🏳️Уже завтра, 19 марта в 14:00, стартует наша весенняя сессия экспертных вебинаров!

1️⃣Первая тема — «Современная защита приложений: WAFом ли единым?».

В ходе вебинара мы обсудим:

🟠Как изменился ландшафт веб-угроз?

🟠Какие средства защиты подходят для их отражения?

🟠Какие отрасли наиболее подвержены атакам?

Спикер: Лев Палей, директор по информационной безопасности компании Вебмониторэкс.

Не упустите возможность узнать новое и задать вопросы эксперту!

Зарегистрироваться на мероприятие ⬅️

#информационнаябезопасность
#вебинар
#Вебмониторэкс
#ИБмероприятия

Как сегодня работает бизнес, и как ему обеспечить информационную безопасность в виртуальном пространстве❓

🔥19 марта в редакции «Комсомольской правды» прошел круглый стол, посвященный актуальным вызовам в сфере информационной безопасности.

Лев Палей, директор по информационной безопасности компании Вебмониторэкс, затронул важную тему: защита данных — это не только технологии, но и подход к взаимодействию внутри отрасли.

«Вспомните, сколько лет назад у вас было по 15-20 значков на рабочем столе, а теперь почти всё в браузере. Компьютерные клиенты уходят, интерфейсы становятся веб-ориентированными, а за этим стоит целый пласт инфраструктуры, который необходимо защищать. Это уже не просто сети, а виртуальное пространство, где на уровне API передаются миллионы запросов, и каждый из них — потенциальный риск», – подчеркнул эксперт.

Эксперты компании Вебмониторэкс видят контроль чувствительных данных внутри API одним из главных вызовов изменяющегося ландшафта. Этой проблеме уделено особое место в нашем трехэтапном подходе к управлению и защите API, а также линейке продуктов ПроAPI, созданных для его реализации.

➡️ Смотрите запись трансляции по ссылке

➡️ Вы заметили, что в последнее время тема безопасности API всё чаще поднимается? Мы тоже. И не просто заметили, но и выработали подход к их защите.

Хотим поделиться с вами своими знаниями и приглашаем на вебинар «API — от успешной инновации до критичной уязвимости».

Когда? 27 марта в 14:00

🔍 В ходе вебинара мы ответим на следующие вопросы:

✅ Почему API стали привлекательными для злоумышленников?

✅ Какие атаки на API российских компаний были наиболее частыми в 2024 году?

✅ Как эффективно управлять и защищать API в современных условиях?

🔥 Не упустите возможность узнать новую информацию и получить ответы и рекомендации от экспертов в этой области!

Спикеры:
Динко Димитров, руководитель продуктового развития;
Сергей Одинцов, системный аналитик.

Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

#информационнаябезопасность
#Вебмониторэкс
#ИБмероприятия
#вебинар

❗️Уязвимость в Next.js CVE-2025-29927

📢Обнаружена критическая уязвимость в фреймворке Next.js, затрагивающая все версии, начиная с 11.1.4! Уязвимость CVE-2025-29927 позволяет злоумышленникам обходить механизмы аутентификации и авторизации, используя специально сформированные HTTP-заголовки. Уязвимость имеет высокий рейтинг опасности по шкале CVSS 9.1/10.

💡Уязвимость связана с неправильной обработкой заголовка x-middleware-subrequest. Злоумышленники могли добавлять этот заголовок в запросы, чтобы обходить установленные правила промежуточного программного обеспечения (middleware), включая проверку аутентификации и авторизации. Это открывало двери для различных типов атак, включая несанкционированный доступ к конфиденциальным данным, обход защитных мер, проведение DoS-атак и сбоям в работе вашего сервиса.

⚠️⚠️Затронутые версии: Все версии Next.js от 11.1.4 до 15.1.7 включительно.

