В чем разница между киберустойчивостью и информационной безопасностью? О каких новых угрозах ещё не знают руководители Threat Intelligence? Зачем бизнесу нужно находиться в экосистеме ГосСОПКА? Где конкретно в инфраструктуре лучше расставлять «капканы» на хакеров, чтобы злоумышленник точно был обнаружен? Об этом и многом другом поговорили участники форума ГосСОПКА, который прошел в Москве.

На форуме прошла сессия «Атака на веб, о которой хочется рассказать», где участники рассказывали об опыте отражения реальных атак — как ее заметили, на что она была направлена, удалось ли избежать ущерба и на каком этапе злоумышленника остановили, какие выводы были сделаны.

Руководитель ИБ-направления «Телеком биржи» Александр Блезнеков:

Обсуждение кейсов — важный элемент отраслевой кооперации. Атаки на веб-приложения развиваются намного быстрее, чем классические меры защиты, а обмен опытом помогает специалистам по кибербезопасности ускорять развитие систем защиты.
Мы регулярно видим, как злоумышленники обходят базовые механизмы фильтрации, используют сложные цепочки атак и автоматизируют эксплуатацию уязвимостей. В таких условиях изолированная защита уже не работает — требуется комплексный подход.
Ключевую роль здесь играет связка WAF, SOC, и антибот-продуктов. WAF позволяет оперативно блокировать типовые веб-атаки, эксплуатацию известных уязвимостей. А SOC помогает устанавливать взаимосвязь событий, выявлять аномалий, реагировать и развивать сценарии детектирования. Это важно, чтобы не просто отражать атаки, а понимать их природу и предотвращать повторение.