Я приму участие в конференции NGENIX ICEBREAKER 2024 и выступлю с докладом «Защита API: что будет дальше?».

Сегодня вызовы API составляют львиную долю веб-трафика. С большой долей вероятности у вас также есть открытые API. А с ростом количества открытых API растет и интерес киберзлоумышленников к этому вектору атаки.

Посудите сами:
На 50%+ ежегодно растет количество API-интерфейсов в инфраструктуре компаний;
В 5 раз вырастет число пользователей Open API в конце 2024 года относительно 2020 года;
~29% от общего вредоносного трафика составляет трафик атак на API.

В своем докладе расскажу:

О практиках защиты и управления API;
О том, как строить модель угроз для API;
Насколько трудно организовать и поддерживать процессы управления и защиты API.

Когда: 4 декабря в 12:15
Формат: онлайн

Регистрация на мероприятие по ссылке

Приглашаю на вебинар компании Вебмониторэкс 16 мая в 12:00.

 О чем расскажем на вебинаре:

- На что обратить внимание при обеспечении безопасности API в современных условиях.
- Изменения в инфраструктуре. Что дальше?
- Защита и управление API. Почему это важно.
- Подходы по защите API. От зрелости к эффективности: Знать. Защищать. Не допускать.
- Реализация на платформе «Вебмониторэкс»: компоненты для защиты и управления API.  

Ведущий вебинара — Лев Палей, CISO Вебмониторэкс. Специальный гость — Кирилл Ильин, CISO «СберАвто». Он честно и открыто расскажет о задачах, практике и результатах защиты API в своей компании.  

Кому полезно:

- Специалистам, участвующим в разработке критичных для бизнеса веб-приложений
- Руководителям подразделений по информационной безопасности
- Специалистам Application Security  

Почему полезно:

- Узнаете о современной концепции управления API
- Увидите пример ее реализации на платформе «Вебмониторэкс»
- Услышите от CISO об успешном опыте защиты и управления API на примере компании «СберАвто».  

Компания Вебмониторэкс приглашает вас 17 апреля в 12:00 (мск) на вебинар, во время которого раскроем тему значимости обеспечения безопасности API в современных условиях.

Ведущие вебинара - Лев Палей, CISO и Сергей Одинцов, системный аналитик Вебмониторэкс.

Расскажем об изменении ландшафта угроз и отражении этих изменений в OWASP API Security.
Подробно рассмотрим обеспечение безопасности веб-приложений в наиболее атакуемых отраслях (телекоммуникационные компании и интернет платформы).
Покажем, как платформа «Вебмониторэкс» решает задачи по защите веб-приложений и API.

Кому полезно:
 - Специалистам, участвующим в разработке критичных для бизнеса веб-приложений
 - Руководителям подразделений по информационной безопасности
 - Специалистам Application Security

Почему полезно:
  - Узнаете о новых уязвимостях в OWASP API Security и вариантах их эксплуатации
  - Получите рекомендации по защите своих API
  - Увидите примеры, иллюстрирующие изменения OWASP API Security

Продолжительность вебинара 1 час 30 минут!
Регистрируйтесь на вебинар по ссылке.

Ведущий вебинара Вадим Шепелев — инженер по информационной безопасности Вебмониторэкс раскроет тему проведения тестирования и сравнения WAF. Покажет несколько источников данных для составления тестов. Затронет тему кодирования полезной нагрузки для тестирования на возможность обхода WAF и продемонстрирует работу нескольких инструментов для автоматизации тестирования WAF. Даст рекомендации по подготовке среды тестирования и многое другое.

6 декабря (среда) приглашаем вас принять участие в вебинаре «Про тестирование и сравнение WAF» , где расскажем о различии методик тестирования в зависимости от типа атаки, о кодировании данных и не только. Вас ждет море полезной информации :) Присоединяйтесь!