Как защитить приложение от взлома: виды атак и инструменты безопасности

Как думаете, что хуже — дефейс сайта или отказ в обслуживании? И что важнее сегодня для бизнеса, веб или мобильное приложение? С практикующими специалистами обсудили ущерб от атак, их виды и стоимость защиты приложений для бизнеса. На каком уровне необходимо защищать приложения? Поговорили об инструментах защиты и их значимости для компаний разного масштаба и уровня зрелости. Поделились реальными историями и опытом. Участники: Антон Антоничев, ИТ-директор METRO Россия Владимир Прокопенко, эксперт по технической защите R-ONE Ведущие: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Обещанные ссылки: 1) Атаки на мобильные приложения: 2) Исследование Positive Technologies: 3) Курс по безопасной разработке: Хотите рассказать о своём опыте в защите от атак на ресурсы компании? Напишите в комментариях! А для того, чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: cloudpodcast@ 🎧 Подкаст доступен в аудио-версии: • Яндекс Музыка: • Apple Podcasts: • Google Podcast: • : • : ▶️ Все эпизоды в плей-листе на YouTube: 📍Что в выпуске: 00:00 Краткое содержание 00:47 Приветствие и представление участников 01:36 Как решать задачи, связанные с безопасностью приложений: взгляд со стороны IT и безопасности 02:10 Переход от карточек к мобильному приложению: опыт METRO 03:10 Веб-сайт и мобильное приложение: в какой защите они нуждаются и как посчитать необходимость и эффективность 03:33 Две схемы построения ИТ-безопасности и как безопасность может помочь бизнесу 05:22 Time to market или безопасность? 06:30 Когда начинается безопасность и почему именно сейчас 07:04 Почему имиджевые потери болезненнее, чем потери от простоя 08:00 Стоимость простоя в e-commerce 09:13 С какого момента понятно, что пора вкладываться в безопасность 10:06 Как защищаться: анти-DDos, WAF, архитектура, стоимость решений 14:48 Что самое важное в услугах защиты от атак 15:56 У меня есть бизнес, завязанный на приложение, ему нужно выстроить безопасность — с чего начать 19:12 Если ты ещё маленький, могут ли тебя атаковать 20:57 Когда мы говорим про защиту — что важнее и сложнее, веб- или мобильные приложения 22:05 Насколько необходимы внешние средства защиты и какие есть подходы к защите 24:26 Защита API и защита от ботов 26:53 У кого брать сервисы защиты: подводные камни 29:10 Сервис не поймал атаку. Вам возместят убытки? 30:15 Атаки на логику приложений, эксплуатация уязвимостей 32:06 Работа с командами разработчиков: как сделать разработку безопасной? 35:43 Метрики бизнеса и требования безопасности 38:15 Размер команды специалистов по ИБ для бизнеса 40:31 Как заполучить или вырастить секьюрити-чемпионов 42:30 Способен ли помочь ИИ помочь ИБ 43:51 Приложения в облаке 46:15 Мультиклауд – это как? 48:45 Подводим итоги