Anonymous Poll
4%
Большой Национальный форум информационной безопасности. ИНФОФОРУМ-2024
2%
Уральский форум «Кибербезопасность в финансах»
0%
Форум Цифровая устойчивость и информационная безопасности России. Магнитка 2024
6%
17-й Межотраслевой форум директоров по информационной безопасности CISO-FORUM 2024
32%
PHDays
30%
SOC-FORUM
13%
OFFZONE
0%
BIS Summit
4%
ТБ Форум 2024
9%
HighLoad++
Недавно стало известно о начале активной эксплуатации новой уязвимости CVE-2024-53677 в Apache Struts 2 с использованием общедоступных PoC-эксплойтов. Уязвимость получила высокую оценку 9,5 по шкале CVSSv4.
Атакующий может манипулировать параметрами при загрузке файлов, что приводит к Path Traversal и, в некоторых случаях, может вести к загрузке вредоносного файла, который может вести к удаленному исполнению кода (RCE).
Подвержены следующие версии:
Для защиты от данной угрозы необходимо незамедлительно установить обновления до версии > 6.4.0, а также использовать новый безопасный механизм загрузки файлов, представленный Apache (подробнее: https://struts.apache.org/core-developers).
#информационнаябезопасность
#CVE
#уязвимости
#apache
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1
Наша команда постоянно работает над улучшением продуктов, и сегодня мы хотим представить вам новую версию ноды Вебмониторэкс 4.8!
✅ Улучшения в детекте атак
Теперь данные обрабатываются по-новому, что позволило:
➖ Повысить точность детектирования атак
➖ Снизить количество ложных срабатываний
✅ Новый ZIP-парсер
➖ Парсер позволяет анализировать сжатые запросы в ZIP-архивах и выявлять атакующие векторы, спрятанные внутри.
Теперь атаки не скроются даже за сжатием!
✅ Контроль безопасности cookie
Мы научились находить потенциально опасные cookie в ответах веб-сервера:
➖ Без заголовков безопасности
➖ С чрезмерным временем жизни
🟠 Параметры для анализа можно настроить с помощью триггеров.
🎯 Версия 4.8 — это шаг вперед к более точному, безопасному и гибкому мониторингу атак!
Теперь данные обрабатываются по-новому, что позволило:
Теперь атаки не скроются даже за сжатием!
Мы научились находить потенциально опасные cookie в ответах веб-сервера:
🎯 Версия 4.8 — это шаг вперед к более точному, безопасному и гибкому мониторингу атак!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4
Продукт ПроWAF от Вебмониторэкс обеспечил защиту ключевых веб-ресурсов Factory5
🟠 Factory5 потребовалась реализация комплексной защиты от кибератак ряда веб-ресурсов, среди которых основной домен — высоконагруженная цифровая платформа для грузовладельцев и перевозчиков, охватывающая весь рынок индустриальной логистики в России.
🟠 Для внедрения был выбран инновационный отечественный продукт Вебмониторэкс ПроWAF, поскольку он соответствовал всем критериям Factory5.
✅ Решение ПроWAF обеспечило заказчику защиту веб-ресурсов, включая домены, поддомены, приложения и различные опубликованные материалы Factory5 в сети интернет.
➡️ Как проходило пилотирование, внедрение и какие результаты показал наш флагманский продукт ПроWAF — скорее читайте в статье по ссылке!
#информационнаябезопасность
#Вебмониторэкс
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Мы постоянно совершенствуем наши продукты и расширяем линейку средств защиты, чтобы даже у самых современных и технологически продвинутых злоумышленников не нашлось подходящих инструментов атаки на ИТ-инфраструктуры наших пользователей. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению», — отметил Лев Палей, директор по информационной безопасности Вебмониторэкс.
#информационнаябезопасность
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
TAdviser.ru
Wone IT защитила Factory5 от кибератак с помощь решения «ПроWAF»
Factory5 (Ctrl2GO) (Вебмониторэкс: ПроWAF)
🔥7❤3👍3
В этот волшебный зимний день, мы хотим остановиться на мгновение и поблагодарить вас за то, что вы были с нами в уходящем году. Ваше доверие и поддержка — это то, что вдохновляет нас искать и внедрять всё новые идеи и инновации в решения и проекты для наших клиентов!
С наступающими новогодними праздниками! Пусть новый год принесет в ваши дома тепло, безопасность и уют!
Ну а о безопасности ваших веб-приложений и сервисов, позаботимся мы 😉
Спасибо, что вы с нами!
