API — удобный инструмент для быстрой интеграции между приложениями.
Однако не всё так просто: зачастую они несут в себе неочевидные риски. Например, злоумышленники могут использовать API совсем не так, как задумывалось изначально. И чем больше у компании появляется доступных API с разными параметрами, тем сложнее понять, какие из них несут реальную угрозу. Поэтому злоумышленники всё чаще используют программные интерфейсы приложений в качестве точки входа в инфраструктуру.
По данным из открытых источников, более 20% в среднем от общего количества атак на веб-приложения приходится именно на их программные интерфейсы. При этом от года к году число инцидентов увеличивается практически на 50%.
Пока аналитики прогнозируют стремительный рост таких атак, возникает вопрос: что нужно бизнесу для построения результативной безопасности программных интерфейсов? И в чем разница между защитой API и веб-приложений?
В формате открытого диалога эксперты из К2 Кибербезопасность и Вебмониторэкс, а также представители со стороны бизнеса обсудят, на чем должен основываться комплексный подход к защите API.
Однако не всё так просто: зачастую они несут в себе неочевидные риски. Например, злоумышленники могут использовать API совсем не так, как задумывалось изначально. И чем больше у компании появляется доступных API с разными параметрами, тем сложнее понять, какие из них несут реальную угрозу. Поэтому злоумышленники всё чаще используют программные интерфейсы приложений в качестве точки входа в инфраструктуру.
По данным из открытых источников, более 20% в среднем от общего количества атак на веб-приложения приходится именно на их программные интерфейсы. При этом от года к году число инцидентов увеличивается практически на 50%.
Пока аналитики прогнозируют стремительный рост таких атак, возникает вопрос: что нужно бизнесу для построения результативной безопасности программных интерфейсов? И в чем разница между защитой API и веб-приложений?
В формате открытого диалога эксперты из К2 Кибербезопасность и Вебмониторэкс, а также представители со стороны бизнеса обсудят, на чем должен основываться комплексный подход к защите API.
Спикеры
Вадим Католик
Руководитель направления защиты бизнес-приложений, К2 Кибербезопасность
Аскар Добряков
Ведущий эксперт направления защиты бизнес-приложений, К2 Кибербезопасность
Лев Палей
Директор по информационной безопасности, Вебмониторэкс
Программа митапа
- Как создать основу для безопасности веб-интерфейсов еще на этапе разработки приложения
- Советы по укрощению API от интегратора, вендора и разработчика
- Не WAF едины: почему важно отдельно подходить к вопросу о защите API
- В чем преимущества специализированных решений класса API Security
- Не доверяй, а проверяй: как убедиться в защищенности приложения и его программных интерфейсов
Целевая аудитория
- ИБ-директора, ИТ-директора
- Технические директора
- Директора по разработке
- Специалисты по защите веб-приложений
- ИТ-архитектор
- Разработчики веб-приложений