Вебинар: «Про WAF без иллюзий: как обеспечить реальную защиту веб-приложений»

🗓 Когда: 6 марта | 11:00

✅Решения класса WAF — первый рубеж обороны веб-приложений. Но действительно ли они защищают ваши ресурсы так эффективно, как обещают?

На вебинаре эксперты Вебмониторэкс и TS Solution разберут основные задачи решений WAF, расскажут, как обезопасить веб-приложения без компромиссов и с помощью чего в продукте ПроWAF обеспечивается точность детекта для реальной защиты от угроз

Вас ждёт демонстрация возможностей ПроWAF в реальном времени и разбор рабочих кейсов внедрения продукта🔥

🖥 Регистрируйтесь по ссылке и до встречи на вебинаре

#информационнаябезопасность
#Вебмониторэкс

Где в ИТ-инфраструктуре место для защиты API ❓

🟠Для многих сегодня API – это что-то обыденное и абсолютно понятное. Технология широко используется и де-факто стала стандартом для взаимодействия различных систем, которых с каждым годом становится всё больше.

🟠Казалось бы, ответ на вопрос из заголовка очевиден – API просто существуют как внешнее подключение и передают или получают необходимые данные.

❗️Но что, если посмотреть на них в контексте безопасности?
Количество API в современных продуктах постоянно растёт, а значит, увеличивается их число и в ИТ-инфраструктурах.

🔙Скорее читайте нашу новую статью на портале Cyber Media по ссылке 🔗

#информационнаябезопасность
#Вебмониторэкс
#API

🏳️Уже завтра, 19 марта в 14:00, стартует наша весенняя сессия экспертных вебинаров!

1️⃣Первая тема — «Современная защита приложений: WAFом ли единым?».

В ходе вебинара мы обсудим:

🟠Как изменился ландшафт веб-угроз?

🟠Какие средства защиты подходят для их отражения?

🟠Какие отрасли наиболее подвержены атакам?

Спикер: Лев Палей, директор по информационной безопасности компании Вебмониторэкс.

Не упустите возможность узнать новое и задать вопросы эксперту!

Зарегистрироваться на мероприятие ⬅️

#информационнаябезопасность
#вебинар
#Вебмониторэкс
#ИБмероприятия

Как сегодня работает бизнес, и как ему обеспечить информационную безопасность в виртуальном пространстве❓

🔥19 марта в редакции «Комсомольской правды» прошел круглый стол, посвященный актуальным вызовам в сфере информационной безопасности.

Лев Палей, директор по информационной безопасности компании Вебмониторэкс, затронул важную тему: защита данных — это не только технологии, но и подход к взаимодействию внутри отрасли.

«Вспомните, сколько лет назад у вас было по 15-20 значков на рабочем столе, а теперь почти всё в браузере. Компьютерные клиенты уходят, интерфейсы становятся веб-ориентированными, а за этим стоит целый пласт инфраструктуры, который необходимо защищать. Это уже не просто сети, а виртуальное пространство, где на уровне API передаются миллионы запросов, и каждый из них — потенциальный риск», – подчеркнул эксперт.

Эксперты компании Вебмониторэкс видят контроль чувствительных данных внутри API одним из главных вызовов изменяющегося ландшафта. Этой проблеме уделено особое место в нашем трехэтапном подходе к управлению и защите API, а также линейке продуктов ПроAPI, созданных для его реализации.

➡️ Смотрите запись трансляции по ссылке

➡️ Вы заметили, что в последнее время тема безопасности API всё чаще поднимается? Мы тоже. И не просто заметили, но и выработали подход к их защите.

Хотим поделиться с вами своими знаниями и приглашаем на вебинар «API — от успешной инновации до критичной уязвимости».

Когда? 27 марта в 14:00

🔍 В ходе вебинара мы ответим на следующие вопросы:

✅ Почему API стали привлекательными для злоумышленников?

✅ Какие атаки на API российских компаний были наиболее частыми в 2024 году?

✅ Как эффективно управлять и защищать API в современных условиях?

🔥 Не упустите возможность узнать новую информацию и получить ответы и рекомендации от экспертов в этой области!

Спикеры:
Динко Димитров, руководитель продуктового развития;
Сергей Одинцов, системный аналитик.

Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

#информационнаябезопасность
#Вебмониторэкс
#ИБмероприятия
#вебинар

❗️Уязвимость в Next.js CVE-2025-29927

📢Обнаружена критическая уязвимость в фреймворке Next.js, затрагивающая все версии, начиная с 11.1.4! Уязвимость CVE-2025-29927 позволяет злоумышленникам обходить механизмы аутентификации и авторизации, используя специально сформированные HTTP-заголовки. Уязвимость имеет высокий рейтинг опасности по шкале CVSS 9.1/10.

💡Уязвимость связана с неправильной обработкой заголовка x-middleware-subrequest. Злоумышленники могли добавлять этот заголовок в запросы, чтобы обходить установленные правила промежуточного программного обеспечения (middleware), включая проверку аутентификации и авторизации. Это открывало двери для различных типов атак, включая несанкционированный доступ к конфиденциальным данным, обход защитных мер, проведение DoS-атак и сбоям в работе вашего сервиса.

⚠️⚠️Затронутые версии: Все версии Next.js от 11.1.4 до 15.1.7 включительно.

➡️Рекомендации по защите:

Обновитесь до следующих версий:
🟠Next.js 15.x: >= 15.2.3
🟠Next.js 14.x: >= 14.2.25
Если немедленное обновление невозможно, рекомендуется запретить внешним пользователям отправлять запросы с заголовком x-middleware-subrequest.

✅Команда Вебмониторэкс помогает детектировать и защищать от этой уязвимости с помощью Vpatch, который автоматически обнаруживает попытки эксплуатации уязвимости CVE-2025-29927 и блокирует подозрительные запросы, обеспечивая дополнительную защиту ваших приложений на базе Next.js.


#уязвимости
#CVE
#информационнаябезопасность
#Вебмониторэкс

⚠️⚠️Стоит ли снова наступать на грабли «всё в одном»?
Часть 1: WAF vs NGFW

Приглашаем вас на следующий вебинар нашей весенний сессии, на котором Лев Палей и Андрей Нуйкин разберут, какая стратегия CISO наиболее выигрышная: использование универсальных решений или специализированных продуктов.

Когда? 8 апреля в 14:00

💬 Что вас ждёт на вебинаре?

✅ Сравним NGFW и WAF: с позиции задач и устройства каждого класса решений.

✅ Разберем применение обоих средств защиты на примере реальных кейсов спикеров.

✅ Посмотрим на NGFW и WAF с разных позиций: вызовов CISO и предложений вендора.

Спикеры:

🟠Лев Палей, CISO, Вебмониторэкс
🟠Андрей Нуйкин, Начальник управления ИБ, Евраз

Не пропустите увлекательную дискуссию экспертов, в которой у вас есть возможность задать собственные вопросы.

Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

Давайте вместе разберемся, как выбрать оптимальную стратегию защиты для вашего бизнеса! 🔒

#вебинар
#Вебмониторэкс #WAF #NGFW #ИБмероприятия
#информационнаябезопасность