Практика защиты веб-приложений 2026
В прямом эфире AM Live эксперты разобрали, как выстроить защиту, которая работает в проде.Без иллюзий, без формальностей — только то, что помогает в реальных атаках. Обсудили: — Ошибки и дефекты, которые ведут к инцидентам — Как защищать API: без слабых мест и ручных костылей — Как построить защиту с приоритетами, ролями и метриками — Как внедрять WAF, антибот и анти-DDoS, не ломая UX — Как проверить, что защита даёт эффект — и пересматривать её регулярно Эфир для тех, кто отвечает за защиту веб-приложений, API и цифровых сервисов. В эфире приняли участие Модератор: Илья Шабанов, «АМ Медиа» Спикеры: 1. Артем Избаенков, ГК "Солар" 2. Михаил Хлебунов, Servicepipe 3. Алексей Коноплёв, SolidWall WAF 4. Эдгар Микаелян, CURATOR 5. Кирилл Сорокин, Билайн Тайм-коды: 00:09:05 Введение 00:14:40 Анализ инцидентов 00:17:18 Проблемы защиты 00:19:56 Зона ответственности 00:21:34 Ошибки в управлении информационной безопасностью 00:23:02 Проблемы с аналитикой 00:24:41 Роль бизнес-метрик 00:27:02 Атаки на бизнес 00:27:53 Недофинансирование ИБ 00:48:23 Проблемы безопасной разработки 00:50:21 Адаптация и зрелость процессов 00:52:01 Роль сервисов в безопасной разработке 00:53:56 Проблемы с инструментами безопасности 00:55:46 Динамическая аутентификация и управление сессиями 00:58:34 Анализ поведения приложений 01:00:30 Давление бизнеса на разработчиков 01:01:23 Искусственный интеллект и защита приложений 01:03:18 Применение ИИ в защите веб-приложений 01:05:12 Практический кейс внедрения ИИ 01:08:19 Риски использования ИИ 01:14:35 Риски использования незащищённых API 01:19:14 Привилегированные функции и уязвимости 01:20:31 Архитектурные проблемы и фреймворки 01:24:06 Важность уязвимости менеджмента 01:26:33 Культура безопасной разработки 01:27:06 Риски использования готовых компонентов 01:28:13 Роль менеджмента в защите 01:29:55 Взаимодействие команд 01:30:54 Поведенческая аналитика 01:35:23 Проблемы формализации модели угроз 01:39:28 Важность понимания рисков 01:40:26 Роль инструментов в кибербезопасности 01:42:02 Формирование программы защиты веб-приложений 01:43:12 Рекомендации по защите веб-приложений 01:43:58 Автоматизация и синергия с бизнесом 01:44:49 Базовый минимум информационной безопасности 01:46:03 Мониторинг и резервирование средств защиты 01:47:02 Архитектура и командная работа 01:48:37 Комплексная защита для малого и среднего бизнеса 01:50:56 Цифровизация и экосистемы 01:54:08 Рекомендации по практическим шагам 01:54:20 Автоматизация процессов защиты 01:55:15 Понимание работы приложения 01:56:09 Стресс-тестирование для малого бизнеса 01:57:45 Архитектура и безопасность 01:58:59 Ошибки при внедрении защиты 02:01:37 Ложные ожидания от антиботов 02:03:08 Риски при включении антиботов 02:04:32 Нивелирование страхов 02:05:23 Компромиссы в блокировке трафика 02:06:21 Тестирование и мониторинг 02:08:09 Дозирование блокировки 02:09:09 Результаты опроса о защите приложений 02:13:41 Сложности защиты API 02:15:08 Взаимодействие между ИБ и разработчиками 02:17:35 Завершение обсуждения 02:18:07 Проблемы стресс-тестирования 02:29:50 Эмуляция трафика и искусственный интеллект 02:31:13 Тренды в безопасности 2026 года 02:32:57 Будущее веб-приложений 02:35:51 Итоги Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
