Интервью для CISOCLUB: как построить надежную защиту веба и есть ли идеальная модель защиты

В 2025 году ИБ-специалисты и владельцы онлайн-бизнеса сталкиваются не только с классическими DDoS-атаками и сканерами уязвимостей, но и с более изощрёнными и опасными угрозами — целевыми атаками на бизнес-логику и API. Такие атаки не генерируют заметных аномалий трафика, поэтому злоумышленникам часто удается обойти привычные эшелоны защиты.

Современные боты становятся умнее, маскируются под реальных пользователей, а нейросети помогают автоматизировать атаки. Кроме того, из-за наличия legacy многие веб-приложения остаются уязвимыми и требуют дополнительной защиты.

Заместитель технического директора NGENIX Владимир Зайцев дал интервью CISOCLUB, где рассказал:

➡️ какие новые угрозы веба появятся в ближайшие годы;
➡️ как выстроить защиту так, чтобы не просто фиксировать DDoS, но и учитывать логику приложения и понимать паттерны трафика;
➡️ повлияет ли внедрение IPv6 на эшелонированную защиту веб-приложений;
➡️ почему переход в облако — это, в первую очередь, вопрос доверия;
➡️ существует ли идеальная модель защиты веба.