Привет! 👋

Сегодня в 11:00 (МСК) наш замтехдира Владимир Зайцев появится в прямом эфире подкаста «Кофе, SOC и логи» 🔴

Где послушать 👇

https://news.1rj.ru/str/ITRadiosu/405

Продуктовый дайджест: что изменилось на платформе в конце года

Привет! На связи Денис 👋

Завершаем год выкаткой рекордного количества новых фич и функциональных улучшений. Рассказываю, что нового появилось на платформе NGENIX за период ноября-декабря 2025.

🔹Автоматизация классификации запросов по бот-категориям и детектор аномалий
Cоздали единые правила и списки, которые теперь применяются для категоризации запросов. Это и использование машинного обучения позволило реализовать систему защиты API и мобильных приложений от нелегитимных ботов – детектор аномалий.

🔺«Белый список» легитимных TLS-отпечатков для классификации запросов по бот-категориям
Платформа анализирует трафик всех заказчиков, использующих сервис Bot Detection, и формирует актуальный список TLS-отпечатков легитимных браузеров.

🔹Интерактивная проверка CAPTCHA
Проверка предоставляет клиентам дополнительный, более надежный уровень защиты, меньше влияя на пользовательский опыт и конверсию. 

🔺Усовершенствованный TLS-отпечаток как критерий правил обработки запросов
Появился новый, более совершенный критерий обработки запроса — TLS-отпечаток tls.ngx_fp_hash. Это повышает прозрачность и управляемость сервиса.

🔹Кастомизированные шаблоны ответа платформы в форматах HTML и JSON
Появилась возможность кастомизировать страницы ответы платформы при блокировке запроса или его дополнительной проверке в форматах HTML и JSON - это улучшает пользовательский опыт, в том числе на мобильных приложениях.  

🔺Права доступа в режимах RO/RW 
Новая система снижает риски злоупотребления доступом или случайного изменения критических настроек на платформе.

🔹Технические API-токены для интеграции со сторонними сервисами
Введен новый тип учетных записей для интеграции платформы со сторонними системами — «Робот». Это обеспечивает безопасную и удобную интеграцию по принципу минимальных необходимых привилегий.

🔺Принудительный ответ на запросы с методом Options
Реализована корректная обработка pre-flight запросов с методом OPTIONS. Ответ формируется локально на edge-серверах с заданными заголовками, не доходя до HTTP-балансировщика и серверов оригинации клиента.

🔹Расширенный набор данных в лог-файлах
Теперь в логах доступна информация об обработке запросов сервисами DDoS Protection, Edge Logic Rules и Bot Detection, включая идентификаторы сработавших правил и примененные терминирующие действия. Это позволяет самостоятельно и оперативно анализировать причины блокировок запросов.

🚩 Подробнее о новых фичах читайте в нашем блоге: «Продуктовый дайджест NGENIX: ноябрь-декабрь 2025».

Дайджест за декабрь

Привет! Это Аня 👋

Пока все подводят итоги года, я несу вам наш дайджест декабря. Месяц был насыщенным 👇

⛴️ Провели с командой нашу V конференцию по веб-безопасности ICEBREAKER 2025:
🔹по хэштегу #нетипичнаяконфа можете найти несколько интересных историй, как мы готовились к мероприятию;
🔹не проходите мимо уже ставшего легендарным видео про Ивана-ботоборца;
🔹 краткое саммари прошедшего мероприятия найдете в нашем блоге;
🔹а если хотите пересмотреть ICEBREAKER 2025, то вам сюда.

💬 В декабре у нас вышло несколько важных материалов в СМИ:
🔹 Илья Самылов поделился наблюдениями об эволюции ботов в материалах для Security Lab и SecPost;
🔹 на портале RUБЕЖ вышла новость о том, как авиаотрасль борется с бот-атаками;
🔹 Антон Апряткин написал статью о месте WAF в эшелонированной защите для BIS Journal;
🔹 Дмитрий Криков дал комментарии для материала CyberMedia о том, почему важен DNSSEC и как правильно выбрать публичный DNS-сервер;
🔹рассказали CyberMedia, какие вызовы для ИБ-отрасли готовит 2026 год.

