ICEBREAKER 2024 завершен: как это было и где посмотреть, если пропустили

Ежегодная конференция о веб-безопасности NGENIX ICEBREAKER 2024 прошла 4 декабря. Это была четвертая конференция в онлайн-формате, которую организовал облачный провайдер защиты и ускорения веб-ресурсов — компания NGENIX.

В этом году эксперты заглянули в будущее кибербеза:

➡️ Подискутировали о развитии российских ИБ-продуктов в условиях импортозамещения.
➡️ Рассказали о ботах и продемонстрировали новый антибот-сервис NGENIX.
➡️ Провели технические доклады и демонстрации о WAF, DNS, Terraform и не только.
➡️ Обсудили вопрос кадров и обучения в ИБ.

Если вы не смогли посмотреть прямую трансляцию, не все потеряно. Мы сделали для вас подборку докладов с таймингами и кратким описанием. Переходите по ссылке и открывайте нужный.

[3:23–33:26] Панельная дискуссия «Продуктовые партнерства в эпоху импортозамещения»

Собрали коллег, которые создают ИБ-продукты для российского веба — компании Солар, Positive Technologies, Технический Центр Интернет. И вместе попробовали ответить на вопрос: могут ли участники рынка объединить усилия и помочь заказчикам выполнить все задачи импортозамещения в ИБ.

Во время дискуссии обсудили:

• как вендоры ПО, MSSP, облачные провайдеры и разработчики технологий создают ИБ-продукты в синергии;
• получается ли быстро создавать альтернативы зарубежным решениям;
• как обстоят дела с замещением критических технологий — например, TLS.

🧑‍💻 Кому стоит посмотреть?

ИТ-лидерам и профессионалам ИТ и ИБ, которые хотят узнать, что сейчас происходит на внутренней кухне российского рынка в части разработки ИБ-решений и продуктов.

[33:34–45:09] К. Анохин «Продуктовое развитие NGENIX: результаты 2024 и прогноз на 2025»

Вместе с коммерческим директором NGENIX Константином Анохиным подвели итоги года продуктовой разработки. Спикер рассказал, как изменилась платформа NGENIX в 2024 году, какие новые сервисы появились и что в планах на следующий год.

🧑‍💻 Кому стоит посмотреть?

Руководителям и специалистам ИТ и ИБ-команд веб-ресурсов, клиентам NGENIX и всем, кто ищет решения своих задач по защите и доступности веб-приложений.

[45:57–58:42] Е.Слайковский «Почему сложно разработать антибот-систему?»

Продвинутые боты создают повышенную нагрузку на инфраструктуру веб-приложения, эксплуатируют его логику и используют веб-ресурс не так, как задумал владелец. При этом парсинг и скрапинг — это легальный бизнес. Такими услугами активно пользуется большинство маркетплейсов и онлайн-магазинов.

Наш гость Евгений Слайковский давно занимается реверс-инжинирингом и изучает методы обхода антибот-систем на стороне зарубежного провайдера услуг по сбору информации. Он в своем докладе показал ретроспективу борьбы ботов и антиботов. Рассказал, какие технологии используют парсеры и скраперы и полезна ли сейчас captcha. А также спрогнозировал, закончится ли когда-нибудь борьба профессиональных бот- и антибот-команд.

🧑‍💻 Кому стоит посмотреть?

Командам, которые сталкиваются с воздействием ботов на свои веб-ресурсы и хотят узнать больше подробностей о том, как технически реализованы методы обхода антибот-систем.

[58:51—1:12:29] А. Кулешов «Что мы узнали о ботах за год разработки и с какими проблемами столкнулись»

Продвинутые боты, которые используют логику веб-приложения не так, как вы задумывали, могут спровоцировать миллионные убытки. Бороться с такими ботами сложно. По ту сторону баррикад часто находятся технически подкованные специалисты, которые в кратчайшие сроки учат ботов обходить механизмы защиты.

Для борьбы с нежелательным бот-трафиком мы в NGENIX собрали кроссфункциональную команду, которая за год провела множество экспериментов. Александр Кулешов рассказал:

• Какие подходы в борьбе с ботами мы пробовали и какие шишки набили при этом.
• Какие методы защиты еще работают, а что уже знакомо оппонентам.
• Как можно вести игру с разработчиками ботов.
• Что получилось из наших экспериментов и как они отразились в продукте.

🧑‍💻 Кому стоит посмотреть?

Всем, кто хочет использовать эффективные методы борьбы с бот-трафиком и узнать о технологиях, которые легли в основу нового сервиса NGENIX Bot Detection.

[1:12:38—1:23:44] В. Зайцев «Настраиваем сервисы NGENIX для отражения бот-атаки»

Заместитель технического директора NGENIX Владимир Зайцев впервые продемонстрировал возможности нашего нового сервиса Bot Detection. Он показал:

• как работать с этим сервисом в NGENIX Multidesk;
• как настраивать методы противодействия;
• как отслеживать количество ботов в трафике.

🧑‍💻 Кому стоит посмотреть?

Тем, кто хочет разобраться, как настроить защиту от ботов с помощью платформы NGENIX.

[1:23:53—1:50:02] Л. Палей «Защита API — что будет дальше?»

C ростом количества открытых API растет и интерес киберзлоумышленников к этому вектору атаки.

➡️ На 50%+ ежегодно растет количество API-интерфейсов в инфраструктуре компаний.
➡️ ~29% от общего вредоносного трафика составляет трафик атак на API.

