🏳️Уже завтра, 19 марта в 14:00, стартует наша весенняя сессия экспертных вебинаров!

1️⃣Первая тема — «Современная защита приложений: WAFом ли единым?».

В ходе вебинара мы обсудим:

🟠Как изменился ландшафт веб-угроз?

🟠Какие средства защиты подходят для их отражения?

🟠Какие отрасли наиболее подвержены атакам?

Спикер: Лев Палей, директор по информационной безопасности компании Вебмониторэкс.

Не упустите возможность узнать новое и задать вопросы эксперту!

Зарегистрироваться на мероприятие ⬅️

#информационнаябезопасность
#вебинар
#Вебмониторэкс
#ИБмероприятия

Как сегодня работает бизнес, и как ему обеспечить информационную безопасность в виртуальном пространстве❓

🔥19 марта в редакции «Комсомольской правды» прошел круглый стол, посвященный актуальным вызовам в сфере информационной безопасности.

Лев Палей, директор по информационной безопасности компании Вебмониторэкс, затронул важную тему: защита данных — это не только технологии, но и подход к взаимодействию внутри отрасли.

«Вспомните, сколько лет назад у вас было по 15-20 значков на рабочем столе, а теперь почти всё в браузере. Компьютерные клиенты уходят, интерфейсы становятся веб-ориентированными, а за этим стоит целый пласт инфраструктуры, который необходимо защищать. Это уже не просто сети, а виртуальное пространство, где на уровне API передаются миллионы запросов, и каждый из них — потенциальный риск», – подчеркнул эксперт.

Эксперты компании Вебмониторэкс видят контроль чувствительных данных внутри API одним из главных вызовов изменяющегося ландшафта. Этой проблеме уделено особое место в нашем трехэтапном подходе к управлению и защите API, а также линейке продуктов ПроAPI, созданных для его реализации.

➡️ Смотрите запись трансляции по ссылке

➡️ Вы заметили, что в последнее время тема безопасности API всё чаще поднимается? Мы тоже. И не просто заметили, но и выработали подход к их защите.

Хотим поделиться с вами своими знаниями и приглашаем на вебинар «API — от успешной инновации до критичной уязвимости».

Когда? 27 марта в 14:00

🔍 В ходе вебинара мы ответим на следующие вопросы:

✅ Почему API стали привлекательными для злоумышленников?

✅ Какие атаки на API российских компаний были наиболее частыми в 2024 году?

✅ Как эффективно управлять и защищать API в современных условиях?

🔥 Не упустите возможность узнать новую информацию и получить ответы и рекомендации от экспертов в этой области!

Спикеры:
Динко Димитров, руководитель продуктового развития;
Сергей Одинцов, системный аналитик.

Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

#информационнаябезопасность
#Вебмониторэкс
#ИБмероприятия
#вебинар

❗️Уязвимость в Next.js CVE-2025-29927

📢Обнаружена критическая уязвимость в фреймворке Next.js, затрагивающая все версии, начиная с 11.1.4! Уязвимость CVE-2025-29927 позволяет злоумышленникам обходить механизмы аутентификации и авторизации, используя специально сформированные HTTP-заголовки. Уязвимость имеет высокий рейтинг опасности по шкале CVSS 9.1/10.

💡Уязвимость связана с неправильной обработкой заголовка x-middleware-subrequest. Злоумышленники могли добавлять этот заголовок в запросы, чтобы обходить установленные правила промежуточного программного обеспечения (middleware), включая проверку аутентификации и авторизации. Это открывало двери для различных типов атак, включая несанкционированный доступ к конфиденциальным данным, обход защитных мер, проведение DoS-атак и сбоям в работе вашего сервиса.

⚠️⚠️Затронутые версии: Все версии Next.js от 11.1.4 до 15.1.7 включительно.

