Платформа «Вебмониторэкс» получила сертификат ФСТЭК России
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Платформа «Вебмониторэкс» получила сертификат ФСТЭК России

Екатерина Быстрова 23 Января 2025 - 09:56
...
Платформа «Вебмониторэкс» получила сертификат ФСТЭК России

Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений.

Получение сертификата ФСТЭК России свидетельствует о том, что платформа «Вебмониторэкс» соответствует четвертому уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, а также требованиям к межсетевым экранам по профилю защиты типа «Г» четвертого класса защиты (ИТ.МЭ.Г4.ПЗ).

В основе платформы – решение класса WAF (продукт ПроWAF), которое может быть дополнено продуктами из линейки API Security (решения ПроAPI Структура, ПроAPI Тестирование, ПроAPI Защита), позволяющими централизованно управлять инфраструктурой API и быстро реагировать на направленные атаки.

Продукт ПроWAF уже много лет используется крупнейшими российскими компаниями для защиты финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений от кибератак, взломов и утечек данных. Продукт выделяется среди конкурентов не только возможностью работы под высокими нагрузками и качеством детекта: помимо анализа HTTP/HTTPS трафика и блокировки веб-атак, ПроWAF позволяет также провести инвентаризацию активов, сканирование периметра сети и уязвимостей, а также перепроверить стойкость системы защиты на разных вариантах реализации атаки.

Четвертый уровень доверия ФСТЭК России означает, что теперь платформа может использоваться и для защиты значимых объектов критической информационной инфраструктуры (ЗО КИИ), государственных информационных систем (ГИС) и информационных систем персональных данных (ИСПДн), а также для защиты автоматизированных систем управления технологическими процессами (АСУ ТП), что необходимо для выполнения законодательных требований и реализации проектов по импортозамещению.

«Мы с самого начала стремились создать по всем характеристикам лидирующий продукт на рынке. И если отзывы наших заказчиков – это подтверждение превосходных функциональных возможностей, то получение сертификата ФСТЭК России – это подтверждение безопасности и эффективности самого программного кода продукта», — отметил Лев Палей, директор по информационной безопасности Вебмониторэкс.

Платформа «Вебмониторэкс» является частью продуктового портфеля более ста партнеров-интеграторов и трех дистрибьюторов, поэтому доступна для любых компаний на всей территории России. Расширенная техническая поддержка также осуществляется для всех регионов страны в режиме 24/7/365.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Yoast SEO Premium для WordPress нашли XSS-уязвимость
Екатерина Быстрова 03 Октября 2025 - 11:04
Уязвимости сайтов Домашние пользователи
В Yoast SEO Premium для WordPress нашли XSS-уязвимость

В популярном плагине Yoast SEO Premium для WordPress обнаружена новая уязвимость — CVE-2025-11241. Проблема затрагивает версии 25.7-25.9 и получила 6,4 балла по шкале CVSS (средняя степень риска).

Баг связан с некорректным регулярным выражением, используемым для очистки атрибутов в контенте постов.

Из-за ошибки авторы с правами уровня Contributor и выше могли внедрять в записи произвольные HTML-атрибуты, включая обработчики JavaScript-событий. В результате в браузере администратора или посетителей запускался вредоносный скрипт.

Хотя эксплуатация требует наличия учётной записи с доступом к публикации материалов, для сайтов с несколькими авторами риск вполне реальный. Через такие XSS-вставки злоумышленники могут воровать cookies, повышать свои привилегии или запускать другие атаки.

Команда разработчиков Yoast отреагировала оперативно: уязвимость закрыли в версии 26.0. В changelog отдельно указано, что дефект позволял пользователям с правами edit_posts (Contributor+) запускать XSS при включённой ИИ-функции плагина.

Помимо патча, обновление исправило проблемы с удалением редиректов, баги в подсказках для RTL-языков и поведение фильтров и поиска на странице редиректов. Минимальная версия плагина теперь — 26.0, чтобы пользователи как можно быстрее перешли на исправленный релиз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Positive Technologies за первое полугодие увеличила отгрузки на 49%
Новость
Positive Technologies за первое полугодие увеличила отгрузки...
Российские учёные ускорили обучение нейросетей в распределённых системах
Новость
Российские учёные ускорили обучение нейросетей в распределён...
Региональным органам власти рекомендовали активнее переходить на MAX
Новость
Региональным органам власти рекомендовали активнее переходит...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.