➡️Рекомендации по защите:

Обновитесь до следующих версий:
🟠Next.js 15.x: >= 15.2.3
🟠Next.js 14.x: >= 14.2.25
Если немедленное обновление невозможно, рекомендуется запретить внешним пользователям отправлять запросы с заголовком x-middleware-subrequest.

✅Команда Вебмониторэкс помогает детектировать и защищать от этой уязвимости с помощью Vpatch, который автоматически обнаруживает попытки эксплуатации уязвимости CVE-2025-29927 и блокирует подозрительные запросы, обеспечивая дополнительную защиту ваших приложений на базе Next.js.


#уязвимости
#CVE
#информационнаябезопасность
#Вебмониторэкс

⚠️⚠️Стоит ли снова наступать на грабли «всё в одном»?
Часть 1: WAF vs NGFW

Приглашаем вас на следующий вебинар нашей весенний сессии, на котором Лев Палей и Андрей Нуйкин разберут, какая стратегия CISO наиболее выигрышная: использование универсальных решений или специализированных продуктов.

Когда? 8 апреля в 14:00

💬 Что вас ждёт на вебинаре?

✅ Сравним NGFW и WAF: с позиции задач и устройства каждого класса решений.

✅ Разберем применение обоих средств защиты на примере реальных кейсов спикеров.

✅ Посмотрим на NGFW и WAF с разных позиций: вызовов CISO и предложений вендора.

Спикеры:

🟠Лев Палей, CISO, Вебмониторэкс
🟠Андрей Нуйкин, Начальник управления ИБ, Евраз

Не пропустите увлекательную дискуссию экспертов, в которой у вас есть возможность задать собственные вопросы.

Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

Давайте вместе разберемся, как выбрать оптимальную стратегию защиты для вашего бизнеса! 🔒

#вебинар
#Вебмониторэкс #WAF #NGFW #ИБмероприятия
#информационнаябезопасность

🏳️Зачем нужен WAF?

Кажется, все наши подписчики могут ответить на этот почти риторический вопрос.
А что, если мы скажем, что WAF может справиться и с нестандартными для себя задачами.

Например, работать с заголовками ответа страниц.
Зачем? Отвечаем:
🟠Управлять механизмами безопасности браузера;
🟠Затруднять хакерам сбор информации о браузере;
🟠Управлять кешированием;
🟠Взаимодействовать с поисковыми роботами.

Все это легко делать через создание правила как для всего приложения, так и для его части.

🔙 Подробнее об этом рассказали в новом посте на Хабре

#Хабр #информационнаябезопасность #WAF

API сильно упрощают жизнь. С этим сложно поспорить.

Но вот защитить API от злоумышленников – задача нетривиальная. С чего начать, что учесть, как проверить результат?
Мы постарались просто и, надеемся, понятно объяснить, как обеcпечить безопасность API и не заработать нервный срыв.

🗃Для этого мы сформулировали подход, состоящий из трех пунктов:
1. Знать – провести инвентаризацию всех API в сети
2. Защищать – поставить на все находки из 1 пункта API Firewall
3. Не допускать – проводить тестирование после каждого апдейта веб-приложения

Очень интересно, но ничего не понятно?
🔙 Тогда читайте подробнее в нашей новой статье в журнале "Информационная безопасность" (стр. 42-43)

#информационнаябезопасность
#Вебмониторэкс
#API

✅Безопасная разработка API на практике

Как устроен ваш цикл разработки приложений? Проверяются ли API на наличие уязвимостей до их публикации? И есть ли вообще для этого процесса какая-то методология?

Вместе с экспертом команды Вебмониторэкс, участвующим в совместной работе с ИСП РАН, подробно разберём, как выстроить эффективный процесс тестирования API, и чем отличаются различные его виды.

