Публикации Вебмониторэкс¶
Angara Security и Вебмониторэкс предложат компаниям защиту веб-приложений «под ключ»¶
Ведущий российский ИБ-интегратор Angara Security и ИБ-вендор Вебмониторэкс объединяют экспертизу и технологии для прогрессивной защиты российских компаний от веб-атак. Технологическое партнерство предполагает, что клиенты Центра киберустойчивости Angara SOC смогут подключить сервис защиты веб-приложений на базе решения ПроWAF от Вебмониторэкс.
Атака по уму: насколько опасна для бизнеса угроза взлома ИИ-моделей¶
Годами весь мир обсуждает атаки искусственного интеллекта на человека. Но пока актуальнее вопрос атаки человека на ИИ-модели, ведь для хакера это еще одно уязвимое звено на IT-периметре организации. Так что же делать бизнесу? Отказаться от ИИ неэффективно. Но и гарантировать стопроцентную безопасность разработки таких систем и ассистентов невозможно. А может, угроза не так страшна, как о ней говорят? О том, как сократить риски кибератак на ИИ-модели, подойдут ли здесь способы защиты от стандартных веб-угроз и какие данные точно не стоит доверять умным системам, рассуждает директор по информационной безопасности компании «Вебмониторэкс» Лев Палей.
K2 Cloud и «Вебмониторэкс» объединяют возможности для усиленной защиты веб-приложений¶
K2 Cloud, российский облачный провайдер с экспертизой интегратора, и компания «Вебмониторэкс», разработчик ИБ-решений для защиты веб-приложений, микросервисов и API, объявляют о партнерстве. Совместное решение позволит клиентам K2 Cloud защитить свои веб-приложения от кибератак с помощью WAF (Web Application Firewall) от «Вебмониторэкс». Об этом CNews сообщили представители K2 Cloud.
Neoflex и «Вебмониторэкс» представили комплексное решение для управления и защиты API¶
Neoflex, разработчик IТ-платформ для цифровой трансформации бизнеса, и Вебмониторэкс, российский разработчик ИБ-решений, объявляют о заключении технологического партнерства. Сотрудничество позволит предлагать клиентам комплексное решение для управления жизненным циклом и обеспечения надежной защиты API.
StormWall и Вебмониторэкс усилят защиту клиентов от кибератак¶
Провайдер antiDDoS-решений StormWall и компания Вебмониторэкс, разработчик платформы для защиты веб-приложений, микросервисов и API, заключили соглашение о партнёрстве. В рамках сотрудничества компания StormWall интегрирует WAF (Web Application Firewall) от Вебмониторэкс в свой портфель решений.
ИБ-продукты компании Вебмониторэкс вошли в Репозиторий Ассоциации ФинТех¶
Решения для защиты веб-приложений, микросервисов и API от кибератак компании Вебмониторэкс включены в Репозиторий ИТ-решений для финансовой отрасли Ассоциации ФинТех (репозиторий АФТ). Это значит, что детальная информация о платформе «Вебмониторэкс», включающая в себя межсетевой экран уровня приложений (ПроWAF), и продуктах линейки ПроAPI будет доступна представителям финансовой отрасли.
Хакеры идут по скрипту¶
“Ъ” ознакомился со статистикой веб-угроз в первом квартале 2025 года компании «Вебмониторэкс», из которой следует, что из 270 млн зафиксированных в этот период атак на веб-приложения крупных компаний 40% пришлись на межсайтовый скриптинг (XSS-атака), что на 10 п. п. больше, чем за аналогичный период прошлого года.
Линейка ПроAPI вошла в перечень совместимых с РЕД ОС продуктов¶
Все продукты ИБ-вендора Вебмониторэкс доказали совместимость с операционной системой РЕД ОС, разработанной российской компанией «РЕД СОФТ». Решения линейки ПроAPI успешно протестированы на корректность совместной работы. Ранее аналогичный сертификат совместимости получила платформа «Вебмониторэкс», в которую входит межсетевой экран уровня приложений ПроWAF.
Названы ключевые веб-угрозы для разных отраслей первой половины 2025 года¶
Количество веб-атак на сайты российских компаний остается стабильно высоким. При этом в зависимости от отрасли злоумышленники преследуют разные цели и используют разные уязвимости. При веб-атаках на финсектор хакеров интересует получение контроля над серверной частью инфраструктуры (RCE-атаки). В ИТ-секторе и онлайн-торговле они скорее стремятся получить не полный доступ к серверу, а похитить данные клиентов.
