TS Solution

⌛ Киберзащита с искусственным интеллектом: в PT Sandbox добавлен ML-анализ трафика На этой неделе команда Positive Technologies сообщила, что в инструменте PT Sandbox версии 5.22 появилась ML-модель, способная автоматически выявлять вредоносную активность в сетевом трафике Новые возможности PT Sandbox: — Проверка объектов по пользовательским YARA-правилам — добавляйте свои правила для обнаружения уникальных угроз. Предусмотрен тестовый режим проверки для отладки YARA-правил; — Поведенческий анализ сетевого трафика с помощью технологии машинного обучения. Теперь PT Sandbox проверяет сетевой трафик в поведенческом анализе с помощью ML-модели от экспертов Positive Technologies; — Гибкое расписание обновлений — раздельные настройки для обновлений с новыми функциями и исправлениями; — Расширенный аудит действий пользователей — новые типы событий теперь можно просматривать в PT MC или отправлять в SIEM-системы (например: MaxPatrol) через syslog; — Дашборд для мониторинга RabbitMQ в Grafana — дашборд Queues для отслеживания очередей сообщений; — Упрощенная навигация — реструктуризация меню, включая раздел Средства проверки → Поведенческий анализ Технические особенности версии 5.22: — Образ Astra Linux «Орел» (2.12.46.6) больше не поддерживается — заменён на Astra Linux Special Edition «Смоленск» (1.7); — Требуется обновить Xen до версии 5.22 для повышения производительности поведенческого анализа ⏺ Аудит инсталляции PT Sandbox и других продуктов Positive Technologies ⏺ Цикл статей по знакомству с решением на портале TS University

💬 «KATA 7.0 и Network Detection and Response»: новая статья на TS University! В данной статье мы рассмотрим новый продукт от «Лаборатории Касперского» — Kaspersky Network Detection and Response или Kaspersky NDR, а также поговорим про платформу KATA. Ведь NDR — это её новая функциональность 👀 Переходите по ссылке, чтобы читать статью на нашем бесплатном образовательном портале

Синергия практики и теории: рассказываем, как прошли воркшопы по NGFW от Positive Technologies с экспертами TS Solution В феврале и апреле 2025 года в трех городах России — Санкт-Петербурге, Екатеринбурге и Москве — наша команда организовала воркшопы по знакомству и работе с решением РT NGFW 🔥 📝 Собрали все подробности о мероприятиях в блоге

Вебинар из серии Check Point Thursday: Как сделать SLA по сетевой доступности 🔴 Когда: 15 мая | 11:00 (МСК) Менеджера Check Point спросили: «Сколько девяток должно быть после запятой в SLA?». На что он ответил: «Мы таки покупаем или продаем?» Новый научно-популярный выпуск Check Point Thursday — это отличный способ экологично влиться в рабочие будни после праздников В этот раз вас ждёт обсуждение четырёх поучительных историй с предсказуемым концом: — Лучше перебдеть, а потом еще раз перебдеть; — Почти-кластер забыл про VPN; — Выбрал правильную модель МЭ — убила пиковая нагрузка; — Попал на штраф, пока перезагружался после установки обновлений ⤵️ Регистрируйтесь по ссылке

🗣Регистрируйтесь на встречу по ссылке: https://tssolution.ru/events/mini-phd-v-sankt-peterburge?utm_source=telegram&utm_medium=tss_channel&utm_campaign=post&utm_content=phd_bar&utm_term=14.05.2025

❗️ Срок подтверждения ИТ-аккредитации – до 1 июня 2025 года! С 7 мая по 1 июня на Госуслугах открыта форма для подачи заявления на подтверждение ИТ-аккредитации 📌 Делимся чек-листом действий до подачи заявления: 1.Убедиться, что согласие на раскрытие налоговой тайны актуально. Отсутствие согласия – лишение аккредитации! Решение: если согласия нет, подать его в ФНС, указав код 20009; 2.Обновить информацию об ИТ-деятельности на официальном сайте компании; 3.Проверить, уровень средней зарплаты в компании. Он должен соответствовать или превышать средний по региону или стране Решение: если есть ошибки в расчёте страховых взносов, можно подать уточнённые данные в ФНС Важно: отправить согласие в ФНС на раскрытие налоговой тайны необходимо даже если организация не обязана подавать заявление на проверку аккредитации! 📌 Шаги по заполнению заявления: 1.Указать долю доходов от ИТ-деятельности, она должна составлять более 30%; 2.Указать ссылку на официальный сайт компании на русском языке; 3.Указать наименование и номер продукта в реестре российского ПО – обязательное условие для правообладателей Важно: правообладатели продуктов из реестра российского ПО не обязаны подтверждать уровень заработной платы 📌 Кому не нужно подавать заявление: 1.Компаниям, зарегистрированным в 2025 году; 2.Организациям, которые подали заявление и получили аккредитацию после 25 апреля 2025 года; 3.Компаниям, использующим пониженные тарифы страховых взносов в первом квартале 2025 года Процесс проверки заявлений будет завершён 1 июля, а итоговое решение Минцифры направит до 21 июля

