50 нюанса WAF

2021-02-16

50 Shades of WAF

Уебинар: 50 нюанса WAF – кой е най-подходящият за Вас?

Лектор: Lubos Klokner, Senior System Engineer F5

Дата: 23.02.2021 г.

Час: 10:00 – 11:00

Планирате внедряване на Web Application Firewall (WAF)? Кои са най-често срещаните атаки срещу уеб-базирани приложения и услуги днес? Какъв тип WAF да изберете за приложения работещи on-premise, в облака или в „контейнерна среда“. Как да автоматизирате внедряването?

Уеб приложенията предоставят на удобна възможност за достъп до чувствителна информация и интелектуална собственост. Фокусът на атакуващите е:

  • Кражба на потребителска самоличност и осигуряване на приходи от продажба в Dark Web:
  • Измами с онлайн бизнес приложения и компрометиране на основни инфраструктури;
  • Автоматизирани атаки с използване на компрометирани профили и присвояване на потребителски профили;
  • L7 DoS/DDoS атаки;
  • Атаките чрез промяна на съдържание са по-редки, но имат непосредствено въздействие върху потребителите и разрушават доверието на клиентите и репутацията Ви, като дават предимство на конкурентите Ви.

Предизвикателство са и неясните граници на параметъра, който трябва да защитим. Използват се приложения on-premise, в облака или като услуга, а тенденцията е за преминаване към контейнерни среди и микроуслуги, които комуникират през API приложно-програмни интерфейси, където гарантирането на същите нива на сигурност е ключово за защитата на приложенията.

WAF решенията на F5 и NGINX адресират различни нужди и местоположения на приложенията:

  • On-premise приложения – F5 Advanced WAF;
  • DevOps среда (NGINX App Protect);
  • SaaS WAF в облакa (Essential App Protect).
  • Управляван WAF, с включен SOC (Silverline WAF).

Присъединете се към уебинара, за да научите за нюансите в разновидностите на WAF и подходящите случай на употреба. Темата ще бъде допълнена с автоматизация на WAF и връзка с CI/CD pipeline.

РЕГИСТРАЦИЯ

Семинарът ще бъде на английски.