Сегодня в Челябинске открыла свои двери конференция по информационной безопасности «гИБЧе» – площадка, где опыт и новаторство сходятся воедино.
Наш директор по информационной безопасности Лев Палей принимает активное участие в конференции и вносит свой вклад в насыщенную и интерактивную программу:
🟠 Проводит мастер-класс «Недопустимые события организации: чек-лист задач в управлении кибербезопасностью»
🟠 Модерирует дискуссию «Безопасная цифровизация: технологии киберустойчивости»
🟠 Модерирует КиберПоединки
Дискуссии, ИТ-дебаты, ИБ-аукцион, киберучения и другие форматы конференции помогут расширить знания, улучшить практические навыки и открыть новые горизонты для профессионального роста. Мероприятие объединило представителей федеральных и региональных органов власти, лидеров крупного и среднего бизнеса, разработчиков системных решений, а также молодых специалистов, студентов, школьников и педагогов.
#информационнаябезопасность
#Вебмониторэксновости
Наш директор по информационной безопасности Лев Палей принимает активное участие в конференции и вносит свой вклад в насыщенную и интерактивную программу:
Дискуссии, ИТ-дебаты, ИБ-аукцион, киберучения и другие форматы конференции помогут расширить знания, улучшить практические навыки и открыть новые горизонты для профессионального роста. Мероприятие объединило представителей федеральных и региональных органов власти, лидеров крупного и среднего бизнеса, разработчиков системных решений, а также молодых специалистов, студентов, школьников и педагогов.
#информационнаябезопасность
#Вебмониторэксновости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5❤4
#Хабр #информационнаябезопасность #Вебмониторэксновости #API
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Действуем на опережение: предотвращаем скрытые угрозы с помощью статистики
Современные киберугрозы становятся все более сложными и изощренными, поэтому для стабильной работы организация уже не может обойтись без новейших методов защиты. Долгое время считалось, что для...
👍6❤4🔥2
Forwarded from CISOCLUB - кибербезопасность и ИТ
Media is too big
VIEW IN TELEGRAM
Записали интервью с Львом Палеем, директором по информационной безопасности «Вебмониторэкс».
Вопросы:
0:28 Какие подходы к управлению API позволяют предотвратить возникновение новых уязвимостей?
01:46 Какие методы контроля доступа к API оказываются наиболее эффективными в защите от современных угроз?
03:18 Как управление и мониторинг API помогают обнаруживать потенциальные попытки взлома, и какие метрики важно учитывать для быстрой реакции на инциденты?
05:05 Какие меры следует принимать для обеспечения безопасности данных, передаваемых через API?
06:25 Какую роль играет взаимодействие между разработчиками и специалистами по ИБ в создании безопасных API, и какие процессы важно внедрять для постоянного повышения уровня защищенности?
Вопросы:
0:28 Какие подходы к управлению API позволяют предотвратить возникновение новых уязвимостей?
01:46 Какие методы контроля доступа к API оказываются наиболее эффективными в защите от современных угроз?
03:18 Как управление и мониторинг API помогают обнаруживать потенциальные попытки взлома, и какие метрики важно учитывать для быстрой реакции на инциденты?
05:05 Какие меры следует принимать для обеспечения безопасности данных, передаваемых через API?
06:25 Какую роль играет взаимодействие между разработчиками и специалистами по ИБ в создании безопасных API, и какие процессы важно внедрять для постоянного повышения уровня защищенности?
👍5🔥4❤1
Платформа «Вебмониторэкс» обеспечила надежную защиту чувствительных данных, что особенно важно для государственных и муниципальных веб-ресурсов.
#информационнаябезопасность
#информационныетехнологии
#Вебмониторэксновости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥2🤝2
#информационнаябезопасность
#Кибербезопасность
#ИБ
#Tadviser
Please open Telegram to view this post
VIEW IN TELEGRAM
TAdviser.ru
TAdviser Security 100: Крупнейшие ИБ-компании в России + 100 претендентов
TAdviser ежегодно готовит рейтинги крупнейших компаний российского рынка информационной безопасности (ИБ).