⭐️ ВЕБИНАР «Организация архитектуры на примере решений Positive Technologies» на портале TS University! Просмотр записи вебинара «Организация архитектуры на примере решений Positive Technologies» — это ваша уникальная возможность узнать, как проходит процесс организации безопасной архитектуры компании, каким образом можно избежать ошибок при проектировании и как продукты Positive Technologies могут помочь в этом Эксперты команды TS Solution: Елизавета Кузнецова и Евгений Ольков расскажут о практических методах решения реальных задач по защите инфраструктуры с использованием решений Positive Technologies, уделят внимание инструментам и технологиям, используемым в продуктах вендора и продемонстрируют готовый фреймворк с полезными инструментами от TS Solution Спикеры: 👤 Ольков Евгений, технический директор TS Solution 👤 Елизавета Кузнецова, системный инженер TS Solution 📣 Запись ждёт вас по ссылке

13 уязвимостей разной степени критичности приходится в среднем на одну российскую компанию 🔵 ...а 29% из обнаруженных проблем относится к критическим и высокоопасным! 🔎 К счастью, теперь вы можете проверить защищенность вашего периметра за считанные минуты с помощью нового инструмента в перечне наших сервисов: MultiCheck MultiCheck — это решение класса Breach Attack Simulation (BAS), предназначенное для быстрой и эффективной оценки защищенности периметра корпоративной сети. Оно автоматически запускает серию тестов, имитирующих реальную атаку в соответствии с типовым cyber kill chain сценарием, чтобы выявить уязвимости и слабые места в системе безопасности до того, как ими воспользуются злоумышленники 🔔 Оценить преимущества решения, скачать пример отчёта и оставить заявку на проверку NGFW с помощью MultiCheck вы можете по ссылке

С праздником вас, коллеги! Команда TS Solution поздравляет с 9 мая — памятной датой мужества, стойкости и мира. Пусть в жизни будет как можно больше спокойных, светлых моментов, вдохновения и уверенности в завтрашнем дне Желаем вам благополучия, здоровья и стабильности — в работе и дома!

🔛 Индекс глобальных угроз за март 2025: в фокусе внимания FakeUpdates и программы-вымогатели RansomHub Последнее исследование команды Check Point за март 2025 года показывает, что FakeUpdates (вредоносное ПО для загрузки файлов) по-прежнему является самой распространенной киберугрозой в мире. И именно в марте была отмечена тенденция, когда в цепочке атак участвуют скомпрометированные веб-сайты, мошеннические экземпляры Keitaro TDS и поддельные обновления браузера, которые обманом заставляют пользователей загружать FakeUpdates Ещё один лидер антирейтинга, который стал самой распространённой группой программ-вымогателей: RansomHub. На него приходится 12% всех опубликованных атак! ⤵️ Больше подробностей о глобальных угрозах и семействах вредоносных программ читайте в материале Check Point Research

🔥 Решили приправить ваши сборы на майские шашлыки порцией самых ярких апрельских новостей от нашей команды: ➡️ Компания TS Solution стала первым российским индустриальным партнёром Кыргызско-Российского Славянского университета им. Б.Н. Ельцина! ➡️ Мы анонсировали долгожданные результаты розыгрыша TS Solution и Лаборатории Касперского ➡️ TS University стал дипломантом третьей ежегодной премии-исследования РБК Петербург Digital Awards! ➡️ Мы получили статус авторизованного сервисного центра по продуктам Positive Technologies ➡️ Наши коллеги приняли участие в конференциях «КИБЕРКОНТУР 2025», UserGate Open Conf 2025 и TAdviser «NGFW DAY 2025» и круглом столе РБК в рамках проекта Human Centricity Management 📌 Подробности читайте в блоге

