Strona główna » Nowoczesne podejście do ochrony aplikacji internetowych » Logowanie do VOD

Nowoczesne podejście do ochrony aplikacji internetowych

Odblokuj film

Logowanie do filmu


Aplikacje internetowe są zwykle elementami krytycznymi dla infrastruktury każdego przedsiębiorstwa. Firmy muszą polegać na swoich aplikacjach internetowych, ponieważ służą one przede wszystkim do komunikowania się z partnerami, akcjonariuszami, klientami oraz do prowadzenia biznesu w internecie (np. e-commerce). 

Jednak aplikacje internetowe mogą posiadać luki w zabezpieczeniach, które narażają zarówno pojedynczego użytkownika, jak i całą organizację, na wiele zagrożeń. Cyberprzestępcy doskonale zdają sobie sprawę z tych niedociągnięć i nieustannie poszukują celów do ataków, wykorzystując podatności 0-day lub inne wektory ataków, tak zwane APT (Advanced Persistent Threats). Tendencja ta cały czas rośnie. Ataki na strony internetowe są coraz mocniej sprofilowane, coraz bardziej wyrafinowane, coraz częstsze i w większości przypadków przeprowadzane wielowektorowo.

Według badań Gartner Group, 75 procent ataków cybernetycznych oraz naruszeń bezpieczeństwa dotyczy aplikacji internetowych. Niezależnie od tego, czy rozwijamy aplikacje e-commerce, CRM, czy finansowe, musimy cały czas liczyć się z tym, że hakerzy będą je w sposób automatyczny sprawdzać pod kątem zidentyfikowania potencjalnych luk w zabezpieczeniach (tak zwana faza rekonesansu), które wykorzystają do przeprowadzenia ataku.

Czy i jak można się skutecznie chronić przed takimi atakami – dowiecie się Państwo biorąc udział w e-seminarium: Nowoczesne podejście do ochrony aplikacji internetowych.

Główne zagadnienia:
1. Współczesne zagrożenia bezpieczeństwa aplikacji webowych

    • Zagrożenia wynikające z architektury aplikacji
    • Zagrożenia wynikające z języków programowania i wykorzystanych komponentów
    • Problem styku aplikacji z bazą danych
    • Interfejsy zewnętrzne aplikacji (API)
    • Zagrożenia po stronie serwera, środowiska, sieci a zagrożenia po stronie klienta

2. Skala zagrożeń
Po zarażeniu ponad 300 tys. komputerów w 99 krajach przez wirus WannaCry czy ogromnych stratach spowodowanych ostatnio wirusem Petya wiadomo już, że nikogo nie stać na cyberatak. Tegoroczny raport „Cisco 2017 Annual Cyber Security Report” ujawnia, że 29% badanych firm utraciło przychody w wyniku ataków, a 22% firm straciło klientów. Jak podkreślają eksperci z firmy Grey Wizard, firmy mogą się skutecznie chronić, bowiem na rynku nie brakuje rozwiązań zapewniających pełną ochronę przed cyberatakami.

3. Poprawa bezpieczeństwa u podstaw
Bezpieczeństwo aplikacji internetowych począwszy od planów i procedur, poprzez testy automatyczne oraz rozwiązania typu WAF (Web Application Firewall). Przedstawienie możliwości.

4. WAF (Web Application Firewall) następnej generacji

    • Zasady działania
    • Kryteria oceny dobrego rozwiązania
    • Nowoczesne metody poprawiające skuteczność rozwiązań typu WAF
    • Ochrona przed nowymi zagrożeniami (0-day)
    • Analiza zachowania użytkowników
    • Maszynowe uczenie