С наступающими новогодними праздниками! Пусть новый год принесет в ваши дома тепло, безопасность и уют!
Ну а о безопасности ваших веб-приложений и сервисов, позаботимся мы 😉
Спасибо, что вы с нами!
🎄15🍾3🔥2❤1
Издание CNews составило рейтинг российских поставщиков решений для кибербезопасности с учетом выручки компаний в 2023 году.
Аналитики отмечают большой спрос на ИБ-решения из-за сохраняющегося высокого уровня киберугроз и законодательных требований перехода с января 2025 года на российские средства защиты информации в государственных и системообразующих организациях, а также на объектах КИИ.
Наш продукт ПроWAF и линейка продуктов ПроAPI используются для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений страны. А предлагаемый нами комплексный подход к защите веб-приложений и API позволяет фокусироваться на реальных угрозах и максимально быстро реагировать на направленные атаки.
#информационнаябезопасность
#CNews
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
Обзор: Информационная безопасность 2024, Рейтинг - CNews
CNews Security: Крупнейшие поставщики решений для защиты информации 2023
🔥11🏆7👍4
Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений.
➡️ В основе платформы – решение для защиты веб-приложений класса WAF (Продукт ПроWAF), которое дополняет линейка продуктов API Security:
🟠 ПроAPI Структура
🟠 ПроAPI Тестирование
🟠 ПроAPI Защита
Эти решения позволяют централизованно управлять инфраструктурой API и быстро реагировать на направленные атаки. 🔐
Продукты Вебмониторэкс уже много лет успешно применяются крупнейшими компаниями для защиты:
• ведущих финансовых и платежных систем,
• электронной коммерции,
• высоконагруженных веб-приложений от кибератак, взломов и утечек данных. 🛡️
Полученный сертификат ФСТЭК России устанавливает соответствие платформы «Вебмониторэкс» требованиям по безопасности информации:
• 4 уровень доверия,
• профиль защиты межсетевых экранов типа «Г» 4 класса защиты (ИТ.МЭ.Г4.ПЗ).
Это позволяет использовать решение в проектах по импортозамещению и защите критической информационной инфраструктуры.✅
#информационнаябезопасность
#Вебмониторэкс
Эти решения позволяют централизованно управлять инфраструктурой API и быстро реагировать на направленные атаки. 🔐
Продукты Вебмониторэкс уже много лет успешно применяются крупнейшими компаниями для защиты:
• ведущих финансовых и платежных систем,
• электронной коммерции,
• высоконагруженных веб-приложений от кибератак, взломов и утечек данных. 🛡️
Полученный сертификат ФСТЭК России устанавливает соответствие платформы «Вебмониторэкс» требованиям по безопасности информации:
• 4 уровень доверия,
• профиль защиты межсетевых экранов типа «Г» 4 класса защиты (ИТ.МЭ.Г4.ПЗ).
Это позволяет использовать решение в проектах по импортозамещению и защите критической информационной инфраструктуры.
#информационнаябезопасность
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16🍾5👍3👏2💯2😎2
Сегодня хотим рассказать немного о нас и нашем канале 🔥
🟠 Вебмониторэкс — российский ИБ-вендор с более чем десятилетней историей, лидер в сфере защиты веб-приложений и API.
➡️ Здесь мы публикуем полезные статьи с Хабра, которые помогут вам оставаться в курсе последних трендов и технологий в сфере ИБ.
➡️ Мы регулярно информируем о различных уязвимостях и делимся рекомендациями по защите веб-ресурсов.
➡️ Также на нашем канале вы найдете полезные видео, которые затрагивают основные вызовы в ИБ.
✅ Подписывайтесь, чтобы не пропустить важную информацию и быть на шаг впереди в цифровом пространстве!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7👌1
Forwarded from AM Live (AM Bot)
Комплексная защита мобильных и веб-приложений
🗓 29 января 2025 года | ⏰ 11:00 (МСК)
🌐 Почему важно защищать приложения уже сейчас?
Удалённая работа, стремительное развитие облачных сервисов, интеграция с IoT-устройствами и высокая нагруженность делают приложения лакомой целью для злоумышленников. Как защитить их от взлома и минимизировать риски?
На AM Live мы:
✔️ Разберём ключевые угрозы для мобильных и веб-приложений.
✔️ Расскажем, как выбрать подходящие технологии и продукты для комплексной защиты.
✔️ Поделимся проверенными подходами к повышению киберустойчивости.
