Как думаете, что хуже - дефейс сайта или отказ в обслуживании? И что важнее сегодня для бизнеса, веб или мобильное приложение? С практикующими специалистами обсудили ущерб от атак, их виды и стоимость защиты приложений для бизнеса. На каком уровне необходимо защищать приложения? Поговорили об инструментах защиты и их значимости для компаний разного масштаба и уровня зрелости. Поделились реальными историями и опытом.
Участники:
Антон Антоничев, ИТ-директор METRO Россия
Владимир Прокопенко, эксперт по технической защите R-ONE
Ведущие:
Алексей Миртов - руководитель группы продуктов Security & Compliance, Yandex Cloud
Рами Мулейс - менеджер продуктов безопасности Yandex Cloud
Обещанные ссылки:
1) Атаки на мобильные приложения: www.kommersant.ru/doc/5481646
2) Исследование Positive Technologies: www.ptsecurity.com/ru-ru/rese...
3) Курс по безопасной разработке: yandex.cloud/ru/training/devs...
Хотите рассказать о своём опыте в защите от атак на ресурсы компании? Напишите в комментариях! А для того, чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: cloudpodcast@yandex.ru
🎧 Подкаст доступен в аудио-версии:
• Яндекс Музыка: clck.ru/35Zuaa
• Apple Podcasts: clck.ru/35Zud4
• Google Podcast: clck.ru/35Zuek
• Mave.Digital: cloudpodcast.mave.digital/
• Podcasts.ru: podcast.ru/1695878592
▶️ Все эпизоды в плей-листе на KZbin: clck.ru/36SjGr
📍Что в выпуске:
00:00 Краткое содержание
00:47 Приветствие и представление участников
01:36 Как решать задачи, связанные с безопасностью приложений: взгляд со стороны IT и безопасности
02:10 Переход от карточек к мобильному приложению: опыт METRO
03:10 Веб-сайт и мобильное приложение: в какой защите они нуждаются и как посчитать необходимость и эффективность
03:33 Две схемы построения ИТ-безопасности и как безопасность может помочь бизнесу
05:22 Time to market или безопасность?
06:30 Когда начинается безопасность и почему именно сейчас
07:04 Почему имиджевые потери болезненнее, чем потери от простоя
08:00 Стоимость простоя в e-commerce
09:13 С какого момента понятно, что пора вкладываться в безопасность
10:06 Как защищаться: анти-DDos, WAF, архитектура, стоимость решений
14:48 Что самое важное в услугах защиты от атак
15:56 У меня есть бизнес, завязанный на приложение, ему нужно выстроить безопасность - с чего начать
19:12 Если ты ещё маленький, могут ли тебя атаковать
20:57 Когда мы говорим про защиту - что важнее и сложнее, веб- или мобильные приложения
22:05 Насколько необходимы внешние средства защиты и какие есть подходы к защите
24:26 Защита API и защита от ботов
26:53 У кого брать сервисы защиты: подводные камни
29:10 Сервис не поймал атаку. Вам возместят убытки?
30:15 Атаки на логику приложений, эксплуатация уязвимостей
32:06 Работа с командами разработчиков: как сделать разработку безопасной?
35:43 Метрики бизнеса и требования безопасности
38:15 Размер команды специалистов по ИБ для бизнеса
40:31 Как заполучить или вырастить секьюрити-чемпионов
42:30 Способен ли помочь ИИ помочь ИБ
43:51 Приложения в облаке
46:15 Мультиклауд - это как?
48:45 Подводим итоги