Выбор Web Application Firewall (WAF)
#WebApplicationFirewall #WAF #Файрвол
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 12 мая 2021 года, на которой эксперты поговорили о выборе специализированных файрволов для веб-приложений (Web Application Firewall — WAF).
Модератор:
• Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС
Участники:
• Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
• Виктор Рыжков, менеджер по продуктовому маркетингу направления Application Security, Positive Technologies
• Вячеслав Гордеев, системный инженер Fortinet
• Вячеслав Алешин, руководитель направления разработки облачных продуктов кибербезопасности, BI.Zone
• Александр Баринов, руководитель направления сервисов Solar MSS, «Ростелеком-Солар»
• Иван Новиков, CEO Валарм
0:00 — Вступление
1:00 – Представление участников
1:48 – Кому и зачем нужен WAF
11:35 – Почему недостаточно просто регулярно патчить сайт
15:55 – Имеют ли право на жизнь WAF на open-source
26:00 – WAF on-premise или из облака
38:50 – Какие бывают репутационный сервисы для WAF
44:00 – Как WAF хранит TLS-сертификаты
46:50 – В чем плюсы и минусы отдельных программно-аппаратных комплексов WAF
50:15 – Безопасная разработка и WAF
53:50 – Результаты опроса зрителей
55:00 – Уровни фильтрации трафика в современных WAF
57:25 – Возможно ли фильтровать защищенный трафик, не отдавая WAF ключи
1:01:25 – Какие технологии обнаружения атак есть в современных WAF
1:04:50 – WAF в средствах контейнеризации
1:09:21 – Есть ли технологические преимущества у WAF по модели SaaS
1:18:13 – Результаты опроса зрителей
1:18:50 – Сколько времени занимает внедрение WAF
1:25:30 – Можно ли настроить WAF в автоматическом режиме
1:37:00 – Возможна ли полноценная защита на профилях, определенных по умолчанию
1:40:20 – С чем стоит интегрировать WAF
1:52:20 – Результаты опроса зрителей
1:53:08 – Тренды и прогнозы развития WAF
Ключевые вопросы:
1. Рынок Web Application Firewall (WAF)
• Кому и зачем нужен WAF?
• Чем WAF отличается от обычного межсетевого экрана и NGFW?
• Почему недостаточно настроек безопасности самого веб-сервера и приложений?
• Зачем нужен коммерческий WAF, если есть бесплатный ModSecurity?
• Варианты поставки WAF: on-premise или SaaS?
• Зачем нужны WAF в виде специализированного ПАК?
2. Технические особенности WAF
• Уровни фильтрации трафика в современных WAF
• Умеют ли WAF фильтровать зашифрованный трафик по HTTPS?
• Какие технологии обнаружения атак есть в современных WAF?
• Важен ли сигнатурный анализ для работы Web Application Firewall?
• Сигнатуры vs машинное обучение: что эффективнее?
• Как формируется «белый» список допустимых идентификаторов доступа?
• Как применять WAF в средах контейнеризации?
• Есть ли интеграция с репутационными и антифрод-сервисами?
• Дают ли технологическое преимущество по уровню защиты WAF по модели SaaS?
3. Внедрение WAF
• Сколько времени занимает внедрение WAF?
• Можно ли настроить WAF в автоматическом режиме без привлечения веб-разработки?
• Как поддерживать эффективность WAF в процессе DevSecOps?
• Как не потерять легитимный трафик по вине неправильной настройки WAF?
• Какая интеграция WAF с другими сервисами безопасности необходима?
4. Тренды и прогнозы развития рынка
• Что ожидает рынок в перспективе 2-3 года?
• Как сделать WAF еще умнее и эффективнее?
• Какие технологии помогут автоматизировать и уменьшить стоимость владения WAF, а также увеличить скорость внедрения?
• Есть ли российская специфика этого рынка?
Записи других прямых эфиров AM Live
• Трансляции AM Live
Подписывайтесь на наш канал
/ @antimalwarerus
Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
/ antimalwareru
/ anti_malware
https://vk.com/anti_malware
Смотрите видео Выбор Web Application Firewall (WAF) онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь AM Live 01 Январь 1970, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 3,032 раз и оно понравилось 76 людям.