Публикации Вебмониторэкс¶

Angara Security и Вебмониторэкс предложат компаниям защиту веб-приложений «под ключ»¶

Ведущий российский ИБ-интегратор Angara Security и ИБ-вендор Вебмониторэкс объединяют экспертизу и технологии для прогрессивной защиты российских компаний от веб-атак. Технологическое партнерство предполагает, что клиенты Центра киберустойчивости Angara SOC смогут подключить сервис защиты веб-приложений на базе решения ПроWAF от Вебмониторэкс.

Атака по уму: насколько опасна для бизнеса угроза взлома ИИ-моделей ¶

Годами весь мир обсуждает атаки искусственного интеллекта на человека. Но пока актуальнее вопрос атаки человека на ИИ-модели, ведь для хакера это еще одно уязвимое звено на IT-периметре организации. Так что же делать бизнесу? Отказаться от ИИ неэффективно. Но и гарантировать стопроцентную безопасность разработки таких систем и ассистентов невозможно. А может, угроза не так страшна, как о ней говорят? О том, как сократить риски кибератак на ИИ-модели, подойдут ли здесь способы защиты от стандартных веб-угроз и какие данные точно не стоит доверять умным системам, рассуждает директор по информационной безопасности компании «Вебмониторэкс» Лев Палей.

K2 Cloud и «Вебмониторэкс» объединяют возможности для усиленной защиты веб-приложений ¶

K2 Cloud, российский облачный провайдер с экспертизой интегратора, и компания «Вебмониторэкс», разработчик ИБ-решений для защиты веб-приложений, микросервисов и API, объявляют о партнерстве. Совместное решение позволит клиентам K2 Cloud защитить свои веб-приложения от кибератак с помощью WAF (Web Application Firewall) от «Вебмониторэкс». Об этом CNews сообщили представители K2 Cloud.

Neoflex и «Вебмониторэкс» представили комплексное решение для управления и защиты API ¶

Neoflex, разработчик IТ-платформ для цифровой трансформации бизнеса, и Вебмониторэкс, российский разработчик ИБ-решений, объявляют о заключении технологического партнерства. Сотрудничество позволит предлагать клиентам комплексное решение для управления жизненным циклом и обеспечения надежной защиты API.

StormWall и Вебмониторэкс усилят защиту клиентов от кибератак ¶

Провайдер antiDDoS-решений StormWall и компания Вебмониторэкс, разработчик платформы для защиты веб-приложений, микросервисов и API, заключили соглашение о партнёрстве. В рамках сотрудничества компания StormWall интегрирует WAF (Web Application Firewall) от Вебмониторэкс в свой портфель решений.

ИБ-продукты компании Вебмониторэкс вошли в Репозиторий Ассоциации ФинТех ¶

Решения для защиты веб-приложений, микросервисов и API от кибератак компании Вебмониторэкс включены в Репозиторий ИТ-решений для финансовой отрасли Ассоциации ФинТех (репозиторий АФТ). Это значит, что детальная информация о платформе «Вебмониторэкс», включающая в себя межсетевой экран уровня приложений (ПроWAF), и продуктах линейки ПроAPI будет доступна представителям финансовой отрасли.

Хакеры идут по скрипту ¶

“Ъ” ознакомился со статистикой веб-угроз в первом квартале 2025 года компании «Вебмониторэкс», из которой следует, что из 270 млн зафиксированных в этот период атак на веб-приложения крупных компаний 40% пришлись на межсайтовый скриптинг (XSS-атака), что на 10 п. п. больше, чем за аналогичный период прошлого года.

Линейка ПроAPI вошла в перечень совместимых с РЕД ОС продуктов ¶

Все продукты ИБ-вендора Вебмониторэкс доказали совместимость с операционной системой РЕД ОС, разработанной российской компанией «РЕД СОФТ». Решения линейки ПроAPI успешно протестированы на корректность совместной работы. Ранее аналогичный сертификат совместимости получила платформа «Вебмониторэкс», в которую входит межсетевой экран уровня приложений ПроWAF.

Названы ключевые веб-угрозы для разных отраслей первой половины 2025 года ¶

Количество веб-атак на сайты российских компаний остается стабильно высоким. При этом в зависимости от отрасли злоумышленники преследуют разные цели и используют разные уязвимости. При веб-атаках на финсектор хакеров интересует получение контроля над серверной частью инфраструктуры (RCE-атаки). В ИТ-секторе и онлайн-торговле они скорее стремятся получить не полный доступ к серверу, а похитить данные клиентов.

Платформа «Вебмониторэкс» - первый российский WAF, доступный для развертывания в Deckhouse Kubernetes Platform ¶

ИБ-вендор Вебмониторэкс и компания «Флант» объявили о технологической совместимости своих решений. Теперь платформа для защиты веб-приложений, микросервисов и API «Вебмониторэкс» доступна для развертывания и управления в контейнерной среде Deckhouse Kubernetes Platform. Эта интеграция гарантирует кибербезопасность веб-приложений, работающих на платформе, без усложнения инфраструктуры и дополнительных компонентов. Оба решения входят в Реестр отечественного ПО и сертифицированы ФСТЭК России.

