Вебинар BISA «Взломы приложений и атаки на веб-сервисы: уязвимости, защита, тенденции»

Небольшая или крупная организация — сегодня уязвимы все. Dropbox, LinkedIn, Ashley Madison — список известных жертв можно продолжить, хотя информация о взломе часто даже не раскрывается. Уловом злоумышленников оказываются тысячи и десятки тысяч работающих аккаунтов пользователей на тех сервисах, которые считались невзломаными. При этом, есть и положительный момент: обычно интересные узкому кругу технических специалистов вопросы вдруг получили общественный резонанс. Все больше людей начинают задумываться о безопасности собственных сетей и приложений.

Упрощение входа в мир взломов, уязвимости в инфраструктуре, атаки с высоким уровнем косвенного урона – это лишь верхушка успешно предсказанных трендов прошлого года и которые сильно поменяли ситуацию защищенности веб приложений в 2016 году. Компании часто игнорируют технические недостатки на своем сетевом периметре, и это рано или поздно становится источником проблем. Кажется странным, но чем крупнее компания, тем меньше она может рассказать о том, что и где происходит в заданный момент времени. Что делать в случае взлома? К чему готовиться в 2017 году интернет-компаниям, работающим на рынках электронной̆ коммерции, онлайн-платежей, SaaS/PaaS, Big Data, СМИ и персональных коммуникаций?

На вебинаре сообщества BISA вопросы взлома приложений и сетевых атак на веб-сервисы обсудят эксперты двух независимых компаний: Group-IB – одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений, и Wallarm – разработчика решений для защиты веб, совмещающего в себе функции файрвола для веб-приложений (WAF) и активного сканера уязвимостей. Модератором дискуссии выступит Алексей Афанасьев, эксперт компании Attack Killer, ГК InfoWatch.

В программе вебинара:

  • Состояние сетевой безопасности за 2016 год: сбывшийся прогноз, распределение уязвимостей по типу
  • Значительные проблемы и серьезные уязвимости в программном обеспечении
  • Веб-приложения – самое слабое звено в обороне компании?
  • Лучшие практики по оценке защищенности и созданию веб-приложений
  • Инструменты для автоматизации: помогают в работе или снижают итоговую защищенность целевого ресурса?
  • Эпидемия атак Credential Stuffing
  • Сокращение времени на массовый взлом на примере Joomla RCE
  • Атака типа Wordpress Pingback
  • CAPTCHA больше не эффективна
  • VK — история одного взлома
  • Взломы в 2017: тенденции и прогнозы

Модератор:

Алексей Афанасьев, эксперт Attack Killer, ГК InfoWatch

Пришел в команду InfoWatch в 2015 году. Основной фокус Алексея - развитие проекта INFOWATCH ATTACK KILLER, объединяющего лучшие технологии защиты от различных видов таргетированных атак. Работал в компаниях Лаборатория Касперского, Aladdin, Cisco и занимался продвижением инновационных продуктов и решений ИБ на российский рынок. Общий опыт работы в области информационной безопасности и сетевых технологий более 10 лет.

Приглашенные спикеры:

Андрей Брызгин,
Руководитель направления «Аудит и консалтинг» компании Group-IB

Руководит направлением «Аудит и консалтинг» компании Group-IB c 2014 года. Имеет высшее образование в области информационной безопасности и магистерскую степень в сфере юриспруденции. С 2008 года работает в сфере защиты информации, преподавал дисциплины "Комплексные системы защиты информации", "Экономика защиты информации" и "Информационное право" в Южно-Уральском Государственном Уинверситете (ЮУрГУ).

Павел Супрунюк,
Ведущий аналитик направления «Аудит и консалтинг» компании Group-IB

Работает в сфере ИТ и ИБ 9 лет, ранее работал специалистом по проектированию и внедрению информационных систем, средств защиты информации, системным архитектором. В настоящее время занимается проведением комплексных тестов на проникновение, оценкой защищенности веб-приложений. Имеет международный сертификат Offensive Security Certified Professional (OSCP) по тестированию на проникновение.

Антон Лопаницын,
Ведущий блога bo0om.ru и автор статей в журнале "Хакер”

Исследователь в области информационной безопасности, работает в компании ONSEC, где занимается аудитом веб-приложений и разработкой модулей сканера Wallarm. Постоянный докладчик на ZeroNights, PHDays и других мероприятий по информационной безопасности, выступающий под псевдонимом Дмитрий Бумов. Охотник за ошибками — находил и помогал исправить уязвимости у таких компаний как Google, Facebook, Microsoft, Vk, Twitter, Mail, Yandex.

г. Москва
Подпишитесь на рассылку INFOWATCH