Эксперты обсудили защиту веб-приложений в эфире AM Live
Алексей Коноплев, руководитель отдела защиты приложений в процессе эксплуатации компании SolidSoft, выступил в прямом эфире AM Live.
«Для комплексной защиты веб-приложений зачастую недостаточно одного решения», — отметил Алексей Коноплев. «Необходимо несколько решений защиты, причем интегрированных между собой. WAF может интегрироваться с anti-DDoS, что, например, позволяет выявлять сложные атаки уровня L7 на WAF и отправлять источники таких нежелательных запросов в черные списки на anti-DDoS. Другим вариантом может быть интеграция с поставщиками фидов (данных об индикаторах компрометации), причем решение должно уметь принимать данные из различных источников и в разных форматах».
«Кроме того, важно помнить, что видоизменяться могут не только атаки, но и защищаемые приложения в условиях интенсивного релизного цикла. При каждом релизе необходимо модифицировать защиту, учитывать новый функционал и трафик, на котором WAF еще не обучался. В этом случае мы говорим о необходимости быстрой адаптации как самого решения защиты, так и команды‑сопровождения, которая совместно с заказчиком может проводить предрелизное тестирование настроек защиты для их актуализации к моменту выпуска очередного релиза защищаемого приложения в продакшн».
Полную запись эфира можно посмотреть по ссылке