⚠️⚠️Вы уже слышали о критической RCE-уязвимости CVE-2025-49113 в почтовой платформе Roundcube Webmail?

Веб-сервис популярен и в России: его используют в образовательных учреждениях, госструктурах и бизнесе.

Что делать?
1️⃣ срочно обновить Roundcube Webmail, если вы им пользуетесь
2️⃣ проверить, защищает ли ваш WAF от этой уязвимости
3️⃣ если нет, то создать на WAF виртуальный патч

Хорошая новость для клиентов Вебмониторэкс: наш флагманский продукт ПроWAF умеет выявлять и блокировать попытки эксплуатации CVE-2025-49113.

Мы ни на что не намекаем, но к его облачному исполнению можно подключиться всего за час (!), а гибридное развернуть меньше, чем за день.

Платформа «Вебмониторэкс», включающая в себя межсетевой экран уровня приложений (ПроWAF), и продукты линейки ПроAPI включены в Репозиторий ИТ-решений для финансовой отрасли Ассоциации ФинТех (АФТ)

🧩Что это значит?

В Репозиторий АФТ попадают отечественные ИТ-решения, соответствующие критериям зрелости и имеющие опыт успешного внедрения в финансовых организациях. Продукты Вебмониторэкс отвечают этим требованиям и одобрены для использования в финсекторе. Они, в частности, помогают защитить организацию от самых актуальных веб-угроз, обнаружить уязвимости, обеспечить доступность ресурсов даже при пиковых нагрузках, предотвратить утечку данных, а также управлять инфраструктурой API.

«Сейчас участники российского финансового рынка как никогда заинтересованы в эффективных решениях для защиты клиентов от мошенников, а также выстраивании бесшовного и безопасного обмена данными внутри компании и с другими организациями, в том числе из других отраслей. Включение в Репозиторий АФТ решений в этой области от одного из лидеров рынка, несомненно, позволит российским финансовым компаниям в выстраивании эффективного ИБ-ландшафта», - подчеркнул руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип.

Вебмониторэкс на IT IS conf 2025 — встречаемся завтра в Екатеринбурге

Конференция IT IS conf, организованная нашим партнером УЦСБ, пройдет в Екатеринбурге 19 — 20 июня. В программе — более 35 практических докладов на самые актуальные темы:

💬ИБ не для галочки: «ответственное потребление» бюджетов
💬Архитектура цифровой устойчивости
💬Application Security: как безопасность приложений меняет правила игры
💬Технологии построения цифрового доверия
💬ИБ-экосистемы: утопия или рабочая модель

Лев Палей, директор по информационной безопасности Вебмониторэкс, также примет участие в деловой программе:

🎙19 июня в 14:30 — NGFW vs WAF vs API Firewall: круговой турнир без победителей

🎙19 июня в 16:00 — Трек: Application Security: как безопасность приложений меняет правила игры

🎙20 июня в 10:30 — Круглый стол по кибербезопасности 2025

🔥И обязательно загляните на наш стенд. Эксперты Вебмониторэкс поделятся опытом о том, как выстроить эффективную защиту и какой WAF выбрать, чтобы спать спокойно. Также вас ждут взрослые игры #ПоИБ и памятные подарки ;)

До встречи!

WAF может многое, даже то, что не является его прямой задачей

Например, один из наших клиентов столкнулся с проблемой SMS-бомбинга. Злоумышленники использовали открытый API сервиса для массовой отправки SMS-кодов.

К чему это ведет?

❗️Финансовые потери (каждое SMS — за счет компании)
❗️Репутационные риски (пользователи получали спам)

Как WAF решил проблему?

✅Установка ограничения User-Agent

✅Проверка формата номера

✅Ограничение частоты запросов

✅Автоматическая блокировка подозрительных IP

➡️Этот кейс мы подробно разобрали в новом посте на Хабре.

#информационнаябезопасность #WAF #Хабр #Вебмониторэкс

Наши эксперты на HighLoad!

🔥23-24 июня пройдет крупнейшая и крутейшая конференция для разработчиков, DevOps и инженеров, работающих с высоконагруженными системами HighLoad!

🗃Во второй день, 24 июня директор по информационной безопасности Вебмониторэкс Лев Палей выступит с докладом о защите API в цепочках поставок и подробно расскажет о:

🟠статистике атак на API
🟠особенностях API-менеджмента в России и за рубежом
🟠идеальном процессе управления и защиты API
🟠кейсах

📍24 июня, 17:00, «Зал 06 / Оранжевый шатер»

Результаты нашего летнего розыгрыша!

Победители:
1. Dmitriy (@spacexeye)
2. Andrey (@afrolov_sp)
3. Andrey (@Andrey_A_Tikhonov)
4. Vladimir (@maldini1209)

Благодарим всех за участие и остаемся на связи! ❤️

✔️Проверить результаты

Это было круто! 🚀

IT IS CONF в этом году прошел особенно ярко. И речь не только о цвете❤️! Насыщенная программа, жаркие дискуссии, захватывающие темы, топовые эксперты отрасли — и все это на одной площадке!

Организаторам удалось поймать нашего коллегу, Андрея Рогулина, менеджера по работе с партнерами. Он поделился инсайтами о наших решениях и раскрыл главные фишки флагманского продукта Вебмониторэкс ПроWAF.

Мы благодарим нашего партнера УЦСБ за классную организацию и масштаб!

Хотите узнать больше о наших продуктах и вывести безопасность вашего бизнеса на новый уровень? Оставьте заявку на демо на нашем сайте по ссылке💡

➡️Кибератаки на ИИ, кибератаки с помощью ИИ, кибератаки через ИИ – все чаще про умные технологии мы слышим именно в контексте актуальных ИБ-угроз! Отказаться от новых технологий невозможно, а, значит, надо их защитить ❗️

🔥В колонке для издания Forbes директор по информационной безопасности Вебмониторэкс Лев Палей подробно рассказал, какие ИБ-решения помогут сократить риски взлома организации через ИИ-системы.

⚡️Когда мониторинг SOC (Security Operations Center) тонет в потоке алертов, аналитики тратят часы на обработку фолзов, а до реальных инцидентов не доходят руки, на помощь приходит ИИ!

❓AI-агенты и RAG-системы обнаруживают угрозы быстрее. Или не всегда?

❓Виртуальные аналитики точнее людей. Или все-таки они тоже ошибаются?

❓SOC можно построить на ИИ. Или без человека в мониторинге не обойтись?

➡️Эту сложную и спорную тему обсудят ведущие ИБ-эксперты на вебинаре «Гибридный SOC 2025: как AI, автоматизация и люди вместе побеждают киберугрозы» 26 июня в 11:00 по МСК.

Спикеры также поделятся примерами из собственной практики внедрения ИИ в SOС и обсудят, как защитить от кибератак сами умные системы.

Модератор — Лев Палей, директор по информационной безопасности компании Вебмониторэкс.

🔍Кому будет интересен вебинар:

• Руководителям SOC и CISO

• Аналитикам кибербезопасности

• Архитекторам ИБ-систем

• Разработчикам ML

✅Узнайте подробности программы и зарегистрируйтесь на вебинар по ссылке.

Подключайтесь! Будет интересно!

#информационнаябезопасность #Innostage #SOC #Вебмониторэкс