Запускаем проверку веб‑приложений на уязвимости для пользователей BI.ZONE WAF
По наблюдениям экспертов BI.ZONE WAF, со второй половины 2025 года злоумышленники стали чаще использовать веб‑приложения как точку входа в базы данных и внутреннюю IT‑инфраструктуру компаний. Успешная веб‑атака может привести к нарушению работы систем, шифрованию данных и значительным затратам на восстановление. По оценкам наших экспертов, для крупного бизнеса совокупный ущерб от одной такой атаки может превышать 50 млн рублей.
Веб‑инфраструктура постоянно меняется: в приложениях появляются новые компоненты, обновляется код, накапливаются исключения из правил фильтрации. Со временем даже правильно настроенный WAF может перестать учитывать актуальное состояние защищаемого контура. Это приводит к скрытому снижению плотности защиты, чем могут воспользоваться злоумышленники: они выявляют слепые зоны и используют их для реализации кибератак.
Для усиления существующих механизмов защиты мы запускаем акцию для пользователей BI.ZONE WAF — бесплатное сканирование веб‑приложений на потенциальные уязвимости. Компании получат результаты проверок на веб‑угрозы и рекомендации по их исправлению.
В рамках акции пользователям доступна опция WebScan — регулярное безопасное сканирование приложений по портам 80/443 на основе модуля сканирования веб‑приложений из BI.ZONE EASM. Результаты диагностики используются для донастройки BI.ZONE WAF с учетом изменений в инфраструктуре и конфигурации приложений.
Такой подход позволяет поддерживать защиту в актуальном состоянии: результаты сканирования учитываются при настройке правил фильтрации, а профиль безопасности адаптируется к изменениям веб‑инфраструктуры и актуальным угрозам.
WebScan продолжит действовать в составе сервиса при продлении договора на BI.ZONE WAF.
Опция WebScan предоставляется на основе модуля сканирования веб‑приложений из BI.ZONE EASM — единого окна для управления поверхностью атаки, которое объединяет возможности автоматизированных средств и опыт квалифицированной команды экспертов. Решение позволяет в постоянном режиме оценивать текущий уровень защищенности периметра, эффективно контролировать и развивать безопасность внешней инфраструктуры.