«Код Безопасности» объявляет о релизе новой версии межсетевого экрана следующего поколения (NGFW) «Континент 4» (версия 4.2). Основные нововведения направлены на то, чтобы упростить интеграцию решения в крупную ИТ-инфраструктуру. 📌 Новый функционал «Континент 4» (версия 4.2): ▪️ IPsec VPN с использованием алгоритмов шифрования ГОСТ (ТК 26) и RSA/AES; ▪️ поддержка протокола RADIUS; ▪️ изменение тайм-аутов TCP-сессий; ▪️ пулы адресов для LDAP-групп в Сервере доступа; ▪️ GeoIP для ограничения подключений удаленных пользователей, например, из определенных стран; ▪️ указание в логах имени сработавшего правила; ▪️ передача на внешний syslog-сервер только выбранных журналов; ▪️ отправка отчетов по расписанию; ▪️ поддержка нескольких серверов для DHCP-relay; ▪️ создание настраиваемой страницы для уведомления пользователей о блокировке веб-ресурса; ▪️ Менеджер конфигурации под операционную систему Linux. 📌 В ближайшее время дополнительно будет объявлено о сертификации версии 4.2 по требованиям ФСТЭК России и ФСБ России: ◽ МСЭ типа А, 4 класс защиты; ◽ МСЭ типа Б, 4 класс защиты; ◽ МСЭ типа Д, 4 класс защиты; ◽ СОВ уровня сети, 4 класс защиты; ◽ 4 уровень доверия; ◽ СКЗИ класса КС1/КС2. 👉 Запросить «Континент 4» (версия 4.2) для тестирования можно через info@securitycode.ru. ✍️ Подробности по приобретению: +7 (495) 982-30-20, buy@securitycode.ru. #континент

Ранее мы знакомили вас с изменениями функционала отечественного межсетевого экрана нового поколения в этой статье и уже готовим новые материалы о «Континент 4.2». Не забудьте включить уведомления для нашего канала, чтобы не пропустить новости

🫥 Авторизованные курсы учебного центра в июне и новинка: обучение по миграции на PT NGFW 🫥 Positive Technologies ✅ Миграция на PT NGFW: полное руководство Даты: 09.06 – 11.06 Забронировать место PT NAD: базовая архитектура, особенности установки Даты: 02.06 – 03.06 Забронировать место PT NAD: администрирование системы Даты: 04.06 – 06.06 Забронировать место PT NAD: проектирование, функциональные возможности и методики расследования атак Даты: 09.06 – 10.06 Забронировать место 🫥 Код Безопасности Администрирование «Континент 4» Даты: 09.06 – 10.06 Забронировать место 🫥 Check Point Check Point Security Administration R81.20 Даты: 16.06 – 18.06 Забронировать место Check Point Security Expert R81.20 Даты: 19.06 – 21.06 Забронировать место Check Point Troubleshooting Administrator (CCTA) Даты: 23.06 – 24.06 Забронировать место Check Point Certified Troubleshooting Expert (CCTE) Даты: 25.06 – 26.06 Забронировать место Check Point Certified Multi-Domain Security Management Specialist (CCMS) Даты: 23.06 – 24.06 Забронировать место Check Point VSX Specialist (CCVS) Даты: 30.06 – 01.07 Забронировать место Выбирайте понравившийся курс и расширяйте свои знания с нами! Каталог курсов NTC

Кто кого: PT NAD или хакерский инструментарий? Команда TS Solution, которая работает с большинством продуктов Positive Technologies, провела тестирование «А обнаружит ли система поведенческого анализа сетевого трафика PT NAD популярные хактулы». Участвуют: Debian, Kali, Mikrotik, Shellz, PANIX, Metasploit, Hydra, Havoc, Sandman и даже Hans с Iodine. 🔎 Ответ — по ссылке.

