Как защитить приложение от взлома: виды атак и инструменты безопасности

Как думаете, что хуже — дефейс сайта или отказ в обслуживании? И что важнее сегодня для бизнеса, веб или мобильное приложение? С практикующими специалистами обсудили ущерб от атак, их виды и стоимость защиты приложений для бизнеса. На каком уровне необходимо защищать приложения? Поговорили об инструментах защиты и их значимости для компаний разного масштаба и уровня зрелости. Поделились реальными историями и опытом.

Участники:
Антон Антоничев, ИТ-директор METRO Россия
Владимир Прокопенко, эксперт по технической защите R-ONE

Ведущие:
Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud
Рами Мулейс – менеджер продуктов безопасности Yandex Cloud

Обещанные ссылки:
1) Атаки на мобильные приложения: https://www.kommersant.ru/doc/5481646
2) Исследование Positive Technologies: https://www.ptsecurity.com/ru-ru/rese...
3) Курс по безопасной разработке: https://yandex.cloud/ru/training/devs...

Хотите рассказать о своём опыте в защите от атак на ресурсы компании? Напишите в комментариях! А для того, чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: [email protected]

🎧 Подкаст доступен в аудио-версии:
• Яндекс Музыка: https://clck.ru/35Zuaa
• Apple Podcasts: https://clck.ru/35Zud4
• Google Podcast: https://clck.ru/35Zuek
• Mave.Digital: https://cloudpodcast.mave.digital/
• Podcasts.ru: https://podcast.ru/1695878592

▶️ Все эпизоды в плей-листе на YouTube: https://clck.ru/36SjGr

📍Что в выпуске:
00:00 Краткое содержание
00:47 Приветствие и представление участников
01:36 Как решать задачи, связанные с безопасностью приложений: взгляд со стороны IT и безопасности
02:10 Переход от карточек к мобильному приложению: опыт METRO
03:10 Веб-сайт и мобильное приложение: в какой защите они нуждаются и как посчитать необходимость и эффективность
03:33 Две схемы построения ИТ-безопасности и как безопасность может помочь бизнесу
05:22 Time to market или безопасность?
06:30 Когда начинается безопасность и почему именно сейчас
07:04 Почему имиджевые потери болезненнее, чем потери от простоя
08:00 Стоимость простоя в e-commerce
09:13 С какого момента понятно, что пора вкладываться в безопасность
10:06 Как защищаться: анти-DDos, WAF, архитектура, стоимость решений
14:48 Что самое важное в услугах защиты от атак
15:56 У меня есть бизнес, завязанный на приложение, ему нужно выстроить безопасность — с чего начать
19:12 Если ты ещё маленький, могут ли тебя атаковать
20:57 Когда мы говорим про защиту — что важнее и сложнее, веб- или мобильные приложения
22:05 Насколько необходимы внешние средства защиты и какие есть подходы к защите
24:26 Защита API и защита от ботов
26:53 У кого брать сервисы защиты: подводные камни
29:10 Сервис не поймал атаку. Вам возместят убытки?
30:15 Атаки на логику приложений, эксплуатация уязвимостей
32:06 Работа с командами разработчиков: как сделать разработку безопасной?
35:43 Метрики бизнеса и требования безопасности
38:15 Размер команды специалистов по ИБ для бизнеса
40:31 Как заполучить или вырастить секьюрити-чемпионов
42:30 Способен ли помочь ИИ помочь ИБ
43:51 Приложения в облаке
46:15 Мультиклауд – это как?
48:45 Подводим итоги