Статья входит в обзор "Российский рынок ИБ"
Статья входит в обзор "Российский рынок ИБ"
🔥10👏2
Anonymous Poll
4%
Большой Национальный форум информационной безопасности. ИНФОФОРУМ-2024
2%
Уральский форум «Кибербезопасность в финансах»
0%
Форум Цифровая устойчивость и информационная безопасности России. Магнитка 2024
6%
17-й Межотраслевой форум директоров по информационной безопасности CISO-FORUM 2024
32%
PHDays
30%
SOC-FORUM
13%
OFFZONE
0%
BIS Summit
4%
ТБ Форум 2024
9%
HighLoad++
Недавно стало известно о начале активной эксплуатации новой уязвимости CVE-2024-53677 в Apache Struts 2 с использованием общедоступных PoC-эксплойтов. Уязвимость получила высокую оценку 9,5 по шкале CVSSv4.
Атакующий может манипулировать параметрами при загрузке файлов, что приводит к Path Traversal и, в некоторых случаях, может вести к загрузке вредоносного файла, который может вести к удаленному исполнению кода (RCE).
Подвержены следующие версии:
Для защиты от данной угрозы необходимо незамедлительно установить обновления до версии > 6.4.0, а также использовать новый безопасный механизм загрузки файлов, представленный Apache (подробнее: https://struts.apache.org/core-developers).
#информационнаябезопасность
#CVE
#уязвимости
#apache
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1
Наша команда постоянно работает над улучшением продуктов, и сегодня мы хотим представить вам новую версию ноды Вебмониторэкс 4.8!
✅ Улучшения в детекте атак
Теперь данные обрабатываются по-новому, что позволило:
➖ Повысить точность детектирования атак
➖ Снизить количество ложных срабатываний
✅ Новый ZIP-парсер
➖ Парсер позволяет анализировать сжатые запросы в ZIP-архивах и выявлять атакующие векторы, спрятанные внутри.
Теперь атаки не скроются даже за сжатием!
✅ Контроль безопасности cookie
Мы научились находить потенциально опасные cookie в ответах веб-сервера:
➖ Без заголовков безопасности
➖ С чрезмерным временем жизни
🟠 Параметры для анализа можно настроить с помощью триггеров.
🎯 Версия 4.8 — это шаг вперед к более точному, безопасному и гибкому мониторингу атак!
Теперь данные обрабатываются по-новому, что позволило:
Теперь атаки не скроются даже за сжатием!
Мы научились находить потенциально опасные cookie в ответах веб-сервера:
🎯 Версия 4.8 — это шаг вперед к более точному, безопасному и гибкому мониторингу атак!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4
Продукт ПроWAF от Вебмониторэкс обеспечил защиту ключевых веб-ресурсов Factory5
🟠 Factory5 потребовалась реализация комплексной защиты от кибератак ряда веб-ресурсов, среди которых основной домен — высоконагруженная цифровая платформа для грузовладельцев и перевозчиков, охватывающая весь рынок индустриальной логистики в России.
🟠 Для внедрения был выбран инновационный отечественный продукт Вебмониторэкс ПроWAF, поскольку он соответствовал всем критериям Factory5.
✅ Решение ПроWAF обеспечило заказчику защиту веб-ресурсов, включая домены, поддомены, приложения и различные опубликованные материалы Factory5 в сети интернет.
➡️ Как проходило пилотирование, внедрение и какие результаты показал наш флагманский продукт ПроWAF — скорее читайте в статье по ссылке!
#информационнаябезопасность
#Вебмониторэкс
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Мы постоянно совершенствуем наши продукты и расширяем линейку средств защиты, чтобы даже у самых современных и технологически продвинутых злоумышленников не нашлось подходящих инструментов атаки на ИТ-инфраструктуры наших пользователей. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению», — отметил Лев Палей, директор по информационной безопасности Вебмониторэкс.
#информационнаябезопасность
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
TAdviser.ru
Wone IT защитила Factory5 от кибератак с помощь решения «ПроWAF»
Factory5 (Ctrl2GO) (Вебмониторэкс: ПроWAF)
🔥7❤3👍3
В этот волшебный зимний день, мы хотим остановиться на мгновение и поблагодарить вас за то, что вы были с нами в уходящем году. Ваше доверие и поддержка — это то, что вдохновляет нас искать и внедрять всё новые идеи и инновации в решения и проекты для наших клиентов!
С наступающими новогодними праздниками! Пусть новый год принесет в ваши дома тепло, безопасность и уют!
Ну а о безопасности ваших веб-приложений и сервисов, позаботимся мы 😉
Спасибо, что вы с нами!
С наступающими новогодними праздниками! Пусть новый год принесет в ваши дома тепло, безопасность и уют!
Ну а о безопасности ваших веб-приложений и сервисов, позаботимся мы 😉
Спасибо, что вы с нами!
