно занимает догоняющую позицию, количество атак год от года растет, меняются вектора и подходы к их организации.

DDoS-атаки

Хакерские взломы

По данным ежегодного исследования Qrator Labs и OnSec

Возможно ли «играть на опережение»? Какие атаки были наиболее популярны в 2015 году? К чему готовится специалистам в ближайшие несколько лет, как верно организовать веб-защиту? Как противостоять новым угрозам: брутфорс паролей, массовое сканирование, комплексные атаки? Как реализовать защиту на уровне WebSocket? На эти вопросы ответят специалисты компаний InfoWatch, OnSec Алексей Афанасьев и Антон Лопаницын.