✔️ Научим оценивать поставщиков решений и сервисов.
💡 Небольшие изменения в составе спикеров. Актуальный на свежей афише!
🔗 Успейте зарегистрироваться!
🗓 29 января 2025 года | ⏰ 11:00 (МСК)
🌐 Почему важно защищать приложения уже сейчас?
Удалённая работа, стремительное развитие облачных сервисов, интеграция с IoT-устройствами и высокая нагруженность делают приложения лакомой целью для злоумышленников. Как защитить их от взлома и минимизировать риски?
На AM Live мы:
✔️ Разберём ключевые угрозы для мобильных и веб-приложений.
✔️ Расскажем, как выбрать подходящие технологии и продукты для комплексной защиты.
✔️ Поделимся проверенными подходами к повышению киберустойчивости.
✔️ Научим оценивать поставщиков решений и сервисов.
💡 Небольшие изменения в составе спикеров. Актуальный на свежей афише!
🔗 Успейте зарегистрироваться!
❤4👍4🔥2
Media is too big
VIEW IN TELEGRAM
#информационнаябезопасность
#API
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5❤3🤔2
Наши эксперты регулярно делятся актуальными трендами, практическими рекомендациями и полезными инсайтами.
На портале CISOCLUB вышли две новые статьи Вебмониторэкс, посвященные защите веб-приложений и API🔥
🟠 Защита веб-приложений: какие ошибки допускают разработчики, способы их устранения
Даже самые опытные специалисты могут допустить недочёты, которые впоследствии окажутся в рабочей версии продукта, доступной для пользователей. Какие ошибки допускают разработчики и как их устранить?
➡️ Читайте статью по ссылке
🟠 Тестирование безопасности: как выявить слабые места без реального инцидента
Используемые сервисы и приложения работают в комплексе, обмениваются друг с другом информацией, поэтому защита API (Application Programming Interface) с каждым годом становится всё более важным аспектом управления цифровыми активами. Зачем защищать API и какие подходы к тестированию безопасности API существуют?
➡️ Читайте статью по ссылке
➡️ Следите за обновлениями и оставайтесь в курсе самых последних новостей в мире информационной безопасности!
#информационнаябезопасность
#Вебмониторэкс
#API
На портале CISOCLUB вышли две новые статьи Вебмониторэкс, посвященные защите веб-приложений и API
Даже самые опытные специалисты могут допустить недочёты, которые впоследствии окажутся в рабочей версии продукта, доступной для пользователей. Какие ошибки допускают разработчики и как их устранить?
Используемые сервисы и приложения работают в комплексе, обмениваются друг с другом информацией, поэтому защита API (Application Programming Interface) с каждым годом становится всё более важным аспектом управления цифровыми активами. Зачем защищать API и какие подходы к тестированию безопасности API существуют?
#информационнаябезопасность
#Вебмониторэкс
#API
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Защита веб-приложений: какие ошибки допускают разработчики, способы их устранения | Статья CISOCLUB
Ошибки в разработке ПЗ неизбежны и могут приводить к уязвимостям. Применение WAF помогает обнаруживать и устранять угрозы, значительно повышая безопасность веб-приложений.
🔥8👍3❤2👏1
5-6 февраля в Москве состоялся 27-й Национальный форум информационной безопасности «Инфофорум-2025»
🟠 Это одно из самых значимых и ключевых событий в области информационной безопасности в России, где собираются представители государственного сектора и бизнеса. На форуме обсуждались главные темы года — борьба с киберпреступностью, импортозамещение на объектах КИИ и информационная безопасность данных в экономике.
➡️ Лев Палей, директор по информационной безопасности, выступил в роли модератора сессии «Как достичь идеального NGFW?». В ходе дискуссии были рассмотрены важные аспекты развития отечественных межсетевых экранов и их значение для обеспечения сетевой безопасности.
↗️ «Инфофорум», начиная с 2001 года способствует обмену опытом и знаниями, что в свою очередь помогает укрепить безопасность информационных систем в России.
#Инфофорум
#информационнаябезопасность
#Вебмониторэкс
#Инфофорум
#информационнаябезопасность
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2✍1
Коллеги, добрый день!
➡️ Открытость всегда была важной отличительной чертой нашей компании. Как и профессионализм, который заставляет нас исследовать новые подходы к усилению защиты.
📈 Наша линейка продуктов ПроAPI, реализующая уникальный подход к управлению и защите API, уже успела себя хорошо зарекомендовать. Сегодня у нас есть идеи, как усилить безопасность и противостоять новым вызовам, и мы хотели бы узнать ваше мнение относительно их.