Одним из приглашенных гостей ICEBREAKER 2024 стал Лев Палей, CISO компании Вебмониторэкс. ПО WAF от Вэбмониторэкс используется в рамках нашего сервиса Cloud WAF и защищает веб-приложения от взломов и эксплуатации уязвимостей. Лев рассказал о практиках защиты и управления API; о поддержке и организации процессов управления и защиты API и о том, как строить модель угроз для API.

🧑‍💻 Кому стоит посмотреть?

Командам, которые хотят обеспечить защиту API от современных угроз и сделать это правильно.

[1:50:10—2:01:48] П. Кузнецов «А что у вас за WAF? Об особенностях тонкой настройки»

Ваши данные — лакомый кусок для киберпреступников. Чтобы не пострадать от взломов и утечек, владельцы веб-приложений используют WAF. Но его еще нужно уметь правильно настраивать.

Об очевидных и неочевидных тонкостях при настройке WAF рассказал Павел Кузнецов, WAF-техлид команды «Инфосистемы Джет» (Jet Security Team).

🧑‍💻 Кому стоит посмотреть?

Тем, кто хочет избежать рисков, возникающих из-за отсутствия знаний или внутренних компетенций по настройке ПО WAF.

[2:02:45—2:17:07] Д. Криков «Как перестроить самолет на лету? Новая система применения изменений н платформе NGENIX»

Наша платформа NGENIX — огромный и сложный механизм. В 2024 году мы провели модернизацию системы применения изменений на платформе. Это увеличит скорость применения изменений для клиентов, а также сбережет нервы наших инженеров.

Дмитрий Криков, технический директор NGENIX, рассказал, как устроен один из ключевых механизмов платформы и как мы планировали и проводили такую сложную операцию.

🧑‍💻 Кому стоит посмотреть?

Тем, кто хочет узнать, что под капотом у платформы NGENIX и как это влияет на стабильность и предсказуемость ее работы.

[2:17:16—2:24:18] А. Шумилин «Представляем активный распределенный мониторинг доступности»

Каждая секунда простоя может иметь большое значение, поэтому обеспечение доступности веб-ресурсов — критически важная задача.

Мы в NGENIX разработали новый сервис Active Health Check, который помогает отслеживать состояние серверов и доступность публичных веб-ресурсов. Он полезен для всех, у кого есть какая-либо IT-инфраструктура.

На ICEBREAKER 2024 Александр Шумилин рассказал и показал:

• как обслуживается типовой запрос пользователя на платформе NGENIX;
• какая технология лежит в основе нового сервиса;
• как использовать сервис с максимальной пользой.

🧑‍💻 Кому стоит посмотреть?

Командам крупных веб-ресурсов, которые стремятся обеспечить 100% доступность своего приложения.

[2:24:27—2:36:19] К. Ханжин «Воркшоп: как принимать решения на основе аналитики в NGENIX Multidesk»

Без надежной приборной панели нельзя быть уверенным, что ваш веб-ресурс в порядке. Платформа NGENIX дает доступ к ключевым метрикам и показателям, которые помогают быть в курсе всех событий и принимать обоснованные решения.

Кирилл Ханжин провел обзор инструментов аналитики клиентского портала NGENIX Multidesk, включая последние обновления. Он показал, как применить эти инструменты на практике:

• собрать и проанализировать данные по DDoS-атакам;
• понять, что отражение DDoS-атаки проходит эффективно;
• быстро помочь легитимному пользователю, ошибочно попавшему под блокировку.

🧑‍💻 Кому стоит посмотреть?

Специалистам, которые мониторят «здоровье» веб-приложения и хотят быстро и эффективно принимать решения, влияющие на безопасность и доступность.

[2:36:28—2:50:20] А. Апряткин «Гибкое управление работой DNS при помощи Terraform»

Раньше управлять ресурсами платформы NGENIX можно было через клиентский портал NGENIX Multidesk или через API. В этом году мы представили еще один способ — управление с помощью инструменты Terraform.

Антон Апряткин показал 4 сценария использования Terraform и рассказал:

• Как начать использовать Terraform provider NGENIX.
• Как управлять DNS-зонами и пользовательскими списками через Terraform.
• В чем удобство управления платформой через Terraform.

🧑‍💻 Кому стоит посмотреть?

Командам, которые управляют или хотят управлять инфраструктурой по принципу Infrastructure as Code.

[2:50:29—3:15:25] В.Зайцев, Д.Федоров «Где взять новых ИБ-специалистов для веб-проекта»

Разговор о дефиците кадров в ИБ возникает в последнее время часто. Проблема очевидна. Конкурировать за редких специалистов с крупными компаниями вряд ли получится на равных.

Мы в NGENIX пришли к выводу, что наша стратегия — четкий карьерный рост для джунов, которые могут, набравшись нужных скиллов в нашей компании, стать ИБ-специалистами и Cloud Security инженерами (и это далеко не все возможности).

На ICEBREAKER 2024 Владимир Зайцев обсудил вопрос взращивания кадров и образования в ИБ. Специальным гостем стал Дмитрий Федоров — руководитель образовательных проектов в Positive Technologies.

🧑‍💻 Кому стоит посмотреть?

• Компаниям, которые сталкиваются с проблемой найма и роста молодых специалистов ИБ.
• Молодым специалистам, которые хотят открыть себя в сфере информационной безопасности.

Еще больше полезного контента в нашем блоге, в центре обучения и на странице с вебинарами.

До встречи на ICEBREAKER 2025!