🎄15🍾3🔥2❤1
Издание CNews составило рейтинг российских поставщиков решений для кибербезопасности с учетом выручки компаний в 2023 году.
Аналитики отмечают большой спрос на ИБ-решения из-за сохраняющегося высокого уровня киберугроз и законодательных требований перехода с января 2025 года на российские средства защиты информации в государственных и системообразующих организациях, а также на объектах КИИ.
Наш продукт ПроWAF и линейка продуктов ПроAPI используются для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений страны. А предлагаемый нами комплексный подход к защите веб-приложений и API позволяет фокусироваться на реальных угрозах и максимально быстро реагировать на направленные атаки.
#информационнаябезопасность
#CNews
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
Обзор: Информационная безопасность 2024, Рейтинг - CNews
CNews Security: Крупнейшие поставщики решений для защиты информации 2023
🔥11🏆7👍4
Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений.
➡️ В основе платформы – решение для защиты веб-приложений класса WAF (Продукт ПроWAF), которое дополняет линейка продуктов API Security:
🟠 ПроAPI Структура
🟠 ПроAPI Тестирование
🟠 ПроAPI Защита
Эти решения позволяют централизованно управлять инфраструктурой API и быстро реагировать на направленные атаки. 🔐
Продукты Вебмониторэкс уже много лет успешно применяются крупнейшими компаниями для защиты:
• ведущих финансовых и платежных систем,
• электронной коммерции,
• высоконагруженных веб-приложений от кибератак, взломов и утечек данных. 🛡️
Полученный сертификат ФСТЭК России устанавливает соответствие платформы «Вебмониторэкс» требованиям по безопасности информации:
• 4 уровень доверия,
• профиль защиты межсетевых экранов типа «Г» 4 класса защиты (ИТ.МЭ.Г4.ПЗ).
Это позволяет использовать решение в проектах по импортозамещению и защите критической информационной инфраструктуры.✅
#информационнаябезопасность
#Вебмониторэкс
Эти решения позволяют централизованно управлять инфраструктурой API и быстро реагировать на направленные атаки. 🔐
Продукты Вебмониторэкс уже много лет успешно применяются крупнейшими компаниями для защиты:
• ведущих финансовых и платежных систем,
• электронной коммерции,
• высоконагруженных веб-приложений от кибератак, взломов и утечек данных. 🛡️
Полученный сертификат ФСТЭК России устанавливает соответствие платформы «Вебмониторэкс» требованиям по безопасности информации:
• 4 уровень доверия,
• профиль защиты межсетевых экранов типа «Г» 4 класса защиты (ИТ.МЭ.Г4.ПЗ).
Это позволяет использовать решение в проектах по импортозамещению и защите критической информационной инфраструктуры.
#информационнаябезопасность
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16🍾5👍3👏2💯2😎2
Сегодня хотим рассказать немного о нас и нашем канале 🔥
🟠 Вебмониторэкс — российский ИБ-вендор с более чем десятилетней историей, лидер в сфере защиты веб-приложений и API.
➡️ Здесь мы публикуем полезные статьи с Хабра, которые помогут вам оставаться в курсе последних трендов и технологий в сфере ИБ.
➡️ Мы регулярно информируем о различных уязвимостях и делимся рекомендациями по защите веб-ресурсов.
➡️ Также на нашем канале вы найдете полезные видео, которые затрагивают основные вызовы в ИБ.
✅ Подписывайтесь, чтобы не пропустить важную информацию и быть на шаг впереди в цифровом пространстве!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7👌1
Forwarded from AM Live (AM Bot)
Комплексная защита мобильных и веб-приложений
🗓 29 января 2025 года | ⏰ 11:00 (МСК)
🌐 Почему важно защищать приложения уже сейчас?
Удалённая работа, стремительное развитие облачных сервисов, интеграция с IoT-устройствами и высокая нагруженность делают приложения лакомой целью для злоумышленников. Как защитить их от взлома и минимизировать риски?
На AM Live мы:
✔️ Разберём ключевые угрозы для мобильных и веб-приложений.
✔️ Расскажем, как выбрать подходящие технологии и продукты для комплексной защиты.
✔️ Поделимся проверенными подходами к повышению киберустойчивости.
✔️ Научим оценивать поставщиков решений и сервисов.
💡 Небольшие изменения в составе спикеров. Актуальный на свежей афише!
🔗 Успейте зарегистрироваться!
