Сложные web-угрозы и методы борьбы с ними

Рост значимости интернет-ресурсов для бизнеса в 2020 году сказался на активности злоумышленников. Ощутимое увеличение числа и видов web-атак отметили многие эксперты ИБ. Среди них – как более традиционные: межсайтовый скриптинг (XSS) и подделка запросов (CSRF), инъекции и атаки на учетные записи, так и более трендовые атаки: нелегальный парсинг контента web-scraping, мошенничество web-skimming и DDoS-атаки уровня web-приложений. Отдельную головную боль вызывают открытые API интерфейсы публичных ресурсов, которые также могут стать причиной серьезных утечек и других проблем безопасности.

О механизмах защиты web-ресурсов в условиях современных атак, продуктах для безопасности API шлюзов, которые в силу своей распределенной природы требуют гибкости и высокой производительности платформ защиты, расскажут эксперты группы компаний Angara и F5 на совместном бизнес-завтраке 25 мая.