💻 Свежие публикации в нашем блоге:
🔹 подробно рассказали, как именно мы улучшили защиту от ботов;
🔹 поделились реальными кейсами клиентов, которым сервис Bot Detection помог снизить издержки и вернуть контроль над трафиком;
🔹 в последнем продуктовом дайджесте года рассказали про рекордное количество новых фич и обновлений.

Спасибо, что были с нами в декабре! 💙

С наступающим Новым годом! 🎁

Этот год был стремительным, насыщенным и местами непростым. Но именно в такие периоды особенно важно чувствовать, что вы не одни. И мы рады, что весь 2025 год были рядом с вами.

Вместе мы:
⭐ отражали масштабные DDoS- и хитрые бот-атаки;
⭐ совершенствовали платформу благодаря вашим комментариям и инсайтам;
⭐ чаще виделись в офлайне, обсуждали будущее веб-безопасности и доказывали, что все мы «не роботы» 😏

Спасибо вам — заказчикам, партнёрам, коллегам и читателям канала –– за доверие, диалог, вопросы и честную обратную связь. Именно вы помогаете нам двигаться в правильном направлении и делать NGENIX сильнее.

В 2026 году нас ждут новые задачи, амбициозные проекты и ещё больше интересных решений. Мы остаемся на связи, чтобы ваши веб-ресурсы были быстрыми, стабильными и защищёнными, даже когда мир вокруг становится чуть менее предсказуемым.

Пусть новый год принесёт вдохновение, рост и подарит время для важных и тёплых моментов.

С праздником! 🥳
До встречи в Новом году 👋

команда NGENIX ✖️

Презентация аттестованного публичного облака NGENIX 💭

Привет и с Новым годом! На связи Денис.

Устали смотреть новогодние фильмы? Для вас мы подготовили видео отдельных выступлений с ICEBREAKER 2025. В среднем они занимают 15-20 минут. Идеальный перерыв между двумя подходами к оливье.

И начнем мы с презентации нашего нового продукта.

На ICEBREAKER 2025 Юрий Горячев, менеджер по развитию продуктов, рассказал про аттестованное публичное облако NGENIX, которое соответствует требованиям 152-ФЗ, ГОСТ Р 57580 и PCI DSS. Наше облако предназначено для организаций, которые предъявляют строгие требования к информационной безопасности и нуждаются в официальной аттестации решения.

В докладе разбираем:
🔹какие варианты защиты веб-ресурсов доступны в 2025 году и какие у них ограничения;
🔹почему защита без расшифровки HTTPS плохо справляется с современными атаками и дает ложные срабатывания;
🔹как устроена защищенная облачная инфраструктура NGENIX и за счет чего достигается отказоустойчивость;
🔹какие задачи поможет решить аттестованное публичное облако;
🔹как выглядит управление защитой и аналитикой через клиентский портал EdgeSec Multidesk.

Смотреть выступление Юрия Горячева:

🔴 VK Video

🔵 Rutube

Как мы исследовали защиту API и улучшали методы детекции 🤖

Привет! Это Денис, и я принес вам новый доклад с ICEBREAKER 2025.

Иван Громов, руководитель команды исследований и митигации киберугроз NGENIX, рассказал, как за год изменилась наша защита от ботов, с какими атаками компании сталкиваются чаще всего и почему без специализированных инструментов эти боты в трафике просто не видны.

По данным NGENIX за 2025 год, 43% всего трафика — это боты, и большая их часть — вредоносные. Они маскируются под людей, складывают товары в корзины, бронируют билеты, парсят цены и создают прямые финансовые потери.

В докладе разбираем:
🔹какие типы бот-трафика встречаются чаще всего на веб-ресурсах и чем они опасны;
🔹почему защита от ботов — это не только безопасность, но и способ снизить расходы на WAF и инфраструктуру;
🔹как мы придумали детектор аномалий, чтобы защищать API и мобильные приложения от ботов.