🗓 29 января 2025 года | ⏰ 11:00 (МСК)
🌐 Почему важно защищать приложения уже сейчас?
Удалённая работа, стремительное развитие облачных сервисов, интеграция с IoT-устройствами и высокая нагруженность делают приложения лакомой целью для злоумышленников. Как защитить их от взлома и минимизировать риски?
На AM Live мы:
✔️ Разберём ключевые угрозы для мобильных и веб-приложений.
✔️ Расскажем, как выбрать подходящие технологии и продукты для комплексной защиты.
✔️ Поделимся проверенными подходами к повышению киберустойчивости.
✔️ Научим оценивать поставщиков решений и сервисов.
💡 Небольшие изменения в составе спикеров. Актуальный на свежей афише!
🔗 Успейте зарегистрироваться!
❤4👍4🔥2
Media is too big
VIEW IN TELEGRAM
#информационнаябезопасность
#API
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5❤3🤔2
Наши эксперты регулярно делятся актуальными трендами, практическими рекомендациями и полезными инсайтами.
На портале CISOCLUB вышли две новые статьи Вебмониторэкс, посвященные защите веб-приложений и API🔥
🟠 Защита веб-приложений: какие ошибки допускают разработчики, способы их устранения
Даже самые опытные специалисты могут допустить недочёты, которые впоследствии окажутся в рабочей версии продукта, доступной для пользователей. Какие ошибки допускают разработчики и как их устранить?
➡️ Читайте статью по ссылке
🟠 Тестирование безопасности: как выявить слабые места без реального инцидента
Используемые сервисы и приложения работают в комплексе, обмениваются друг с другом информацией, поэтому защита API (Application Programming Interface) с каждым годом становится всё более важным аспектом управления цифровыми активами. Зачем защищать API и какие подходы к тестированию безопасности API существуют?
➡️ Читайте статью по ссылке
➡️ Следите за обновлениями и оставайтесь в курсе самых последних новостей в мире информационной безопасности!
#информационнаябезопасность
#Вебмониторэкс
#API
На портале CISOCLUB вышли две новые статьи Вебмониторэкс, посвященные защите веб-приложений и API
Даже самые опытные специалисты могут допустить недочёты, которые впоследствии окажутся в рабочей версии продукта, доступной для пользователей. Какие ошибки допускают разработчики и как их устранить?
Используемые сервисы и приложения работают в комплексе, обмениваются друг с другом информацией, поэтому защита API (Application Programming Interface) с каждым годом становится всё более важным аспектом управления цифровыми активами. Зачем защищать API и какие подходы к тестированию безопасности API существуют?
#информационнаябезопасность
#Вебмониторэкс
#API
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Защита веб-приложений: какие ошибки допускают разработчики, способы их устранения | Статья CISOCLUB
Ошибки в разработке ПЗ неизбежны и могут приводить к уязвимостям. Применение WAF помогает обнаруживать и устранять угрозы, значительно повышая безопасность веб-приложений.
🔥8👍3❤2👏1
5-6 февраля в Москве состоялся 27-й Национальный форум информационной безопасности «Инфофорум-2025»
🟠 Это одно из самых значимых и ключевых событий в области информационной безопасности в России, где собираются представители государственного сектора и бизнеса. На форуме обсуждались главные темы года — борьба с киберпреступностью, импортозамещение на объектах КИИ и информационная безопасность данных в экономике.
➡️ Лев Палей, директор по информационной безопасности, выступил в роли модератора сессии «Как достичь идеального NGFW?». В ходе дискуссии были рассмотрены важные аспекты развития отечественных межсетевых экранов и их значение для обеспечения сетевой безопасности.
↗️ «Инфофорум», начиная с 2001 года способствует обмену опытом и знаниями, что в свою очередь помогает укрепить безопасность информационных систем в России.
#Инфофорум
#информационнаябезопасность
#Вебмониторэкс
#Инфофорум
#информационнаябезопасность
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2✍1
Коллеги, добрый день!
➡️ Открытость всегда была важной отличительной чертой нашей компании. Как и профессионализм, который заставляет нас исследовать новые подходы к усилению защиты.
📈 Наша линейка продуктов ПроAPI, реализующая уникальный подход к управлению и защите API, уже успела себя хорошо зарекомендовать. Сегодня у нас есть идеи, как усилить безопасность и противостоять новым вызовам, и мы хотели бы узнать ваше мнение относительно их.