Когда? 23 апреля в 14:00

Спикер:

🟠Динко Димитров, руководитель продуктового направления, Вебмониторэкс


Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

#вебинар
#Вебмониторэкс #информационнаябезопасность #API #ИБмероприятия #уязвимости

WAF в арсенале ИБ-специалиста – вещь привычная. Другое дело – API Firewall

🏳️Согласитесь, про отдельные средства защиты для API пока задумываются немногие. Но кратный рост атак именно на этот элемент приложений заставляет менять подход к ИБ и уходить от принципа «один firewall на все случаи жизни».

❓Почему современным компаниям нужно оба два: и WAF, и API Firewall. От каких угроз они защищают,и как выбрать подходящее решение – можно прочитать в статье аналитика компании «Вебмониторэкс» Анастасии Травкиной.

#WAF #API #информационнаябезопасность #Вебмониторэкс

⚠️⚠️С начала 2025 года было зафиксировано около 50 крупных утечек данных россиян. Их массово скупают владельцы ботов-пробившиков, чтобы пополнять свои незаконные сервисы новой фактурой, пишет газета «Известия».

⚡️Директор по информационной безопасности «Вебмониторэкс» Лев Палей прокомментировал изданию, как работают подобные боты, чем они опасны для граждан и почему организациям так важно защищать свои веб-ресурсы, чтобы не допустить новых сливов пользовательских данных.

➡️Читайте статью «Известий» по ссылке

#информационнаябезопасность #Вебмониторэкс #Известия

⚠️⚠️Не пропусти прямой эфир с командой экспертов Вебмониторэкс⚡️

В неформальной обстановке подведём итоги весенней сессии вебинаров, ответим на вопросы слушателей и обсудим самые горячие темы, затрагивающие как рынок и тренды, так и наши продукты:

1️⃣Что делать, если зарубежные вендоры ИБ вернутся?
2️⃣Почему компании Вебмониторэкс так не нравится концепция WAAP?
3️⃣Куда всё-таки ставить API Firewall?

Наиболее активным участникам вебинара предоставим возможность выйти в прямой эфир и подискутировать со спикерами, а также подарим мерч Вебмониторэкс за самый интересный вопрос!

Когда? 29 апреля в 14:00

Спикеры:
🟠Лев Палей, директор по информационной безопасности
🟠Динко Димитров, руководитель продуктового направления
🟠Сергей Одинцов, системный аналитик
🟠Тимофей Горбунов, продуктовый маркетолог

Зарегистрироваться на мероприятие по ссылке ⬅️

#вебинар #Вебмониторэкс #ИБмероприятия #информационнаябезопасность

Вот и прошла наша весенняя сессия вебинаров, а мы уже начинаем готовиться к осенней (p.s. спойлер)! 🍂

🔥Мы поговорили о текущем состоянии ИБ-рынка, рассмотрели подходы к защите веб-приложений и API, сравнили возможности различных средств защиты в кейсах веб-защиты. Самые горячие темы мы обсуждали вместе с приглашёнными экспертами из компаний Евраз, Согаз и MTS Web Services. Надеемся, вам было интересно!

✅А если у вас не получилось подключиться к вебинарам, можете посмотреть их в записи!

Делимся плейлистами сессии:

📺 Rutube
📺 VK Видео
📺 YouTube

Спасибо, что были с нами! И до новых встреч!💫

🎙Вчера эксперты Вебмониторэкс выступили на вебинаре «API: от аудита к защите», организованном нашим партнером, компанией «ДиалогНаука».

Платформа Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения.

С ростом популярности облачных технологий и микросервисной архитектуры количество API продолжает расти, что увеличивает потенциальные векторы атак. На мероприятии мы рассказали о важности защиты API и собственном подходе компании Вебмониторэкс к данному вопросу, а так же подробно рассмотрели нашу инновационную линейку продуктов ПроAPI.

🔥Большое спасибо нашим коллегам за активное участие и увлекательную дискуссию!

➡️Следите за нашими новостями — совсем скоро мы анонсируем следующий вебинар!

📺 Вебинар можно посмотреть на Rutube