Смотреть выступление Ивана Громова:

🔴 VK Video

🔵 Rutube

Как мы улучшили видимость событий с помощью современной аналитики 📈

Привет! На связи Гена.

12 декабря на ICEBREAKER мой коллега Яков Чекменев, руководитель команды сопровождения сервисов платформы NGENIX, показал, как эффективно использовать новые инструменты аналитики, повысить качество мониторинга и оперативно выявить аномалии.

Если пропустили, можно посмотреть в записи.

Яков рассказывает:
🔹какие новые возможности мониторинга уже доступны в клиентском портале NGENIX и какую пользу приносят наши метрики для анализа трафика, атак и аномалий;
🔹как выгружать метрики WAF WMX в формате Prometheus и собирать собственные дашборды в Grafana;
🔹что изменилось в сервисе управления лог-файлами;
🔹как работает анализатор запросов и чем он удобнее логов для оперативного анализа «здесь и сейчас»;
🔹как с помощью фильтров и правил быстро находить причины блокировок и проверять эффективность настроек защиты.

🔴 VK Video

🔵 Rutube

Как выстроить доверие между финтех-компанией и облачным провайдером 😀

Привет, на связи Денис.

Продолжаю делиться с вами интересными выступлениями с ICEBREAKER 2025.

Сегодня смотрим доклад Александра Товстолипа, руководителя Управления информационной безопасности «Ассоциации ФинТех». В своем выступлении Александр рассказывает о преимуществах облаков для компаний финансового сектора.

В докладе:
🔹зачем финтеху облака и какие ключевые потребности они закрывают — от скорости и масштабирования до безопасности;
🔹с какими мифами чаще всего сталкиваются компании при переходе в облако;
🔹как сегодня меняются требования регуляторов к облакам;
🔹какие риски видят финансовые организации при использовании публичных облаков и как работать с ними на практике;
🔹 как выглядит разделение ответственности между заказчиком и провайдером в моделях on-prem, IaaS, PaaS и SaaS;
🔹 почему доверие между финтехом и облачным провайдером нельзя «прописать в договоре», но можно выстроить.

🔴 VK Video

🔵 Rutube

🔴 NGENIX на AM Live: Актуальная защита веб-приложений

Привет! 👋

Уже завтра, 28 января, Антон Апряткин вместе с другими экспертами по веб-безопасности обсудит в прямом эфире AM Live, как грамотно защищаться от злоумышленников в 2026 году.

О чем будем говорить:

🔹какие атаки на веб сегодня наносят максимальный ущерб бизнесу? 
🔺как выстроить эффективную модель защиты для веб-приложений?
🔹какие лучшие и худшие практики защиты веба ждут нас в 2026 году?

📍 Стартуем 28 января в 11:00 (МСК). Присоединяйтесь!

Регистрация ⭐

Как мы проделали путь от многофункциональной команды к специализации и управляемой безопасности

Привет, это Ник! 👋

Перехватил эстафету от коллег и продолжаю делиться с вами интересными выступлениями с ICEBREAKER 2025.

Сегодня предлагаю посмотреть доклад Владимира Зайцева, заместителя технического директора NGENIX. В своем выступлении Владимир рассказал, как наша компания прошла путь от небольшой многофункциональной команды к специализированным подразделениям и выстроила управляемую безопасность в условиях роста угроз и дефицита инженеров.

В докладе:
🔹почему ставка только на senior перестала работать и как это повлияло на безопасность сервисов;
🔹как выстроить понятную систему роста специалистов — от L1 до мидлов и тимлидов;
🔹как выглядит управляемая безопасность, когда за настройку и развитие сервисов отвечает выделенная команда;
🔹почему правильный онбординг инженеров и разделение ролей в командах напрямую влияют на качество защиты клиентов.

🔴 VK Video

🔵 Rutube