⏺ Важные новости для пользователей решений UserGate! Вендор сообщает, что в продуктах компании была обнаружены следующие уязвимости безопасности: • SUM-16543 - CVSSv3 3.2, уязвимость, позволяющая получить общую информацию о платформе NGFW c помощью специально сформированной команды CLI; • SUM-16219 - CVSSv3 8.6, уязвимость, позволяющая произвести обход директорий (path traversal) устройства NGFW в определенных случаях; • SUM-16541 - CVSSv3 8.0, уязвимость, позволяющая осуществить перехват соединения удаленного помощника; • SUM-17063 - CVSSv3 10.0, уязвимость, позволяющая неавторизованному пользователю исполнить произвольную команду ОС через интерфейс CLI, используя специально сформированный запрос 💬 Для временного закрытия уязвимостей рекомендуется выполнить действия: — SUM-16543 Запретить доступ к CLI консоли с недоверенных IP-адресов. Настраивается через управление доступом на уровне зон безопасности. Подробности о настройке зон смотрите тут — SUM-16219 Запретить доступ к сервису XML-RPC и к сервису HTTP(S)-прокси с недоверенных IP-адресов. Настраивается через управление доступом на уровне зон безопасности. Подробности о настройке зон смотрите тут — SUM-16541 Не пользоваться сервисом удаленного помощника до обновления на версию, где данная проблема решена. Подробности о сервисе удаленного помощника смотрите тут — SUM-17063 Запретить доступ к CLI консоли с недоверенных IP-адресов. Настраивается через управление доступом на уровне зон безопасности. Подробности о настройке зон смотрите тут Для закрытия уязвимости необходимо произвести обновление продуктов до последней версии или версии, указанной в таблице прикрепленной к посту. Обновления доступны в личном кабинете UserGate, а так же через автоматическое обновление продуктов через канал обновлений Стабильный. Для получения обновления на версию 7.2.2 необходимо связаться с поддержкой UserGate по адресу 🔵 Разработчик дополнительно отмечает, что версии, в которых найдена критическая уязвимость переведены в статус EOL (End Of Life). Это означает, что данные версии не должны использоваться в вашей инфраструктуре, и вам рекомендуется в кратчайшие сроки произвести обновление до версий, в которых уязвимость исправлена! Клиентам с версией с критической уязвимостью будет продолжено оказание технической поддержки но заявки на исправление дефектов в этих версиях приниматься не будут

⚠️ 68% целевых атак на российские компании начинаются с писем А корпоративная почта является основным инструментом злоумышленников для проникновения в инфраструктуру компании 💬 И нет, мы не играем в «Очевидные факты», а представляем наш новый инструмент для проверки защищённости вашей почты — ScanBox Сервис оказывается с помощью PT Knockin. Это система, разработанная Positive Technologies, которая позволяет проверить IT-инфраструктуру организации на защищенность от атак через электронную почту PT Knockin отправляет семплы — готовые файлы, ими­ти­ру­ю­щие вре­до­нос­ное по­ве­де­ние — на вашу почту, а вы про­ве­ряете, как от­ра­батывают сред­ства за­щи­ты. Без вреда для вашей инфраструктуры ✉️ Узнайте, как проходит процесс проверки, и оставьте заявку для знакомства с ScanBox по ссылке

🧬 MaxPatrol SIEM версия 8.5 — больше контроля, удобства и аналитики Компания Positive Technologies представила новую версию системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM 8.5 с расширенными возможностями мониторинга, аналитики и управления безопасностью. Обновление включает в себя десятки улучшений — от гибкого лицензирования до новых моделей машинного обучения Главные нововведения: ➡️ Контроль лицензий — система предупредит, если превышен лимит активов; ➡️ Роль "Наблюдатель" — доступ только на чтение для повышенной безопасности; ➡️ Поддержка FreeIPA и ALD Pro — удобная интеграция с корпоративными службами каталогов; ➡️ Персональные токены доступа — бессрочные ключи для работы с API; ➡️ Усиленная парольная политика — настройка сложности, срока действия и блокировки; ➡️ IPFIX — сбор и анализ сетевого трафика; ➡️ Дашборды Elasticsearch и LogSpace — мониторинг производительности хранилищ в Grafana Оптимизация и удобство: ➡️ PDF-отчеты теперь до 5000 страниц, а XLSX формируются на 30% быстрее; ➡️ Поддержка Kerberos для MP 10 Collector на Linux; ➡️ +10 ML-моделей в BAD (всего 72); ➡️ Умный контроль потока событий для стабильной работы системы; ➡️ Активные ссылки в журнале действий — быстрый переход к деталям Для экспертов: ➡️ Новые функции языка XP для обработки списков: сортировка и поиск совпадений 🔵 Аудит инсталляции MaxPatrol SIEM и других продуктов Positive Technologies 🔵 Бесплатный курс о ключевых возможностях и функционале решения