Платформа «Вебмониторэкс» получила сертификат соответствия требованиям ФСТЭК России ¶

Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений. Получение сертификата ФСТЭК России свидетельствует о том, что платформа «Вебмониторэкс» соответствует четвертому уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, а также требованиям к межсетевым экранам по профилю защиты типа «Г» четвертого класса защиты (ИТ.МЭ.Г4.ПЗ).

Платформы IVA ONE и IVA MCU совместимы с решениями для защиты веб-приложений компании Вебмониторэкс ¶

Российские вендоры IVA Technologies и Вебмониторэкс подтвердили совместимость сервера профессиональной видеоконференцсвязи IVA MCU и платформы для бизнес-коммуникаций и совместной работы IVA ONE с платформой для защиты веб-приложений, микросервисов и API «Вебмониторэкс».

Продукты компании Вебмониторэкс дополнили портфель системного интегратора ГК Навигатор ¶

Клиенты интегратора ГК Навигатор теперь могут защитить свои веб-ресурсы от кибератак с помощью продуктов «ПроWAF». Продукты «ПроWAF» являются основой платформы «Вебмониторэкс», сертифицированной ФСТЭК России и входящей в Реестр отечественного ПО.

Половина веб-атак на госсектор – это попытки подбора пароля к учетным записям пользователей ¶

Подбор пароля (брутфорс) стал основной веб-угрозой для госорганизаций в 1-ом полугодии 2025 года. С попытками взлома учетных записей пользователей связаны почти 50% веб-атак на госсектор, зафиксированных с января по июнь 2025 года компанией Вебмониторэкс. В статье разбираем, как снизить вероятность успешного брутфорса.

Продукты компании Вебмониторэкс дополнили портфель системного интегратора ГК Навигатор ¶

Клиенты интегратора ГК Навигатор теперь могут защитить свои веб-ресурсы от кибератак с помощью продуктов «ПроWAF». Продукты «ПроWAF» являются основой платформы «Вебмониторэкс», сертифицированной ФСТЭК России и входящей в Реестр отечественного ПО.

Эксперты предупредили компании о рисках потери репутации после кибератак ¶

Затронутые сбоями в июле 2025 года российские компании из ряда отраслей экономики теряют сотни миллионов рублей из-за простоя в это время, а те, что столкнулись именно с атаками, могут потерять клиентов и репутацию. В статье развернутый комментарий гендиректора российского ИБ-вендора "Вебмониторэкс" Анастасии Афониной про волну массовых кибератак на российскую ИТ-инфраструктуру.

API за стеной: как и от каких рисков защищает API Firewall ¶

С начала этого года почти 40% атак на сайты российских организаций было направлено на похищение пользовательских данных. Речь идет об атаках типа XSS (межсайтовый скриптинг). Рассказываем, как защитить собственную инфраструктуру от веб-атак.

Ради кражи пользовательских данных совершается 40% атак на сайты компаний ¶

Почти все приложения общаются друг с другом через API. API удобен, но есть нюанс: через него проходит большой объем данных, в том числе конфиденциальных. Для защиты программных интерфейсов может использоваться API Firewall, который работает, как обратный прокси со встроенным валидатором запросов и ответов на основе спецификации. В статье постарались описать кейсы использования API Firewall на примере нашего решения ПроAPI Защита.

WAF по вызову: как файрволл веб-приложений защитит от SMS-бомбинга ¶

Какие настройки понадобились для решения проблемы SMS-бомбинга: разбираемся, что делать, если для массовой рассылки SMS киберпреступники использовали открытый API.

Зачем менять заголовки ответа сервера и причем здесь WAF ¶

Первая тема в цикле статей про настройку правил WAF: манипуляция с заголовками ответа HTTP-сервера.

Действуем на опережение: предотвращаем скрытые угрозы с помощью статистики ¶

Современные киберугрозы становятся все более сложными и изощренными, поэтому для стабильной работы организация уже не может обойтись без новейших методов защиты. Команда разработчиков Вебмониторэкс создала средство защиты ПроAPI Структура, которое позволяет инвентаризировать все API, узнать их состав и выявить уязвимости. Важным дополнением нашего решения стала новая функциональность, которая позволяет собирать статистику по роутам и использовать её для раннего обнаружения атак и оперативного реагирования на них. Сегодня я представлю это нововведение.

WAF для Вебсокетов: рабочее решение или иллюзия?¶

Существует мнение, что в силу особенностей вебсокетов, WAF не может их нормально анализировать и защищать: разбираемся, насколько это утверждение справедливо.

WAF: интеграция в SOC через SIEM или ASOC? (Часть 2)¶

Как быть с событиями которые показывают аномалии в API и как использовать эти события при интеграции с SIEM-системами: разбираем наиболее частые вариации.

WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)¶

Современные WAF являются совокупностью средств обнаружения и предотвращения угроз и часто включают в своем составе, кроме базовой защиты в виде межсетевого экрана, такие системы, как обнаружение, структурирование и защита API, а также сканеры уязвимостей: основные преимущества такой интеграции и способы ее реализации.

Комплексная защита веб-приложений: От каких атак защищает WAF и продукты компании Вебмониторэкс?¶

Защита веб-приложений требует применения различных логик и методов детектирования в зависимости от типа атак. Использование маппинга атак помогает создать эффективные стратегии защиты и улучшить безопасность веб-приложений. Решения от компании Вебмониторэкс предоставляют широкий спектр методов защиты, обеспечивая надёжность и безопасность вашего веб-приложения.

Дайджест по уязвимостям за прошедшие два месяца лета ¶

Мониторинг уязвимостей помогает своевременно выявлять и устранять потенциальные угрозы. Регулярный аудит систем, обновление программного обеспечения и обучение сотрудников помогут создать надежную защиту от потенциальных атак. Не забывайте: безопасность — это не конечная цель, а постоянный процесс!

Новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»¶

Долгожданные функции нашего продукта «ПроAPI Структура» от команды «Вебмониторэкс» позволят вам еще более эффективно управлять и оптимизировать ваши API: речь идет о настройке чувствительности, очистке трафика и создании правил WAF для параметров роута.

Публикации Вебмониторэкс¶

Angara Security и Вебмониторэкс предложат компаниям защиту веб-приложений «под ключ»¶

Атака по уму: насколько опасна для бизнеса угроза взлома ИИ-моделей ¶

K2 Cloud и «Вебмониторэкс» объединяют возможности для усиленной защиты веб-приложений ¶

Neoflex и «Вебмониторэкс» представили комплексное решение для управления и защиты API ¶

StormWall и Вебмониторэкс усилят защиту клиентов от кибератак ¶

ИБ-продукты компании Вебмониторэкс вошли в Репозиторий Ассоциации ФинТех ¶

Хакеры идут по скрипту ¶

Линейка ПроAPI вошла в перечень совместимых с РЕД ОС продуктов ¶

Названы ключевые веб-угрозы для разных отраслей первой половины 2025 года ¶

Платформа «Вебмониторэкс» - первый российский WAF, доступный для развертывания в Deckhouse Kubernetes Platform ¶

Платформа «Вебмониторэкс» получила сертификат соответствия требованиям ФСТЭК России ¶

Платформы IVA ONE и IVA MCU совместимы с решениями для защиты веб-приложений компании Вебмониторэкс ¶

Продукты компании Вебмониторэкс дополнили портфель системного интегратора ГК Навигатор ¶

Половина веб-атак на госсектор – это попытки подбора пароля к учетным записям пользователей ¶

Продукты компании Вебмониторэкс дополнили портфель системного интегратора ГК Навигатор ¶

Эксперты предупредили компании о рисках потери репутации после кибератак ¶

API за стеной: как и от каких рисков защищает API Firewall ¶

Ради кражи пользовательских данных совершается 40% атак на сайты компаний ¶

WAF по вызову: как файрволл веб-приложений защитит от SMS-бомбинга ¶

Зачем менять заголовки ответа сервера и причем здесь WAF ¶

Действуем на опережение: предотвращаем скрытые угрозы с помощью статистики ¶

WAF для Вебсокетов: рабочее решение или иллюзия?¶

WAF: интеграция в SOC через SIEM или ASOC? (Часть 2)¶

WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)¶

Комплексная защита веб-приложений: От каких атак защищает WAF и продукты компании Вебмониторэкс?¶

Дайджест по уязвимостям за прошедшие два месяца лета ¶

Новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»¶

Предотвращение утечек API ¶

История успеха. Внедрение платформы «Вебмониторэкс» для защиты приложений «СберАвто»¶

Управление API или API Security? Что это такое?¶

Новые угрозы в OWASP API Security Top 10 ¶

Обзор продукта «Структура API» и новой функциональности сравнения Open API спецификаций ¶

Как оценить эффективность WAF и зачем вообще это все нужно? (Часть 3)¶

Как оценить эффективность WAF и зачем вообще это все нужно? (Часть 2)¶

Как оценить эффективность WAF и зачем вообще это все нужно. (Часть 1)¶

Бородатый обманщик. Методика TARPIT в защите и нападении ¶

WAF: теория и практика. Часть 1. Отсекаем лишний трафик с помощью WAF ¶

Сколько попугаев выдает ваш WAF? Обзор утилит для тестирования ¶

Оса не проскочит: разбираемся в методиках тестирования и сравнения WAF ¶