🏳️Зачем нужен WAF?

Кажется, все наши подписчики могут ответить на этот почти риторический вопрос.
А что, если мы скажем, что WAF может справиться и с нестандартными для себя задачами.

Например, работать с заголовками ответа страниц.
Зачем? Отвечаем:
🟠Управлять механизмами безопасности браузера;
🟠Затруднять хакерам сбор информации о браузере;
🟠Управлять кешированием;
🟠Взаимодействовать с поисковыми роботами.

Все это легко делать через создание правила как для всего приложения, так и для его части.

🔙 Подробнее об этом рассказали в новом посте на Хабре

#Хабр #информационнаябезопасность #WAF

API сильно упрощают жизнь. С этим сложно поспорить.

Но вот защитить API от злоумышленников – задача нетривиальная. С чего начать, что учесть, как проверить результат?
Мы постарались просто и, надеемся, понятно объяснить, как обеcпечить безопасность API и не заработать нервный срыв.

🗃Для этого мы сформулировали подход, состоящий из трех пунктов:
1. Знать – провести инвентаризацию всех API в сети
2. Защищать – поставить на все находки из 1 пункта API Firewall
3. Не допускать – проводить тестирование после каждого апдейта веб-приложения

Очень интересно, но ничего не понятно?
🔙 Тогда читайте подробнее в нашей новой статье в журнале "Информационная безопасность" (стр. 42-43)

#информационнаябезопасность
#Вебмониторэкс
#API

✅Безопасная разработка API на практике

Как устроен ваш цикл разработки приложений? Проверяются ли API на наличие уязвимостей до их публикации? И есть ли вообще для этого процесса какая-то методология?

Вместе с экспертом команды Вебмониторэкс, участвующим в совместной работе с ИСП РАН, подробно разберём, как выстроить эффективный процесс тестирования API, и чем отличаются различные его виды.

Когда? 23 апреля в 14:00

Спикер:

🟠Динко Димитров, руководитель продуктового направления, Вебмониторэкс


Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

#вебинар
#Вебмониторэкс #информационнаябезопасность #API #ИБмероприятия #уязвимости

WAF в арсенале ИБ-специалиста – вещь привычная. Другое дело – API Firewall

🏳️Согласитесь, про отдельные средства защиты для API пока задумываются немногие. Но кратный рост атак именно на этот элемент приложений заставляет менять подход к ИБ и уходить от принципа «один firewall на все случаи жизни».

❓Почему современным компаниям нужно оба два: и WAF, и API Firewall. От каких угроз они защищают,и как выбрать подходящее решение – можно прочитать в статье аналитика компании «Вебмониторэкс» Анастасии Травкиной.

#WAF #API #информационнаябезопасность #Вебмониторэкс

⚠️⚠️С начала 2025 года было зафиксировано около 50 крупных утечек данных россиян. Их массово скупают владельцы ботов-пробившиков, чтобы пополнять свои незаконные сервисы новой фактурой, пишет газета «Известия».

⚡️Директор по информационной безопасности «Вебмониторэкс» Лев Палей прокомментировал изданию, как работают подобные боты, чем они опасны для граждан и почему организациям так важно защищать свои веб-ресурсы, чтобы не допустить новых сливов пользовательских данных.

➡️Читайте статью «Известий» по ссылке

#информационнаябезопасность #Вебмониторэкс #Известия

⚠️⚠️Не пропусти прямой эфир с командой экспертов Вебмониторэкс⚡️

В неформальной обстановке подведём итоги весенней сессии вебинаров, ответим на вопросы слушателей и обсудим самые горячие темы, затрагивающие как рынок и тренды, так и наши продукты:

1️⃣Что делать, если зарубежные вендоры ИБ вернутся?
2️⃣Почему компании Вебмониторэкс так не нравится концепция WAAP?
3️⃣Куда всё-таки ставить API Firewall?

Наиболее активным участникам вебинара предоставим возможность выйти в прямой эфир и подискутировать со спикерами, а также подарим мерч Вебмониторэкс за самый интересный вопрос!

Когда? 29 апреля в 14:00

Спикеры:
🟠Лев Палей, директор по информационной безопасности
🟠Динко Димитров, руководитель продуктового направления
🟠Сергей Одинцов, системный аналитик
🟠Тимофей Горбунов, продуктовый маркетолог

Зарегистрироваться на мероприятие по ссылке ⬅️

#вебинар #Вебмониторэкс #ИБмероприятия #информационнаябезопасность

Вот и прошла наша весенняя сессия вебинаров, а мы уже начинаем готовиться к осенней (p.s. спойлер)! 🍂

🔥Мы поговорили о текущем состоянии ИБ-рынка, рассмотрели подходы к защите веб-приложений и API, сравнили возможности различных средств защиты в кейсах веб-защиты. Самые горячие темы мы обсуждали вместе с приглашёнными экспертами из компаний Евраз, Согаз и MTS Web Services. Надеемся, вам было интересно!

✅А если у вас не получилось подключиться к вебинарам, можете посмотреть их в записи!

Делимся плейлистами сессии:

📺 Rutube
📺 VK Видео
📺 YouTube

Спасибо, что были с нами! И до новых встреч!💫

🎙Вчера эксперты Вебмониторэкс выступили на вебинаре «API: от аудита к защите», организованном нашим партнером, компанией «ДиалогНаука».

Платформа Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения.

С ростом популярности облачных технологий и микросервисной архитектуры количество API продолжает расти, что увеличивает потенциальные векторы атак. На мероприятии мы рассказали о важности защиты API и собственном подходе компании Вебмониторэкс к данному вопросу, а так же подробно рассмотрели нашу инновационную линейку продуктов ПроAPI.

🔥Большое спасибо нашим коллегам за активное участие и увлекательную дискуссию!

➡️Следите за нашими новостями — совсем скоро мы анонсируем следующий вебинар!

📺 Вебинар можно посмотреть на Rutube

👀Говорят, что врага надо знать в лицо!

➡️Вот и мы решили посмотреть, какие веб-атаки чаще всего отражала наша платформа «Вебмониторэкс» с начала этого года.
📈Оказалось, что большая часть (40%) – это межсайтовый скриптинг (XSS), доля которого за год значительно выросла. А значит, злоумышленники нацелились не только на владельцев, но и на пользователей веб-ресурсов.

Как много данных о себе мы вводим в форму на каком-нибудь сайте заказа билетов, онлайн-магазина или клиники! А учетка админа корпоративной сети – это вообще джекпот!

Наша аналитика об атаках на веб-приложения легла в основу статьи газеты «Коммерсант».

➡️ Почитать подробно можно по ссылке

#информационнаябезопасность
#XSS