Платформа «Вебмониторэкс» - первый российский WAF, доступный для развертывания в Deckhouse Kubernetes Platform¶
ИБ-вендор Вебмониторэкс и компания «Флант» объявили о технологической совместимости своих решений. Теперь платформа для защиты веб-приложений, микросервисов и API «Вебмониторэкс» доступна для развертывания и управления в контейнерной среде Deckhouse Kubernetes Platform. Эта интеграция гарантирует кибербезопасность веб-приложений, работающих на платформе, без усложнения инфраструктуры и дополнительных компонентов. Оба решения входят в Реестр отечественного ПО и сертифицированы ФСТЭК России.
Платформа «Вебмониторэкс» получила сертификат соответствия требованиям ФСТЭК России¶
Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений. Получение сертификата ФСТЭК России свидетельствует о том, что платформа «Вебмониторэкс» соответствует четвертому уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, а также требованиям к межсетевым экранам по профилю защиты типа «Г» четвертого класса защиты (ИТ.МЭ.Г4.ПЗ).
Платформы IVA ONE и IVA MCU совместимы с решениями для защиты веб-приложений компании Вебмониторэкс¶
Российские вендоры IVA Technologies и Вебмониторэкс подтвердили совместимость сервера профессиональной видеоконференцсвязи IVA MCU и платформы для бизнес-коммуникаций и совместной работы IVA ONE с платформой для защиты веб-приложений, микросервисов и API «Вебмониторэкс».
Продукты компании Вебмониторэкс дополнили портфель системного интегратора ГК Навигатор¶
Клиенты интегратора ГК Навигатор теперь могут защитить свои веб-ресурсы от кибератак с помощью продуктов «ПроWAF». Продукты «ПроWAF» являются основой платформы «Вебмониторэкс», сертифицированной ФСТЭК России и входящей в Реестр отечественного ПО.
Половина веб-атак на госсектор – это попытки подбора пароля к учетным записям пользователей¶
Подбор пароля (брутфорс) стал основной веб-угрозой для госорганизаций в 1-ом полугодии 2025 года. С попытками взлома учетных записей пользователей связаны почти 50% веб-атак на госсектор, зафиксированных с января по июнь 2025 года компанией Вебмониторэкс. В статье разбираем, как снизить вероятность успешного брутфорса.
Продукты компании Вебмониторэкс дополнили портфель системного интегратора ГК Навигатор¶
Клиенты интегратора ГК Навигатор теперь могут защитить свои веб-ресурсы от кибератак с помощью продуктов «ПроWAF». Продукты «ПроWAF» являются основой платформы «Вебмониторэкс», сертифицированной ФСТЭК России и входящей в Реестр отечественного ПО.
Эксперты предупредили компании о рисках потери репутации после кибератак¶
Затронутые сбоями в июле 2025 года российские компании из ряда отраслей экономики теряют сотни миллионов рублей из-за простоя в это время, а те, что столкнулись именно с атаками, могут потерять клиентов и репутацию. В статье развернутый комментарий гендиректора российского ИБ-вендора "Вебмониторэкс" Анастасии Афониной про волну массовых кибератак на российскую ИТ-инфраструктуру.
API за стеной: как и от каких рисков защищает API Firewall¶
С начала этого года почти 40% атак на сайты российских организаций было направлено на похищение пользовательских данных. Речь идет об атаках типа XSS (межсайтовый скриптинг). Рассказываем, как защитить собственную инфраструктуру от веб-атак.
Ради кражи пользовательских данных совершается 40% атак на сайты компаний¶
Почти все приложения общаются друг с другом через API. API удобен, но есть нюанс: через него проходит большой объем данных, в том числе конфиденциальных. Для защиты программных интерфейсов может использоваться API Firewall, который работает, как обратный прокси со встроенным валидатором запросов и ответов на основе спецификации. В статье постарались описать кейсы использования API Firewall на примере нашего решения ПроAPI Защита.
WAF по вызову: как файрволл веб-приложений защитит от SMS-бомбинга¶
Какие настройки понадобились для решения проблемы SMS-бомбинга: разбираемся, что делать, если для массовой рассылки SMS киберпреступники использовали открытый API.
Зачем менять заголовки ответа сервера и причем здесь WAF¶
Первая тема в цикле статей про настройку правил WAF: манипуляция с заголовками ответа HTTP-сервера.
Действуем на опережение: предотвращаем скрытые угрозы с помощью статистики¶
Современные киберугрозы становятся все более сложными и изощренными, поэтому для стабильной работы организация уже не может обойтись без новейших методов защиты. Команда разработчиков Вебмониторэкс создала средство защиты ПроAPI Структура, которое позволяет инвентаризировать все API, узнать их состав и выявить уязвимости. Важным дополнением нашего решения стала новая функциональность, которая позволяет собирать статистику по роутам и использовать её для раннего обнаружения атак и оперативного реагирования на них. Сегодня я представлю это нововведение.