➡️ По ссылке ниже мы предлагаем пройти небольшой опрос, который займет не более 10 минут.
https://news.1rj.ru/str/wmx_xdrbot
🎁 Обещаем, что с нас памятные подарки для каждого, кто уделит нам время!
#информационнаябезопасность
#Вебмониторэкс
#API
https://news.1rj.ru/str/wmx_xdrbot
#информационнаябезопасность
#Вебмониторэкс
#API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🫡4🔥3❤2
❓Что делать, если ваш WAF во время противодействия атаке на бизнес-логику приложения программы лояльности обрабатывает большое количество API соединений и теряет эффективность из-за перегрузки?
❓А как защитить свою ИТ-инфраструктуру от рисков каскадной компрометации связанных через API приложений, если одно из них было достаточно давно разработано сторонним подрядчиком и внедрено без полноценной документации?
🔙Именно на этих примерах директор по информационной безопасности Вебмониторэкс Лев Палей осветил в своём докладе на XXX Юбилейном Форуме «Технологии и безопасность» (ТБ Форум 2025) важность роли API в работе современных сервисов. Спикер также выделил ключевые этапы реализации собственного подхода Вебмониторэкс к защите этого компонента приложений, акцентируя внимание на необходимости комплексного применения мер на всем цикле от разработки до эксплуатации.
🎙Выступление состоялось в рамках сессии ФСТЭК России. Мы гордимся тем, что являемся лидерами в сфере защиты API. Наша экспертиза и опыт в этой области признаны и учитываются регулятором при разработке новых документов и подходов к обеспечению безопасности такого важного в современном мире компонента, как API.
#информационнаябезопасность
#Вебмониторэкс
#API
❓А как защитить свою ИТ-инфраструктуру от рисков каскадной компрометации связанных через API приложений, если одно из них было достаточно давно разработано сторонним подрядчиком и внедрено без полноценной документации?
🔙Именно на этих примерах директор по информационной безопасности Вебмониторэкс Лев Палей осветил в своём докладе на XXX Юбилейном Форуме «Технологии и безопасность» (ТБ Форум 2025) важность роли API в работе современных сервисов. Спикер также выделил ключевые этапы реализации собственного подхода Вебмониторэкс к защите этого компонента приложений, акцентируя внимание на необходимости комплексного применения мер на всем цикле от разработки до эксплуатации.
🎙Выступление состоялось в рамках сессии ФСТЭК России. Мы гордимся тем, что являемся лидерами в сфере защиты API. Наша экспертиза и опыт в этой области признаны и учитываются регулятором при разработке новых документов и подходов к обеспечению безопасности такого важного в современном мире компонента, как API.
#информационнаябезопасность
#Вебмониторэкс
#API
🔥7👍3
Приглашаем на совместный вебинар ГК Softline и компании Вебмониторэкс «Облачные решения для вашей безопасности: Максимум защиты, минимум усилий»
🟠 Время проведения: 20 февраля, 11:00 - 12:30 (мск)
Регистрация: https://softline.ru/events
⚡️ Кибератаки становятся всё более изощрёнными, требуя от компаний более гибких и эффективных решений для защиты данных. Традиционные ИБ-решения дороги, сложны в управлении и масштабировании. Узнайте, как можно усилить защиту вашей компании и при этом сократить расходы и время на создание инфраструктуры.
➡️ ГК Softline вместе с лидером рынка защиты веб-приложений и API – Вебмониторэкс, расскажет про наиболее востребованные сервисы по информационной безопасности, предоставляемые по сервисной модели, и комплексный подход в защите вашего бизнеса:
🗃 Программа мероприятия
- WAF: эффективная защита ваших веб-приложений и API из облака Софтлайн;
- ADDoS-защита как сервис: легко и быстро подключаемая облачная защита от DDoS для обеспечения бесперебойной работы ваших сервисов;
- ISOC в облаке: преимущества облачного ISOC для круглосуточной аналитики и автоматизации реакции на ИБ инциденты.
#информационнаябезопасность
#Вебмониторэкс
#вебинар
Регистрация: https://softline.ru/events
- WAF: эффективная защита ваших веб-приложений и API из облака Софтлайн;
- ADDoS-защита как сервис: легко и быстро подключаемая облачная защита от DDoS для обеспечения бесперебойной работы ваших сервисов;
- ISOC в облаке: преимущества облачного ISOC для круглосуточной аналитики и автоматизации реакции на ИБ инциденты.
