🤚Вы проснулись утром и осознали, что послезавтра 30 мая 2025 года. А это значит, что вступает в силу закон о новых штрафах за утечку персональных данных. Ваши мысли:

👍У меня и так все хорошо, мы давно подготовились и настроили все СЗИ

😑Ничего не утекало до этого и дальше ничего не утечет, продолжаем лежать

🤨В смысле «послезавтра»?! Вчера же только январь был!

👁Если вы по каким-то причинам не успели подготовиться или считаете, что текущая система защиты не справляется со всеми угрозами — подумайте про WAF (Web Application Firewall). Он позволяет заблокировать атаки злоумышленников, активность ботов и сканеров, предотвратить утечки конфиденциальной информации и персональных данных.

✅А наш продукт ПроWAF в облачном исполнении можно развернуть всего за час, а в гибридном — меньше, чем за день.

Так что к 30 мая вы точно успеете!

Вебмониторэкс на ЦИПР 2025

Мы уже ждем вас в Нижнем Новгороде на нашем ярком стенде с 2 по 6 июня на конференции «Цифровая индустрия промышленной России» — мероприятии, входящем в пятерку крупнейших событий в области цифровой экономики в России. Это ключевая площадка для обсуждения цифровой трансформации общества и основных отраслей экономики.

Почему стоит заглянуть к нам? 🤔

🔍Экспертные консультации: Наши специалисты будут рады познакомиться с вами, поделиться опытом и рассказать о наших успешных кейсах.

🎮Взрослые игры по информационной безопасности: Участвуйте в активностях, проверьте свои знания в области ИБ и испытайте свою меткость! 😉

💡Инновационные продукты: Узнайте, как эффективно обезопасить веб-приложения от современных угроз и как ПроWAF от Вебмониторэкс может помочь вашему бизнесу в этом.

Не упустите шанс стать частью этого важного события и познакомиться с нами и нашими продуктами!

✅Мы ждем вас в Международном павильоне!

#ЦИПР2025 #Вебмониторэкс #ИнформационнаяБезопасность

Лето в городе! И мы хотим сделать его ярче и практичнее, поэтому запускаем розыгрыш фирменного мерча от Вебмониторэкс! 🎉

Что нужно для участия:

1. Быть (или стать😉) подписчиком нашего ТГ-канала
2. Нажать кнопку «УЧАСТВОВАТЬ» под этим постом

23 июня в 14:00 объявим 4 победителей, которым отправятся призы!

Мы разыгрываем:

➡️2 стильных атрибута, которые спасут от жары в любом месте *бутылки для воды*
➡️2 легких и компактных аксессуара, которые дадут заряд энергии хоть в парке, хоть на шезлонге у бассейна *компактные power-bank*

Удачи всем участникам! 🍀

⚠️⚠️Вы уже слышали о критической RCE-уязвимости CVE-2025-49113 в почтовой платформе Roundcube Webmail?

Веб-сервис популярен и в России: его используют в образовательных учреждениях, госструктурах и бизнесе.

Что делать?
1️⃣ срочно обновить Roundcube Webmail, если вы им пользуетесь
2️⃣ проверить, защищает ли ваш WAF от этой уязвимости
3️⃣ если нет, то создать на WAF виртуальный патч

Хорошая новость для клиентов Вебмониторэкс: наш флагманский продукт ПроWAF умеет выявлять и блокировать попытки эксплуатации CVE-2025-49113.

Мы ни на что не намекаем, но к его облачному исполнению можно подключиться всего за час (!), а гибридное развернуть меньше, чем за день.

Платформа «Вебмониторэкс», включающая в себя межсетевой экран уровня приложений (ПроWAF), и продукты линейки ПроAPI включены в Репозиторий ИТ-решений для финансовой отрасли Ассоциации ФинТех (АФТ)

🧩Что это значит?

В Репозиторий АФТ попадают отечественные ИТ-решения, соответствующие критериям зрелости и имеющие опыт успешного внедрения в финансовых организациях. Продукты Вебмониторэкс отвечают этим требованиям и одобрены для использования в финсекторе. Они, в частности, помогают защитить организацию от самых актуальных веб-угроз, обнаружить уязвимости, обеспечить доступность ресурсов даже при пиковых нагрузках, предотвратить утечку данных, а также управлять инфраструктурой API.

«Сейчас участники российского финансового рынка как никогда заинтересованы в эффективных решениях для защиты клиентов от мошенников, а также выстраивании бесшовного и безопасного обмена данными внутри компании и с другими организациями, в том числе из других отраслей. Включение в Репозиторий АФТ решений в этой области от одного из лидеров рынка, несомненно, позволит российским финансовым компаниям в выстраивании эффективного ИБ-ландшафта», - подчеркнул руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип.

Вебмониторэкс на IT IS conf 2025 — встречаемся завтра в Екатеринбурге

Конференция IT IS conf, организованная нашим партнером УЦСБ, пройдет в Екатеринбурге 19 — 20 июня. В программе — более 35 практических докладов на самые актуальные темы:

💬ИБ не для галочки: «ответственное потребление» бюджетов
💬Архитектура цифровой устойчивости
💬Application Security: как безопасность приложений меняет правила игры
💬Технологии построения цифрового доверия
💬ИБ-экосистемы: утопия или рабочая модель

Лев Палей, директор по информационной безопасности Вебмониторэкс, также примет участие в деловой программе:

🎙19 июня в 14:30 — NGFW vs WAF vs API Firewall: круговой турнир без победителей

🎙19 июня в 16:00 — Трек: Application Security: как безопасность приложений меняет правила игры

🎙20 июня в 10:30 — Круглый стол по кибербезопасности 2025

🔥И обязательно загляните на наш стенд. Эксперты Вебмониторэкс поделятся опытом о том, как выстроить эффективную защиту и какой WAF выбрать, чтобы спать спокойно. Также вас ждут взрослые игры #ПоИБ и памятные подарки ;)

До встречи!

WAF может многое, даже то, что не является его прямой задачей

Например, один из наших клиентов столкнулся с проблемой SMS-бомбинга. Злоумышленники использовали открытый API сервиса для массовой отправки SMS-кодов.

К чему это ведет?

❗️Финансовые потери (каждое SMS — за счет компании)
❗️Репутационные риски (пользователи получали спам)

Как WAF решил проблему?

✅Установка ограничения User-Agent

✅Проверка формата номера

✅Ограничение частоты запросов

✅Автоматическая блокировка подозрительных IP

➡️Этот кейс мы подробно разобрали в новом посте на Хабре.

#информационнаябезопасность #WAF #Хабр #Вебмониторэкс

Наши эксперты на HighLoad!

🔥23-24 июня пройдет крупнейшая и крутейшая конференция для разработчиков, DevOps и инженеров, работающих с высоконагруженными системами HighLoad!

🗃Во второй день, 24 июня директор по информационной безопасности Вебмониторэкс Лев Палей выступит с докладом о защите API в цепочках поставок и подробно расскажет о:

🟠статистике атак на API
🟠особенностях API-менеджмента в России и за рубежом
🟠идеальном процессе управления и защиты API
🟠кейсах

📍24 июня, 17:00, «Зал 06 / Оранжевый шатер»

Результаты нашего летнего розыгрыша!

Победители:
1. Dmitriy (@spacexeye)
2. Andrey (@afrolov_sp)
3. Andrey (@Andrey_A_Tikhonov)
4. Vladimir (@maldini1209)

Благодарим всех за участие и остаемся на связи! ❤️

✔️Проверить результаты