Перейти к содержанию

Публикации Вебмониторэкс


Angara Security и Вебмониторэкс предложат компаниям защиту веб-приложений «под ключ»

Ведущий российский ИБ-интегратор Angara Security и ИБ-вендор Вебмониторэкс объединяют экспертизу и технологии для прогрессивной защиты российских компаний от веб-атак. Технологическое партнерство предполагает, что клиенты Центра киберустойчивости Angara SOC смогут подключить сервис защиты веб-приложений на базе решения ПроWAF от Вебмониторэкс.

Атака по уму: насколько опасна для бизнеса угроза взлома ИИ-моделей

Годами весь мир обсуждает атаки искусственного интеллекта на человека. Но пока актуальнее вопрос атаки человека на ИИ-модели, ведь для хакера это еще одно уязвимое звено на IT-периметре организации. Так что же делать бизнесу? Отказаться от ИИ неэффективно. Но и гарантировать стопроцентную безопасность разработки таких систем и ассистентов невозможно. А может, угроза не так страшна, как о ней говорят? О том, как сократить риски кибератак на ИИ-модели, подойдут ли здесь способы защиты от стандартных веб-угроз и какие данные точно не стоит доверять умным системам, рассуждает директор по информационной безопасности компании «Вебмониторэкс» Лев Палей.

K2 Cloud и «Вебмониторэкс» объединяют возможности для усиленной защиты веб-приложений

K2 Cloud, российский облачный провайдер с экспертизой интегратора, и компания «Вебмониторэкс», разработчик ИБ-решений для защиты веб-приложений, микросервисов и API, объявляют о партнерстве. Совместное решение позволит клиентам K2 Cloud защитить свои веб-приложения от кибератак с помощью WAF (Web Application Firewall) от «Вебмониторэкс». Об этом CNews сообщили представители K2 Cloud.

Neoflex и «Вебмониторэкс» представили комплексное решение для управления и защиты API

Neoflex, разработчик IТ-платформ для цифровой трансформации бизнеса, и Вебмониторэкс, российский разработчик ИБ-решений, объявляют о заключении технологического партнерства. Сотрудничество позволит предлагать клиентам комплексное решение для управления жизненным циклом и обеспечения надежной защиты API.

StormWall и Вебмониторэкс усилят защиту клиентов от кибератак

Провайдер antiDDoS-решений StormWall и компания Вебмониторэкс, разработчик платформы для защиты веб-приложений, микросервисов и API, заключили соглашение о партнёрстве. В рамках сотрудничества компания StormWall интегрирует WAF (Web Application Firewall) от Вебмониторэкс в свой портфель решений.

ИБ-продукты компании Вебмониторэкс вошли в Репозиторий Ассоциации ФинТех

Решения для защиты веб-приложений, микросервисов и API от кибератак компании Вебмониторэкс включены в Репозиторий ИТ-решений для финансовой отрасли Ассоциации ФинТех (репозиторий АФТ). Это значит, что детальная информация о платформе «Вебмониторэкс», включающая в себя межсетевой экран уровня приложений (ПроWAF), и продуктах линейки ПроAPI будет доступна представителям финансовой отрасли.

Хакеры идут по скрипту

“Ъ” ознакомился со статистикой веб-угроз в первом квартале 2025 года компании «Вебмониторэкс», из которой следует, что из 270 млн зафиксированных в этот период атак на веб-приложения крупных компаний 40% пришлись на межсайтовый скриптинг (XSS-атака), что на 10 п. п. больше, чем за аналогичный период прошлого года.

Линейка ПроAPI вошла в перечень совместимых с РЕД ОС продуктов

Все продукты ИБ-вендора Вебмониторэкс доказали совместимость с операционной системой РЕД ОС, разработанной российской компанией «РЕД СОФТ». Решения линейки ПроAPI успешно протестированы на корректность совместной работы. Ранее аналогичный сертификат совместимости получила платформа «Вебмониторэкс», в которую входит межсетевой экран уровня приложений ПроWAF.

Названы ключевые веб-угрозы для разных отраслей первой половины 2025 года

Количество веб-атак на сайты российских компаний остается стабильно высоким. При этом в зависимости от отрасли злоумышленники преследуют разные цели и используют разные уязвимости. При веб-атаках на финсектор хакеров интересует получение контроля над серверной частью инфраструктуры (RCE-атаки). В ИТ-секторе и онлайн-торговле они скорее стремятся получить не полный доступ к серверу, а похитить данные клиентов.

Платформа «Вебмониторэкс» - первый российский WAF, доступный для развертывания в Deckhouse Kubernetes Platform

ИБ-вендор Вебмониторэкс и компания «Флант» объявили о технологической совместимости своих решений. Теперь платформа для защиты веб-приложений, микросервисов и API «Вебмониторэкс» доступна для развертывания и управления в контейнерной среде Deckhouse Kubernetes Platform. Эта интеграция гарантирует кибербезопасность веб-приложений, работающих на платформе, без усложнения инфраструктуры и дополнительных компонентов. Оба решения входят в Реестр отечественного ПО и сертифицированы ФСТЭК России.

Платформа «Вебмониторэкс» получила сертификат соответствия требованиям ФСТЭК России

Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений. Получение сертификата ФСТЭК России свидетельствует о том, что платформа «Вебмониторэкс» соответствует четвертому уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, а также требованиям к межсетевым экранам по профилю защиты типа «Г» четвертого класса защиты (ИТ.МЭ.Г4.ПЗ).

Платформы IVA ONE и IVA MCU совместимы с решениями для защиты веб-приложений компании Вебмониторэкс

Российские вендоры IVA Technologies и Вебмониторэкс подтвердили совместимость сервера профессиональной видеоконференцсвязи IVA MCU и платформы для бизнес-коммуникаций и совместной работы IVA ONE с платформой для защиты веб-приложений, микросервисов и API «Вебмониторэкс».

Продукты компании Вебмониторэкс дополнили портфель системного интегратора ГК Навигатор

Клиенты интегратора ГК Навигатор теперь могут защитить свои веб-ресурсы от кибератак с помощью продуктов «ПроWAF». Продукты «ПроWAF» являются основой платформы «Вебмониторэкс», сертифицированной ФСТЭК России и входящей в Реестр отечественного ПО.

Половина веб-атак на госсектор – это попытки подбора пароля к учетным записям пользователей

Подбор пароля (брутфорс) стал основной веб-угрозой для госорганизаций в 1-ом полугодии 2025 года. С попытками взлома учетных записей пользователей связаны почти 50% веб-атак на госсектор, зафиксированных с января по июнь 2025 года компанией Вебмониторэкс. В статье разбираем, как снизить вероятность успешного брутфорса.

Продукты компании Вебмониторэкс дополнили портфель системного интегратора ГК Навигатор

Клиенты интегратора ГК Навигатор теперь могут защитить свои веб-ресурсы от кибератак с помощью продуктов «ПроWAF». Продукты «ПроWAF» являются основой платформы «Вебмониторэкс», сертифицированной ФСТЭК России и входящей в Реестр отечественного ПО.

Эксперты предупредили компании о рисках потери репутации после кибератак

Затронутые сбоями в июле 2025 года российские компании из ряда отраслей экономики теряют сотни миллионов рублей из-за простоя в это время, а те, что столкнулись именно с атаками, могут потерять клиентов и репутацию. В статье развернутый комментарий гендиректора российского ИБ-вендора "Вебмониторэкс" Анастасии Афониной про волну массовых кибератак на российскую ИТ-инфраструктуру.

API за стеной: как и от каких рисков защищает API Firewall

С начала этого года почти 40% атак на сайты российских организаций было направлено на похищение пользовательских данных. Речь идет об атаках типа XSS (межсайтовый скриптинг). Рассказываем, как защитить собственную инфраструктуру от веб-атак.

Ради кражи пользовательских данных совершается 40% атак на сайты компаний

Почти все приложения общаются друг с другом через API. API удобен, но есть нюанс: через него проходит большой объем данных, в том числе конфиденциальных. Для защиты программных интерфейсов может использоваться API Firewall, который работает, как обратный прокси со встроенным валидатором запросов и ответов на основе спецификации. В статье постарались описать кейсы использования API Firewall на примере нашего решения ПроAPI Защита.

WAF по вызову: как файрволл веб-приложений защитит от SMS-бомбинга

Какие настройки понадобились для решения проблемы SMS-бомбинга: разбираемся, что делать, если для массовой рассылки SMS киберпреступники использовали открытый API.

Зачем менять заголовки ответа сервера и причем здесь WAF

Первая тема в цикле статей про настройку правил WAF: манипуляция с заголовками ответа HTTP-сервера.


Действуем на опережение: предотвращаем скрытые угрозы с помощью статистики

Современные киберугрозы становятся все более сложными и изощренными, поэтому для стабильной работы организация уже не может обойтись без новейших методов защиты. Команда разработчиков Вебмониторэкс создала средство защиты ПроAPI Структура, которое позволяет инвентаризировать все API, узнать их состав и выявить уязвимости. Важным дополнением нашего решения стала новая функциональность, которая позволяет собирать статистику по роутам и использовать её для раннего обнаружения атак и оперативного реагирования на них. Сегодня я представлю это нововведение.


WAF для Вебсокетов: рабочее решение или иллюзия?

Существует мнение, что в силу особенностей вебсокетов, WAF не может их нормально анализировать и защищать: разбираемся, насколько это утверждение справедливо.


WAF: интеграция в SOC через SIEM или ASOC? (Часть 2)

Как быть с событиями которые показывают аномалии в API и как использовать эти события при интеграции с SIEM-системами: разбираем наиболее частые вариации.


WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)

Современные WAF являются совокупностью средств обнаружения и предотвращения угроз и часто включают в своем составе, кроме базовой защиты в виде межсетевого экрана, такие системы, как обнаружение, структурирование и защита API, а также сканеры уязвимостей: основные преимущества такой интеграции и способы ее реализации.


Комплексная защита веб-приложений: От каких атак защищает WAF и продукты компании Вебмониторэкс?

Защита веб-приложений требует применения различных логик и методов детектирования в зависимости от типа атак. Использование маппинга атак помогает создать эффективные стратегии защиты и улучшить безопасность веб-приложений. Решения от компании Вебмониторэкс предоставляют широкий спектр методов защиты, обеспечивая надёжность и безопасность вашего веб-приложения.


Дайджест по уязвимостям за прошедшие два месяца лета

Мониторинг уязвимостей помогает своевременно выявлять и устранять потенциальные угрозы. Регулярный аудит систем, обновление программного обеспечения и обучение сотрудников помогут создать надежную защиту от потенциальных атак. Не забывайте: безопасность — это не конечная цель, а постоянный процесс!


Новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»

Долгожданные функции нашего продукта «ПроAPI Структура» от команды «Вебмониторэкс» позволят вам еще более эффективно управлять и оптимизировать ваши API: речь идет о настройке чувствительности, очистке трафика и создании правил WAF для параметров роута.


Предотвращение утечек API

Компонент «Обнаружение утечек API» расширяет функциональность продукта «ПроAPI Структура» в области мониторинга скомпрометированных секретов (токенов) с дальнейшей возможностью блокировки таких токенов путём создания виртуальных патчей.


История успеха. Внедрение платформы «Вебмониторэкс» для защиты приложений «СберАвто»

Вебмониторэкс имеет большие возможности обеспечения наблюдаемости и защиты API. Для наблюдения за API, построения OAS и мониторинга изменений API был использован продукт «Структура API».


Управление API или API Security? Что это такое?

Почему важно быстро реагировать на уязвимости, и какую роль здесь играет WAF. Подходы к защите API


Новые угрозы в OWASP API Security Top 10

Риски в OWASP API Security Top 10: рекомендации по минимазации.


Обзор продукта «Структура API» и новой функциональности сравнения Open API спецификаций

Структура API – решение для получения актуальной и полной структуры API на основании реального трафика.


Как оценить эффективность WAF и зачем вообще это все нужно? (Часть 3)

Группы функций и метрики оценки эффективности WAF.


Как оценить эффективность WAF и зачем вообще это все нужно? (Часть 2)

Анализ опубликованных приложений, планируемых к защите, варианты поставки и внедрения WAF.


Как оценить эффективность WAF и зачем вообще это все нужно. (Часть 1)

WAF: отдельный класс решений для защиты веб-приложений, принцип и схема работы.


Бородатый обманщик. Методика TARPIT в защите и нападении

Использование правил детекта для блокировки лишних запросов: снижение нагрузки и повышение безопасности для ресурсов.


WAF: теория и практика. Часть 1. Отсекаем лишний трафик с помощью WAF

Использование правил детекта для блокировки лишних запросов: снижение нагрузки и повышение безопасности для ресурсов.


Сколько попугаев выдает ваш WAF? Обзор утилит для тестирования

Утилиты для синтетического тестирования чего-либо всегда пользовались популярностью. В памяти сразу всплывают Antutu, CPU-Z, 3DMark… А есть ли что-то подобное, но для тестирования WAF?


Оса не проскочит: разбираемся в методиках тестирования и сравнения WAF

Использование WAF для защиты веб-приложений и API уже давно стало необходимостью. На рынке WAF много решений, но как их сравнить, как выбрать лучшее, как проверить качество парсинга данных и обнаружения атак?