#информационнаябезопасность
#Вебмониторэкс
#вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3👏2
«Мы рады заключить партнерство с опытным профессионалом, одним из лидеров рынка информационной безопасности. Это партнерство поможет клиентам компании вывести защиту на новый уровень», —отметила Ольга Мурзина, коммерческий директор «Вебмониторэкс».
#информационнаябезопасность
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4🤝2
Forwarded from AM Live
Компания «Вебмониторэкс» уже несколько лет развивает средства защиты API в составе единой платформы на базе WAF. Ее назначение – отражение веб-угроз, нарастающих на фоне внедрения генеративного искусственного интеллекта и больших языковых моделей. Насколько серьёзна ситуация и что необходимо для отражения атак?
Anti-Malware
API-кибератаки: как защититься от ботов GenAI в 2025 году
Компания «Вебмониторэкс» уже несколько лет развивает средства защиты API в составе единой платформы на базе WAF. Ее назначение – отражение веб-угроз, нарастающих на фоне внедрения генеративного
❤6🔥3👍2😁2
Вебинар: «Про WAF без иллюзий: как обеспечить реальную защиту веб-приложений»
🗓 Когда: 6 марта | 11:00
✅ Решения класса WAF — первый рубеж обороны веб-приложений. Но действительно ли они защищают ваши ресурсы так эффективно, как обещают?
На вебинаре эксперты Вебмониторэкс и TS Solution разберут основные задачи решений WAF, расскажут, как обезопасить веб-приложения без компромиссов и с помощью чего в продукте ПроWAF обеспечивается точность детекта для реальной защиты от угроз
Вас ждёт демонстрация возможностей ПроWAF в реальном времени и разбор рабочих кейсов внедрения продукта🔥
🖥 Регистрируйтесь по ссылке и до встречи на вебинаре
#информационнаябезопасность
#Вебмониторэкс
На вебинаре эксперты Вебмониторэкс и TS Solution разберут основные задачи решений WAF, расскажут, как обезопасить веб-приложения без компромиссов и с помощью чего в продукте ПроWAF обеспечивается точность детекта для реальной защиты от угроз
Вас ждёт демонстрация возможностей ПроWAF в реальном времени и разбор рабочих кейсов внедрения продукта
#информационнаябезопасность
#Вебмониторэкс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤2
Где в ИТ-инфраструктуре место для защиты API ❓
🟠 Для многих сегодня API – это что-то обыденное и абсолютно понятное. Технология широко используется и де-факто стала стандартом для взаимодействия различных систем, которых с каждым годом становится всё больше.
🟠 Казалось бы, ответ на вопрос из заголовка очевиден – API просто существуют как внешнее подключение и передают или получают необходимые данные.
❗️ Но что, если посмотреть на них в контексте безопасности?
Количество API в современных продуктах постоянно растёт, а значит, увеличивается их число и в ИТ-инфраструктурах.
🔙 Скорее читайте нашу новую статью на портале Cyber Media по ссылке 🔗
#информационнаябезопасность
#Вебмониторэкс
#API
Количество API в современных продуктах постоянно растёт, а значит, увеличивается их число и в ИТ-инфраструктурах.
#информационнаябезопасность
#Вебмониторэкс
#API
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Где в ИТ-инфраструктуре место для защиты API?
Сергей ОдинцовСистемныйаналитик компании Вебмониторэкс
Для многихсегодня API(Application Programming Interface, или программный интерфейс приложения) – эточто-то обыденное и абсолютно понятное.Технология широко используется иде-факто стала стандартом…
Для многихсегодня API(Application Programming Interface, или программный интерфейс приложения) – эточто-то обыденное и абсолютно понятное.Технология широко используется иде-факто стала стандартом…
👍7❤3👏2🔥1
Компания Вебмониторэкс приглашает вас на весеннюю сессию вебинаров! Мы подготовили много экспертного контента и готовы поделиться с вами актуальной информацией о текущем состоянии и развитии рынка, а также современными подходами к защите веб-приложений и API.
• Защита веб-приложений (WAF)
• Защита интеграций между сервисами (API Security)
• Тренды развития рынка защиты веба
• Безопасная разработка
Для кого:
Вы можете зарегистрироваться как на всю сессию сразу, так и на любой отдельный вебинар.
До встречи!
#информационнаябезопасность
#ИБмероприятия
#Вебмониторэкс
#вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5⚡1🎉1🤓1