Администраторы корпоративных сетей будут эффективно защищать бизнес-приложения

Администраторы корпоративных сетей будут эффективно защищать бизнес-приложения

      Первое занятие состоится 22 марта 2015 года в авторизованном Учебном центре "Информзащита".

      В ходе практикума эксперты компании Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности веб-, ERP- и мобильных приложений, а также с новыми разработками — системой анализа исходных кодов и специализированным межсетевым экраном (WAF)

      Эксперты Positive Technologies расскажут о методах устранения угроз без обновления веб-приложений или их компонентов при помощи межсетевого экрана прикладного уровня Application Firewall. На практических примерах будет показано, как вместо списка из тысяч подозрительных событий получать несколько десятков действительно важных сообщений и выявлять цепочку развития атаки — от разведки до кражи важных данных или установки закладок. Слушатели узнают, как противодействовать большинству методов обхода межсетевого экрана (HPC, HPP, Verb Tampering), блокировать автоматизированные атаки (подбор паролей, фрод, ботнеты, DDoS-атаки), обеспечивать требования стандартов ЦБ РС БР ИББС-2.6-2014 и PCI DSS и приказов ФСТЭК № 17 и 21; как интегрировать PT AF с антивирусами.

      Слушатели научатся снижать затраты на ручную проверку результатов за счет комбинированного подхода DAST, SAST и IAST, ставить четкие задачи для исправления кода с помощью функции генерации эксплойтов, выявлять закладки в коде и скрытые угрозы, а также обеспечивать выполнение требований регуляторов и многому другому.

      Курс будет полезен и разработчикам, которые выяснят, как сократить расходы на организацию процесса безопасной разработки и тестирования с помощью интеграции PT AI в цикл разработки.

      - Работа бизнес -корпораций, концернов и холдингов все больше зависит от интернет-технологий, что требует новых, более адекватных подходов к защите приложений, - говорит Евгений Миньковский, эксперт Positive Technologies. - Основные подходы названы в ключевых нормативных документах и в отчетах исследовательских компаний. В 2014 году аналитики Gartner выпустили исследование Web Application Firewalls Are Worth the Investment for Enterprises, в котором руководителям рекомендовали инвестировать в межсетевые экраны, анализ защищенности приложений и инструменты разработки безопасного кода. Разработчики стандарта PCI DSS также указывают на необходимость защищать публичные веб-приложения при помощи специализированных межсетевых экранов либо посредством периодической процедуры анализа защищенности. Поэтому интенсив по защите бизнес-приложений очень актуален для специалистов, обеспечивающих информационную безопасность своих компаний.

ITSec.Ru по материалам компании Информзащита