Публикации Вебмониторэкс¶

Действуем на опережение: предотвращаем скрытые угрозы с помощью статистики ¶

Современные киберугрозы становятся все более сложными и изощренными, поэтому для стабильной работы организация уже не может обойтись без новейших методов защиты. Команда разработчиков Вебмониторэкс создала средство защиты ПроAPI Структура, которое позволяет инвентаризировать все API, узнать их состав и выявить уязвимости. Важным дополнением нашего решения стала новая функциональность, которая позволяет собирать статистику по роутам и использовать её для раннего обнаружения атак и оперативного реагирования на них. Сегодня я представлю это нововведение.

WAF для Вебсокетов: рабочее решение или иллюзия?¶

Существует мнение, что в силу особенностей вебсокетов, WAF не может их нормально анализировать и защищать: разбираемся, насколько это утверждение справедливо.

WAF: интеграция в SOC через SIEM или ASOC? (Часть 2)¶

Как быть с событиями которые показывают аномалии в API и как использовать эти события при интеграции с SIEM-системами: разбираем наиболее частые вариации.

WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)¶

Современные WAF являются совокупностью средств обнаружения и предотвращения угроз и часто включают в своем составе, кроме базовой защиты в виде межсетевого экрана, такие системы, как обнаружение, структурирование и защита API, а также сканеры уязвимостей: основные преимущества такой интеграции и способы ее реализации.

Комплексная защита веб-приложений: От каких атак защищает WAF и продукты компании Вебмониторэкс?¶

Защита веб-приложений требует применения различных логик и методов детектирования в зависимости от типа атак. Использование маппинга атак помогает создать эффективные стратегии защиты и улучшить безопасность веб-приложений. Решения от компании Вебмониторэкс предоставляют широкий спектр методов защиты, обеспечивая надёжность и безопасность вашего веб-приложения.

Дайджест по уязвимостям за прошедшие два месяца лета ¶

Мониторинг уязвимостей помогает своевременно выявлять и устранять потенциальные угрозы. Регулярный аудит систем, обновление программного обеспечения и обучение сотрудников помогут создать надежную защиту от потенциальных атак. Не забывайте: безопасность — это не конечная цель, а постоянный процесс!

Новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»¶

Долгожданные функции нашего продукта «ПроAPI Структура» от команды «Вебмониторэкс» позволят вам еще более эффективно управлять и оптимизировать ваши API: речь идет о настройке чувствительности, очистке трафика и создании правил WAF для параметров роута.

Предотвращение утечек API ¶

Компонент «Обнаружение утечек API» расширяет функциональность продукта «ПроAPI Структура» в области мониторинга скомпрометированных секретов (токенов) с дальнейшей возможностью блокировки таких токенов путём создания виртуальных патчей.

История успеха. Внедрение платформы «Вебмониторэкс» для защиты приложений «СберАвто»¶

Вебмониторэкс имеет большие возможности обеспечения наблюдаемости и защиты API. Для наблюдения за API, построения OAS и мониторинга изменений API был использован продукт «Структура API».

Управление API или API Security? Что это такое?¶

Почему важно быстро реагировать на уязвимости, и какую роль здесь играет WAF. Подходы к защите API

Новые угрозы в OWASP API Security Top 10 ¶

Риски в OWASP API Security Top 10: рекомендации по минимазации.

Обзор продукта «Структура API» и новой функциональности сравнения Open API спецификаций ¶

Структура API – решение для получения актуальной и полной структуры API на основании реального трафика.

Как оценить эффективность WAF и зачем вообще это все нужно? (Часть 3)¶

Группы функций и метрики оценки эффективности WAF.

Как оценить эффективность WAF и зачем вообще это все нужно? (Часть 2)¶

Анализ опубликованных приложений, планируемых к защите, варианты поставки и внедрения WAF.

Как оценить эффективность WAF и зачем вообще это все нужно. (Часть 1)¶

WAF: отдельный класс решений для защиты веб-приложений, принцип и схема работы.

Бородатый обманщик. Методика TARPIT в защите и нападении ¶

Использование правил детекта для блокировки лишних запросов: снижение нагрузки и повышение безопасности для ресурсов.

WAF: теория и практика. Часть 1. Отсекаем лишний трафик с помощью WAF ¶

Использование правил детекта для блокировки лишних запросов: снижение нагрузки и повышение безопасности для ресурсов.

Сколько попугаев выдает ваш WAF? Обзор утилит для тестирования ¶

Утилиты для синтетического тестирования чего-либо всегда пользовались популярностью. В памяти сразу всплывают Antutu, CPU-Z, 3DMark… А есть ли что-то подобное, но для тестирования WAF?

Оса не проскочит: разбираемся в методиках тестирования и сравнения WAF ¶

Использование WAF для защиты веб-приложений и API уже давно стало необходимостью. На рынке WAF много решений, но как их сравнить, как выбрать лучшее, как проверить качество парсинга данных и обнаружения атак?