➡️Рекомендации по защите:

Обновитесь до следующих версий:
🟠Next.js 15.x: >= 15.2.3
🟠Next.js 14.x: >= 14.2.25
Если немедленное обновление невозможно, рекомендуется запретить внешним пользователям отправлять запросы с заголовком x-middleware-subrequest.

✅Команда Вебмониторэкс помогает детектировать и защищать от этой уязвимости с помощью Vpatch, который автоматически обнаруживает попытки эксплуатации уязвимости CVE-2025-29927 и блокирует подозрительные запросы, обеспечивая дополнительную защиту ваших приложений на базе Next.js.


#уязвимости
#CVE
#информационнаябезопасность
#Вебмониторэкс

⚠️⚠️Стоит ли снова наступать на грабли «всё в одном»?
Часть 1: WAF vs NGFW

Приглашаем вас на следующий вебинар нашей весенний сессии, на котором Лев Палей и Андрей Нуйкин разберут, какая стратегия CISO наиболее выигрышная: использование универсальных решений или специализированных продуктов.

Когда? 8 апреля в 14:00

💬 Что вас ждёт на вебинаре?

✅ Сравним NGFW и WAF: с позиции задач и устройства каждого класса решений.

✅ Разберем применение обоих средств защиты на примере реальных кейсов спикеров.

✅ Посмотрим на NGFW и WAF с разных позиций: вызовов CISO и предложений вендора.

Спикеры:

🟠Лев Палей, CISO, Вебмониторэкс
🟠Андрей Нуйкин, Начальник управления ИБ, Евраз

Не пропустите увлекательную дискуссию экспертов, в которой у вас есть возможность задать собственные вопросы.

Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

Давайте вместе разберемся, как выбрать оптимальную стратегию защиты для вашего бизнеса! 🔒

#вебинар
#Вебмониторэкс #WAF #NGFW #ИБмероприятия
#информационнаябезопасность

🏳️Зачем нужен WAF?

Кажется, все наши подписчики могут ответить на этот почти риторический вопрос.
А что, если мы скажем, что WAF может справиться и с нестандартными для себя задачами.

Например, работать с заголовками ответа страниц.
Зачем? Отвечаем:
🟠Управлять механизмами безопасности браузера;
🟠Затруднять хакерам сбор информации о браузере;
🟠Управлять кешированием;
🟠Взаимодействовать с поисковыми роботами.

Все это легко делать через создание правила как для всего приложения, так и для его части.

🔙 Подробнее об этом рассказали в новом посте на Хабре

#Хабр #информационнаябезопасность #WAF

API сильно упрощают жизнь. С этим сложно поспорить.

Но вот защитить API от злоумышленников – задача нетривиальная. С чего начать, что учесть, как проверить результат?
Мы постарались просто и, надеемся, понятно объяснить, как обеcпечить безопасность API и не заработать нервный срыв.

🗃Для этого мы сформулировали подход, состоящий из трех пунктов:
1. Знать – провести инвентаризацию всех API в сети
2. Защищать – поставить на все находки из 1 пункта API Firewall
3. Не допускать – проводить тестирование после каждого апдейта веб-приложения

Очень интересно, но ничего не понятно?
🔙 Тогда читайте подробнее в нашей новой статье в журнале "Информационная безопасность" (стр. 42-43)

#информационнаябезопасность
#Вебмониторэкс
#API

✅Безопасная разработка API на практике

Как устроен ваш цикл разработки приложений? Проверяются ли API на наличие уязвимостей до их публикации? И есть ли вообще для этого процесса какая-то методология?

Вместе с экспертом команды Вебмониторэкс, участвующим в совместной работе с ИСП РАН, подробно разберём, как выстроить эффективный процесс тестирования API, и чем отличаются различные его виды.

Когда? 23 апреля в 14:00

Спикер:

🟠Динко Димитров, руководитель продуктового направления, Вебмониторэкс


Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

#вебинар
#Вебмониторэкс #информационнаябезопасность #API #ИБмероприятия #уязвимости