В прямом эфире AM Live эксперты разобрали, как выстроить защиту, которая работает в проде.Без иллюзий, без формальностей — только то, что помогает в реальных атаках. Обсудили: — Ошибки и дефекты, которые ведут к инцидентам — Как защищать API: без слабых мест и ручных костылей — Как построить защиту с приоритетами, ролями и метриками — Как внедрять WAF, антибот и анти-DDoS, не ломая UX — Как проверить, что защита даёт эффект — и пересматривать её регулярно Эфир для тех, кто отвечает за защиту веб-приложений, API и цифровых сервисов. В эфире приняли участие Модератор: Илья Шабанов, «АМ Медиа» Спикеры: 1. Артем Избаенков, ГК "Солар" 2. Михаил Хлебунов, Servicepipe 3. Алексей Коноплёв, SolidWall WAF 4. Эдгар Микаелян, CURATOR 5. Кирилл Сорокин, Билайн Тайм-коды: 00:09:05 Введение 00:14:40 Анализ инцидентов 00:17:18 Проблемы защиты 00:19:56 Зона ответственности 00:21:34 Ошибки в управлении информационной безопасностью 00:23:02 Проблемы с аналитикой 00:24:41 Роль бизнес-метрик 00:27:02 Атаки на бизнес 00:27:53 Недофинансирование ИБ 00:48:23 Проблемы безопасной разработки 00:50:21 Адаптация и зрелость процессов 00:52:01 Роль сервисов в безопасной разработке 00:53:56 Проблемы с инструментами безопасности 00:55:46 Динамическая аутентификация и управление сессиями 00:58:34 Анализ поведения приложений 01:00:30 Давление бизнеса на разработчиков 01:01:23 Искусственный интеллект и защита приложений 01:03:18 Применение ИИ в защите веб-приложений 01:05:12 Практический кейс внедрения ИИ 01:08:19 Риски использования ИИ 01:14:35 Риски использования незащищённых API 01:19:14 Привилегированные функции и уязвимости 01:20:31 Архитектурные проблемы и фреймворки 01:24:06 Важность уязвимости менеджмента 01:26:33 Культура безопасной разработки 01:27:06 Риски использования готовых компонентов 01:28:13 Роль менеджмента в защите 01:29:55 Взаимодействие команд 01:30:54 Поведенческая аналитика 01:35:23 Проблемы формализации модели угроз 01:39:28 Важность понимания рисков 01:40:26 Роль инструментов в кибербезопасности 01:42:02 Формирование программы защиты веб-приложений 01:43:12 Рекомендации по защите веб-приложений 01:43:58 Автоматизация и синергия с бизнесом 01:44:49 Базовый минимум информационной безопасности 01:46:03 Мониторинг и резервирование средств защиты 01:47:02 Архитектура и командная работа 01:48:37 Комплексная защита для малого и среднего бизнеса 01:50:56 Цифровизация и экосистемы 01:54:08 Рекомендации по практическим шагам 01:54:20 Автоматизация процессов защиты 01:55:15 Понимание работы приложения 01:56:09 Стресс-тестирование для малого бизнеса 01:57:45 Архитектура и безопасность 01:58:59 Ошибки при внедрении защиты 02:01:37 Ложные ожидания от антиботов 02:03:08 Риски при включении антиботов 02:04:32 Нивелирование страхов 02:05:23 Компромиссы в блокировке трафика 02:06:21 Тестирование и мониторинг 02:08:09 Дозирование блокировки 02:09:09 Результаты опроса о защите приложений 02:13:41 Сложности защиты API 02:15:08 Взаимодействие между ИБ и разработчиками 02:17:35 Завершение обсуждения 02:18:07 Проблемы стресс-тестирования 02:29:50 Эмуляция трафика и искусственный интеллект 02:31:13 Тренды в безопасности 2026 года 02:32:57 Будущее веб-приложений 02:35:51 Итоги Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru