5-6 февраля в Москве состоялся 27-й Национальный форум информационной безопасности «Инфофорум-2025»

🟠Это одно из самых значимых и ключевых событий в области информационной безопасности в России, где собираются представители государственного сектора и бизнеса. На форуме обсуждались главные темы года — борьба с киберпреступностью, импортозамещение на объектах КИИ и информационная безопасность данных в экономике.

➡️Лев Палей, директор по информационной безопасности, выступил в роли модератора сессии «Как достичь идеального NGFW?». В ходе дискуссии были рассмотрены важные аспекты развития отечественных межсетевых экранов и их значение для обеспечения сетевой безопасности.

↗️«Инфофорум», начиная с 2001 года способствует обмену опытом и знаниями, что в свою очередь помогает укрепить безопасность информационных систем в России.

#Инфофорум
#информационнаябезопасность
#Вебмониторэкс

Коллеги, добрый день!

➡️Открытость всегда была важной отличительной чертой нашей компании. Как и профессионализм, который заставляет нас исследовать новые подходы к усилению защиты.

📈Наша линейка продуктов ПроAPI, реализующая уникальный подход к управлению и защите API, уже успела себя хорошо зарекомендовать. Сегодня у нас есть идеи, как усилить безопасность и противостоять новым вызовам, и мы хотели бы узнать ваше мнение относительно их.

➡️По ссылке ниже мы предлагаем пройти небольшой опрос, который займет не более 10 минут.
https://news.1rj.ru/str/wmx_xdrbot

🎁Обещаем, что с нас памятные подарки для каждого, кто уделит нам время!

#информационнаябезопасность
#Вебмониторэкс
#API

Приглашаем на совместный вебинар ГК Softline и компании Вебмониторэкс «Облачные решения для вашей безопасности: Максимум защиты, минимум усилий»

🟠Время проведения: 20 февраля, 11:00 - 12:30 (мск)
Регистрация: https://softline.ru/events

⚡️Кибератаки становятся всё более изощрёнными, требуя от компаний более гибких и эффективных решений для защиты данных. Традиционные ИБ-решения дороги, сложны в управлении и масштабировании. Узнайте, как можно усилить защиту вашей компании и при этом сократить расходы и время на создание инфраструктуры.

➡️ГК Softline вместе с лидером рынка защиты веб-приложений и API – Вебмониторэкс, расскажет про наиболее востребованные сервисы по информационной безопасности, предоставляемые по сервисной модели, и комплексный подход в защите вашего бизнеса:

🗃Программа мероприятия
- WAF: эффективная защита ваших веб-приложений и API из облака Софтлайн;
- ADDoS-защита как сервис: легко и быстро подключаемая облачная защита от DDoS для обеспечения бесперебойной работы ваших сервисов;
- ISOC в облаке: преимущества облачного ISOC для круглосуточной аналитики и автоматизации реакции на ИБ инциденты.

#информационнаябезопасность
#Вебмониторэкс
#вебинар

📈Вебмониторэкс и «ДиалогНаука» заключили соглашение о сотрудничестве

➡️Продукты «Вебмониторэкс» используются крупнейшими компаниями для защиты финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений от кибератак, взломов и утечек данных. В рамках комплексных проектов по защите информации для корпоративных заказчиков «ДиалогНаука» будет поставлять и использовать решение класса WAF, которое является основой платформы «Вебмониторэкс», а также линейку продуктов «ПроAPI» класса API Security.

🏆С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Компания оказывает консалтинговые услуги, разрабатывает и поставляет комплексные решения по информационной безопасности.

«Мы рады заключить партнерство с опытным профессионалом, одним из лидеров рынка информационной безопасности. Это партнерство поможет клиентам компании вывести защиту на новый уровень», —отметила Ольга Мурзина, коммерческий директор «Вебмониторэкс».

#информационнаябезопасность
#Вебмониторэкс

Вебинар: «Про WAF без иллюзий: как обеспечить реальную защиту веб-приложений»

🗓 Когда: 6 марта | 11:00

✅Решения класса WAF — первый рубеж обороны веб-приложений. Но действительно ли они защищают ваши ресурсы так эффективно, как обещают?

На вебинаре эксперты Вебмониторэкс и TS Solution разберут основные задачи решений WAF, расскажут, как обезопасить веб-приложения без компромиссов и с помощью чего в продукте ПроWAF обеспечивается точность детекта для реальной защиты от угроз

Вас ждёт демонстрация возможностей ПроWAF в реальном времени и разбор рабочих кейсов внедрения продукта🔥

🖥 Регистрируйтесь по ссылке и до встречи на вебинаре

#информационнаябезопасность
#Вебмониторэкс

Где в ИТ-инфраструктуре место для защиты API ❓

🟠Для многих сегодня API – это что-то обыденное и абсолютно понятное. Технология широко используется и де-факто стала стандартом для взаимодействия различных систем, которых с каждым годом становится всё больше.

🟠Казалось бы, ответ на вопрос из заголовка очевиден – API просто существуют как внешнее подключение и передают или получают необходимые данные.

❗️Но что, если посмотреть на них в контексте безопасности?
Количество API в современных продуктах постоянно растёт, а значит, увеличивается их число и в ИТ-инфраструктурах.

🔙Скорее читайте нашу новую статью на портале Cyber Media по ссылке 🔗

#информационнаябезопасность
#Вебмониторэкс
#API

🏳️Уже завтра, 19 марта в 14:00, стартует наша весенняя сессия экспертных вебинаров!

