Тренды и инновации

С 18 по 20 ноября можно ознакомиться с нашими продуктами на стенде и послушать  доклады «Когда WAF говорит на языке SOC” , “ИБ-ландшафт 2025: аналитика веб-атак и афтоматизация угроз”, “Ботография: как знания анатомии бота улучшает детект”  

Современный бизнес все чаще живет онлайн. С одной стороны, это удобно, с другой – порождает немало ИБ-рисков для организации. Причина проста — веб-интерфейсы находятся «на виду» у злоумышленников. Чтобы предотвратить веб-атаки и защитить сайт от взлома, компании все чаще внедряют веб-фаервол приложений (WAF). В статье для РБК мы рассказали о том, какие угрозы наиболее актуальны для веба сегодня и как защитить от взлома свой сайт.

По данным WMX, всего за 9 месяцев 2025 года решение ПроWAF заблокировало более 870 млн веб-атак. Наиболее атакуемой отраслью остается финсектор – за отчетный период каждая финорганизация столкнулась в среднем с 4,6 млн веб-атак. А ключевой угрозой для компаний стали: межсайтовый скриптинг, RCE-атаки, атаки обхода путей и сканирование.

13 ноября обсудим  средства защиты и трудности, с которыми сталкивается большинство компаний в сезон пиковой онлайн-активности.

Годами мир обсуждает атаки ИИ на человека. Но пока актуальнее вопрос атаки человека на ИИ-модели, ведь для хакера это еще одно уязвимое звено на IT-периметре организации. О том, как сократить риски кибератак на ИИ-модели и подойдут ли здесь способы защиты от стандартных веб-угроз, рассуждает директор по информационной безопасности компании «Вебмониторэкс» Лев Палей

Статья на Хабре описывает процесс управления заголовками ответа сервера с помощью WAF. Это не стандартное решение, так как подобную настройку чаще всего выполняют через конфиг веб сервера. Однако использовать для этого WAF может быть даже удобнее. То, что относится к безопасности — отображается в WAF. Также не нужно разбирать конфиги веб серверов, не нужны права root. Безопасник может настраивать систему, не тревожа DevOps.