Экспо-Линк: Web Aplication Firewall Penta Security HD

Web Aplication Firewall Penta Security — Как эффективное средство защиты от OWASP-TOP10 угроз и Zero Day Attack на web сервис
Илья Головацкий.
Инженер ИБ. ГК MUK.

Как говориться «Лучшее враг хорошего». Это прямо относиться и к информационной безопасности: количество и разнообразие атак и их масштаб растут головокружительными темпами, а это значит надо быть всегда в ногу со времени, а в лучшем случае на шаг впереди. В докладе будут описаны актуальные угрозы OWASP-TOP10 для web сервисов, такие как:
— Инъекции, они же “Внедрение кода”
— Некорректная аутентификация
— Раскрытие чувствительной информации
— Внедрение внешних XML-сущностей (XXE)
— Нарушенный контроль доступа
— Security Misconfiguration – Ошибки в конфигурировании
— Межсайтовый скриптинг (XSS)
— Небезопасная десериализация
— Использование компонентов с известными уязвимостями
— Недостаточное логирование и мониторинг. 

Будет показаны примеры, как злоумышленики используют данные уязвимости и какие риски финансовые и репутационные для пользователей они несут. Будет описан метод работы WAF 3 поколения, основанный на без сигнатурном анализе на базе искусственного интеллекта и метод защиты сайтов от неизвестных -Zero Day атак.

Выводы таковы, что каждая компания должна повысить свой уровень информационной безопасности как в разработке и внедрения ПО, так и в разрезе аппаратного обеспечения информационной безопасности.

Инвестиции в разработку ПО, постоянная его модернизация — это только половина задачи защиты бизнеса ваших заказчиков в сети.