➡️ По ссылке ниже мы предлагаем пройти небольшой опрос, который займет не более 10 минут.
https://news.1rj.ru/str/wmx_xdrbot
🎁 Обещаем, что с нас памятные подарки для каждого, кто уделит нам время!
#информационнаябезопасность
#Вебмониторэкс
#API
https://news.1rj.ru/str/wmx_xdrbot
#информационнаябезопасность
#Вебмониторэкс
#API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🫡4🔥3❤2
❓Что делать, если ваш WAF во время противодействия атаке на бизнес-логику приложения программы лояльности обрабатывает большое количество API соединений и теряет эффективность из-за перегрузки?
❓А как защитить свою ИТ-инфраструктуру от рисков каскадной компрометации связанных через API приложений, если одно из них было достаточно давно разработано сторонним подрядчиком и внедрено без полноценной документации?
🔙Именно на этих примерах директор по информационной безопасности Вебмониторэкс Лев Палей осветил в своём докладе на XXX Юбилейном Форуме «Технологии и безопасность» (ТБ Форум 2025) важность роли API в работе современных сервисов. Спикер также выделил ключевые этапы реализации собственного подхода Вебмониторэкс к защите этого компонента приложений, акцентируя внимание на необходимости комплексного применения мер на всем цикле от разработки до эксплуатации.
🎙Выступление состоялось в рамках сессии ФСТЭК России. Мы гордимся тем, что являемся лидерами в сфере защиты API. Наша экспертиза и опыт в этой области признаны и учитываются регулятором при разработке новых документов и подходов к обеспечению безопасности такого важного в современном мире компонента, как API.
#информационнаябезопасность
#Вебмониторэкс
#API
❓А как защитить свою ИТ-инфраструктуру от рисков каскадной компрометации связанных через API приложений, если одно из них было достаточно давно разработано сторонним подрядчиком и внедрено без полноценной документации?
🔙Именно на этих примерах директор по информационной безопасности Вебмониторэкс Лев Палей осветил в своём докладе на XXX Юбилейном Форуме «Технологии и безопасность» (ТБ Форум 2025) важность роли API в работе современных сервисов. Спикер также выделил ключевые этапы реализации собственного подхода Вебмониторэкс к защите этого компонента приложений, акцентируя внимание на необходимости комплексного применения мер на всем цикле от разработки до эксплуатации.
🎙Выступление состоялось в рамках сессии ФСТЭК России. Мы гордимся тем, что являемся лидерами в сфере защиты API. Наша экспертиза и опыт в этой области признаны и учитываются регулятором при разработке новых документов и подходов к обеспечению безопасности такого важного в современном мире компонента, как API.
#информационнаябезопасность
#Вебмониторэкс
#API
🔥7👍3
Приглашаем на совместный вебинар ГК Softline и компании Вебмониторэкс «Облачные решения для вашей безопасности: Максимум защиты, минимум усилий»
🟠 Время проведения: 20 февраля, 11:00 - 12:30 (мск)
Регистрация: https://softline.ru/events
⚡️ Кибератаки становятся всё более изощрёнными, требуя от компаний более гибких и эффективных решений для защиты данных. Традиционные ИБ-решения дороги, сложны в управлении и масштабировании. Узнайте, как можно усилить защиту вашей компании и при этом сократить расходы и время на создание инфраструктуры.
➡️ ГК Softline вместе с лидером рынка защиты веб-приложений и API – Вебмониторэкс, расскажет про наиболее востребованные сервисы по информационной безопасности, предоставляемые по сервисной модели, и комплексный подход в защите вашего бизнеса:
🗃 Программа мероприятия
- WAF: эффективная защита ваших веб-приложений и API из облака Софтлайн;
- ADDoS-защита как сервис: легко и быстро подключаемая облачная защита от DDoS для обеспечения бесперебойной работы ваших сервисов;
- ISOC в облаке: преимущества облачного ISOC для круглосуточной аналитики и автоматизации реакции на ИБ инциденты.
#информационнаябезопасность
#Вебмониторэкс
#вебинар
Регистрация: https://softline.ru/events
- WAF: эффективная защита ваших веб-приложений и API из облака Софтлайн;
- ADDoS-защита как сервис: легко и быстро подключаемая облачная защита от DDoS для обеспечения бесперебойной работы ваших сервисов;
- ISOC в облаке: преимущества облачного ISOC для круглосуточной аналитики и автоматизации реакции на ИБ инциденты.
#информационнаябезопасность
#Вебмониторэкс
#вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3👏2