2026-04-27. RED Security. Вне зоны видимости: почему атаки обходят WAF

Веб‑приложения сегодня — один самых нагруженных сегментов инфраструктуры: интеграций и внешних сервисов становится больше, релизы идут чаще, а атаки по веб‑поверхности только растут. На этом фоне WAF остаётся базовым уровнем обороны: отрабатывает атаки на уровне приложений, задаёт управляемый периметр для веб‑трафика, а для закрытия слепых зон всё чаще дополняется регулярными DAST‑проверками и мониторингом событий Программа: 1. Атаки на веб-приложения и API: как меняется характер угроз и требования к защите 2. Защита в облаке и on-premises: особенности и различия построения модели безопасности 3. DAST как инструмент для определения реальной поверхности атаки и зон защиты 4. Где заканчиваются возможности WAF и какие атаки он действительно отражает Спикеры: Сергей Бобров - Руководитель группы архитектуры решений информационной безопасности RED Security Арсений Уваров - Технический руководитель команды защиты веб-приложений RED Security Герман Обручников - CISO крупного федерального сервиса Кому будет интересно: ИБ-директор или специалист по кибербезопасности Директор по информационным технологиям Владелец цифровых продуктов или платформ из сферы электронной коммерции Связаться с автором канала TG -﹥ @mglazman