Как устроен один из крупнейших российских WAF _ Денис Кораблев (Positive Technologies)()

1. На российском рынке первые в зоне риска — web-приложения. Самое актуальное средство защиты сейчас — это решения класса WAF (Web Application Firewall). 2. Что нужно, чтобы разработать WAF? Как он устроен и почему его сложно создать? Речь пойдет об архитектуре, технических сложностях и вызовах. 3. Прогнозы: как будет развиваться рынок WAF? Сможет ли Россия предоставить достойную замену иностранным вендорам? (Спойлер: да). 00:05 Введение 00:33 Визионерский продукт 01:35 История продукта 02:54 Визионерство по Gartner 03:44 Важность веб-защиты 04:23 Проблемы и решения 06:23 Внедрение и подходы 07:57 Визионерство и защита 09:14 Проблемы и уязвимости 10:08 Подход к созданию продуктов 11:22 Важность фреймворка 11:37 Современные атаки и их предотвращение 13:38 Проблемы и решения 14:59 Примеры успешных атак 15:56 Гибкость и производительность 17:09 Физические аспекты и масштабируемость 18:14 Архитектура системы безопасности 19:13 Оптимизация правил безопасности 20:39 Реализация регулярных выражений 21:25 Производительность и атаки 23:38 Обновление и отказоустойчивость 26:49 Мониторинг и исключение ложных срабатываний 29:05 Обработка исключений в приложении 30:01 Централизованное хранилище информации 31:01 Узкие места в архитектуре 34:05 Борьба с распределенными атаками 37:04 Заключение