1️⃣Первая тема — «Современная защита приложений: WAFом ли единым?».

В ходе вебинара мы обсудим:

🟠Как изменился ландшафт веб-угроз?

🟠Какие средства защиты подходят для их отражения?

🟠Какие отрасли наиболее подвержены атакам?

Спикер: Лев Палей, директор по информационной безопасности компании Вебмониторэкс.

Не упустите возможность узнать новое и задать вопросы эксперту!

Зарегистрироваться на мероприятие ⬅️

#информационнаябезопасность
#вебинар
#Вебмониторэкс
#ИБмероприятия

Как сегодня работает бизнес, и как ему обеспечить информационную безопасность в виртуальном пространстве❓

🔥19 марта в редакции «Комсомольской правды» прошел круглый стол, посвященный актуальным вызовам в сфере информационной безопасности.

Лев Палей, директор по информационной безопасности компании Вебмониторэкс, затронул важную тему: защита данных — это не только технологии, но и подход к взаимодействию внутри отрасли.

«Вспомните, сколько лет назад у вас было по 15-20 значков на рабочем столе, а теперь почти всё в браузере. Компьютерные клиенты уходят, интерфейсы становятся веб-ориентированными, а за этим стоит целый пласт инфраструктуры, который необходимо защищать. Это уже не просто сети, а виртуальное пространство, где на уровне API передаются миллионы запросов, и каждый из них — потенциальный риск», – подчеркнул эксперт.

Эксперты компании Вебмониторэкс видят контроль чувствительных данных внутри API одним из главных вызовов изменяющегося ландшафта. Этой проблеме уделено особое место в нашем трехэтапном подходе к управлению и защите API, а также линейке продуктов ПроAPI, созданных для его реализации.

➡️ Смотрите запись трансляции по ссылке

➡️ Вы заметили, что в последнее время тема безопасности API всё чаще поднимается? Мы тоже. И не просто заметили, но и выработали подход к их защите.

Хотим поделиться с вами своими знаниями и приглашаем на вебинар «API — от успешной инновации до критичной уязвимости».

Когда? 27 марта в 14:00

🔍 В ходе вебинара мы ответим на следующие вопросы:

✅ Почему API стали привлекательными для злоумышленников?

✅ Какие атаки на API российских компаний были наиболее частыми в 2024 году?

✅ Как эффективно управлять и защищать API в современных условиях?

🔥 Не упустите возможность узнать новую информацию и получить ответы и рекомендации от экспертов в этой области!

Спикеры:
Динко Димитров, руководитель продуктового развития;
Сергей Одинцов, системный аналитик.

Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

#информационнаябезопасность
#Вебмониторэкс
#ИБмероприятия
#вебинар

❗️Уязвимость в Next.js CVE-2025-29927

📢Обнаружена критическая уязвимость в фреймворке Next.js, затрагивающая все версии, начиная с 11.1.4! Уязвимость CVE-2025-29927 позволяет злоумышленникам обходить механизмы аутентификации и авторизации, используя специально сформированные HTTP-заголовки. Уязвимость имеет высокий рейтинг опасности по шкале CVSS 9.1/10.

💡Уязвимость связана с неправильной обработкой заголовка x-middleware-subrequest. Злоумышленники могли добавлять этот заголовок в запросы, чтобы обходить установленные правила промежуточного программного обеспечения (middleware), включая проверку аутентификации и авторизации. Это открывало двери для различных типов атак, включая несанкционированный доступ к конфиденциальным данным, обход защитных мер, проведение DoS-атак и сбоям в работе вашего сервиса.

⚠️⚠️Затронутые версии: Все версии Next.js от 11.1.4 до 15.1.7 включительно.

➡️Рекомендации по защите:

Обновитесь до следующих версий:
🟠Next.js 15.x: >= 15.2.3
🟠Next.js 14.x: >= 14.2.25
Если немедленное обновление невозможно, рекомендуется запретить внешним пользователям отправлять запросы с заголовком x-middleware-subrequest.

✅Команда Вебмониторэкс помогает детектировать и защищать от этой уязвимости с помощью Vpatch, который автоматически обнаруживает попытки эксплуатации уязвимости CVE-2025-29927 и блокирует подозрительные запросы, обеспечивая дополнительную защиту ваших приложений на базе Next.js.


#уязвимости
#CVE
#информационнаябезопасность
#Вебмониторэкс

⚠️⚠️Стоит ли снова наступать на грабли «всё в одном»?
Часть 1: WAF vs NGFW

Приглашаем вас на следующий вебинар нашей весенний сессии, на котором Лев Палей и Андрей Нуйкин разберут, какая стратегия CISO наиболее выигрышная: использование универсальных решений или специализированных продуктов.

Когда? 8 апреля в 14:00

💬 Что вас ждёт на вебинаре?

✅ Сравним NGFW и WAF: с позиции задач и устройства каждого класса решений.

✅ Разберем применение обоих средств защиты на примере реальных кейсов спикеров.

✅ Посмотрим на NGFW и WAF с разных позиций: вызовов CISO и предложений вендора.

Спикеры:

🟠Лев Палей, CISO, Вебмониторэкс
🟠Андрей Нуйкин, Начальник управления ИБ, Евраз

Не пропустите увлекательную дискуссию экспертов, в которой у вас есть возможность задать собственные вопросы.

Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

Давайте вместе разберемся, как выбрать оптимальную стратегию защиты для вашего бизнеса! 🔒

#вебинар
#Вебмониторэкс #WAF #NGFW #ИБмероприятия
#информационнаябезопасность