Онлайн-митап
«Практика обеспечения защиты критических бизнес-приложений»
15 сентября, 11:00
Онлайн митап
15 сентября, 11:00
«Практика обеспечения защиты критических бизнес-приложений»
Уровень защищенности веб-приложений продолжает постепенно расти, но все еще остается довольно низким. В 2019 году 19% киберинцидентов были связаны с наличием уязвимостей в веб-приложениях.

О том, как крупному бизнесу эффективно организовать защиту веб-приложений и API на открытом вебинаре расскажет эксперт КРОК.

Вебинар опирается на опыт КРОК по внедрению ИБ-решений для более 70 веб-приложений крупного бизнеса.
Кому и чем будет полезен онлайн-митап:
1
Если вы:
  • IT-директор
  • Руководитель ИБ-направления
  • Ведущий эксперт и специалист ИБ
2
На примере реальных кейсов расскажем:
  • Как защитить критичное веб-приложение без потери доступности и с минимальными затратами
  • Как решать задачи ИБ, если у вас большое количество веб-приложений
  • Каких приоритетов нужно придерживаться для того, чтобы сформировать у себя эффективную и защищенную разработку
Программа выступления
1
Проблемы подходов DevOps / SDLC на примере CI/CD pipeline
2
Общие проблемы классического DevOps с точки зрения ИБ
3
Безопасная разработка DevSecOps / Secure SDLC: процессы + инструменты
4
Как реализация принципа "Shift left" влияет на показатель Time to market на примере WAF
5
WAF как элемент CI/CD pipeline
6
Практика внедрения WAF и техническая экспертиза КРОК на примере реального кейса
7
Экспертиза КРОК по формированию эффективных политик и усилению WAF
8
Эволюция микросервисного подхода. Рост значимости API
9
Кейс несанкционированного доступа к API крупной организации, предоставляющей сервис услуг
10
Защита API средствами WAF
11
Защита API средствами систем контроля аутентификации и авторизации
12
Симбиоз WAF и механизмов контроля аутентификации как средство выполнения OWASP best practice по защите API
Программа выступления
1
Проблемы подходов DevOps / SDLC на примере CI/CD pipeline
2
Общие проблемы классического DevOps с точки зрения ИБ
3
Безопасная разработка DevSecOps / Secure SDLC: процессы + инструменты
4
Как реализация принципа "Shift left" влияет на показатель Time to market на примере WAF
5
WAF как элемент CI/CD pipeline
6
Практика внедрения WAF и техническая экспертиза КРОК на примере реального кейса
7
Экспертиза КРОК по формированию эффективных политик и усилению WAF
8
Эволюция микросервисного подхода. Рост значимости API
9
Кейс несанкционированного доступа к API крупной организации, предоставляющей сервис услуг
10
Защита API средствами WAF
11
Защита API средствами систем контроля аутентификации и авторизации
12
Симбиоз WAF и механизмов контроля аутентификации как средство выполнения OWASP best practice по защите API
Регистрация на онлайн-митап
Заполните форму, чтобы мы могли вам прислать личную ссылку на участие
Участие бесплатное. Компания КРОК оставляет за собой право принимать итоговое решение о подтверждении регистрации участников.