WAF для Вебсокетов: рабочее решение или иллюзия?¶
Существует мнение, что в силу особенностей вебсокетов, WAF не может их нормально анализировать и защищать: разбираемся, насколько это утверждение справедливо.
WAF: интеграция в SOC через SIEM или ASOC? (Часть 2)¶
Как быть с событиями которые показывают аномалии в API и как использовать эти события при интеграции с SIEM-системами: разбираем наиболее частые вариации.
WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)¶
Современные WAF являются совокупностью средств обнаружения и предотвращения угроз и часто включают в своем составе, кроме базовой защиты в виде межсетевого экрана, такие системы, как обнаружение, структурирование и защита API, а также сканеры уязвимостей: основные преимущества такой интеграции и способы ее реализации.
Комплексная защита веб-приложений: От каких атак защищает WAF и продукты компании Вебмониторэкс?¶
Защита веб-приложений требует применения различных логик и методов детектирования в зависимости от типа атак. Использование маппинга атак помогает создать эффективные стратегии защиты и улучшить безопасность веб-приложений. Решения от компании Вебмониторэкс предоставляют широкий спектр методов защиты, обеспечивая надёжность и безопасность вашего веб-приложения.
Дайджест по уязвимостям за прошедшие два месяца лета¶
Мониторинг уязвимостей помогает своевременно выявлять и устранять потенциальные угрозы. Регулярный аудит систем, обновление программного обеспечения и обучение сотрудников помогут создать надежную защиту от потенциальных атак. Не забывайте: безопасность — это не конечная цель, а постоянный процесс!
Новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»¶
Долгожданные функции нашего продукта «ПроAPI Структура» от команды «Вебмониторэкс» позволят вам еще более эффективно управлять и оптимизировать ваши API: речь идет о настройке чувствительности, очистке трафика и создании правил WAF для параметров роута.
Предотвращение утечек API¶
Компонент «Обнаружение утечек API» расширяет функциональность продукта «ПроAPI Структура» в области мониторинга скомпрометированных секретов (токенов) с дальнейшей возможностью блокировки таких токенов путём создания виртуальных патчей.
История успеха. Внедрение платформы «Вебмониторэкс» для защиты приложений «СберАвто»¶
Вебмониторэкс имеет большие возможности обеспечения наблюдаемости и защиты API. Для наблюдения за API, построения OAS и мониторинга изменений API был использован продукт «Структура API».
Управление API или API Security? Что это такое?¶
Почему важно быстро реагировать на уязвимости, и какую роль здесь играет WAF. Подходы к защите API
Новые угрозы в OWASP API Security Top 10¶
Риски в OWASP API Security Top 10: рекомендации по минимазации.
Обзор продукта «Структура API» и новой функциональности сравнения Open API спецификаций¶
Структура API – решение для получения актуальной и полной структуры API на основании реального трафика.
Как оценить эффективность WAF и зачем вообще это все нужно? (Часть 3)¶
Группы функций и метрики оценки эффективности WAF.
Как оценить эффективность WAF и зачем вообще это все нужно? (Часть 2)¶
Анализ опубликованных приложений, планируемых к защите, варианты поставки и внедрения WAF.
Как оценить эффективность WAF и зачем вообще это все нужно. (Часть 1)¶
WAF: отдельный класс решений для защиты веб-приложений, принцип и схема работы.
Бородатый обманщик. Методика TARPIT в защите и нападении¶
Использование правил детекта для блокировки лишних запросов: снижение нагрузки и повышение безопасности для ресурсов.
WAF: теория и практика. Часть 1. Отсекаем лишний трафик с помощью WAF¶
Использование правил детекта для блокировки лишних запросов: снижение нагрузки и повышение безопасности для ресурсов.
Сколько попугаев выдает ваш WAF? Обзор утилит для тестирования¶
Утилиты для синтетического тестирования чего-либо всегда пользовались популярностью. В памяти сразу всплывают Antutu, CPU-Z, 3DMark… А есть ли что-то подобное, но для тестирования WAF?
Оса не проскочит: разбираемся в методиках тестирования и сравнения WAF¶
Использование WAF для защиты веб-приложений и API уже давно стало необходимостью. На рынке WAF много решений, но как их сравнить, как выбрать лучшее, как проверить качество парсинга данных и обнаружения атак?