TS Solution

Лето почти закончилось (грустно, но факт) — самое время «утеплиться» летними новостями из блога компании Check Point ☀️ ⤵️ 150 000 скачиваний и доступ к вашим СМС — как приложение RapiPlata обошло проверки Google и Apple ⤵️ Как не потерять долгожданный отпуск из-за фейкового бронирования? ⤵️ Зачем нужна многофакторная аутентификация? Потому что ваши пароли уже могут быть скомпрометированы 😱 ⤵️ 68% кибератак начинается с вашего почтового ящика, а каждая четвёртая связана с PDF-файлами ⤵️ Всё ещё используете мобильные устройства без надлежащих средств защиты? Не надо так ⤵️ Последние тенденции в отрасли фишинговых атак: рост числа инцидентов в технологическом секторе ⤵️ Как используют Discord для начала атак ⤵️ Смогут ли автономные системы обходиться без людей ⤵️ Скрытая угроза AI для цепочки поставок ПО

Маршрутизатор, фаервол и роутер — в чём разница? ❔ Илья Волощик, руководитель отдела продаж TS Solution СПб, утверждает: задавать глупые (на самом деле — нет) вопросы коллегам страшно, но необходимо! Смотрите полный подкаст-интервью с нашими сотрудниками об их карьерном пути и успехах в сфере ИБ!⬇️ 📺 RUTUBE 📺 VK Видео 📺 YouTube

🔥 Вебинар: «PT NGFW в деле: новые возможности, платформы и кейсы применения» 🗓 Когда: 26 августа | 11:00 Positive Technologies продолжает развивать PT NGFW — первый российский межсетевой экран нового поколения для высоконагруженных систем. Во время этого вебинара эксперты TS Solution разберут ключевые обновления и покажут, какие возможности появились у продукта в последних релизах ⏺ В конце вебинара среди самых внимательных зрителей будет разыграна книга Евгения Олькова: «Архитектура защищенных сетей» 🗣 Быстрая и простая регистрация на наши мероприятия в боте

💙 «Это не просто практика ради галочки»: честные отзывы о TS Start В марте мы открывали новый набор в программу стажировки, а сегодня делимся с вами результатами: наши стажёры успешно прошли обучение, получили практический опыт и уже стали частью команды TS Solution 🔥 В этих видео — их честные впечатления о стажировке и первых шагах в профессии 📌 Следите за нашими новостями: о следующем наборе мы обязательно расскажем на сайте и в наших каналах

Вебинар: «NGFW в ядре на примере продуктов Check Point» 🗓 Когда: 21 августа | 11:00 Приглашаем вас присоединиться к вебинару, на котором эксперты TS Solution разберут ключевые аспекты проектирования современной сетевой инфраструктуры, включая базовые принципы архитектуры и важность сегментирования для безопасности На вебинаре рассмотрим: 🖥 Различиях между логическим (VLAN, подсети) и физическим сегментированием (их плюсы и минусы) 🖥 Ключевые зоны сети — ядро, периметр, ЦОД и пользовательские сегменты 🖥 Обзор критериев выбора решений Check Point для ядра сети, включая классические шлюзы: Maestro и LightSpeed 🖥 Сравнение L3-коммутаторов и NGFW ⌨️ Регистрируйтесь в боте и до встречи на вебинаре

💡 ВЕБИНАР «MaxPatrol EDR: защита конечных точек от современных угроз» на портале TS University! Во время просмотра записи этого вебинара вы узнаете: — как решение MaxPatrol EDR помогает выстраивать эффективную защиту конечных точек (от первого инцидента до расследования) — какие существуют реальные угрозы и типовые проблемы компаний — а также: перечень возможностей MaxPatrol EDR и примеры внедрений Эксперты Positive Technologies и TS Solution поделятся практикой, покажут сценарии работы и расскажут, как протестировать систему на своих ресурсах бесплатно Спикеры: 👥 Юрий Бережной, руководитель направления по развитию защиты конечных устройств в Positive Technologies 👥 Елизавета Кузнецова, системный инженер TS Solution ➡️ Запись ждёт вас по ссылке

⏺ Учебный центр NTC — авторизованный партнёр «Лаборатории Касперского» Как Авторизованный Центр Сертификации (AЦС), мы проводим экзамены для партнёров и конечных пользователей, которые хотят подтвердить свою практическую компетенцию по внедрению, настройке и поддержке решений Kaspersky Что это даёт инженеру: ✅ Официальный сертификат вендора — статус, признанный на рынке ✅ Подтверждение вашей актуальной практики и знаний по продуктам Kaspersky Формат на выбор: удалённо из любой точки мира или очно в Москве 📍 🟢 Запишитесь и получите подтверждение своей экспертности

Воркшоп по работе с Континент 4 (версия 4.2) и интеграции с MFASOFT SAS в Москве 🗓 Когда: 21 августа | 10:00-15:30 Приглашаем вас присоединиться к интенсивному практикуму по работе с Континент 4 (версия 4.2)! За один день обучения вы познакомитесь с настройкой Remote Access VPN на Континент 4 и увидите варианты интеграции с системами двухфакторной аутентификации на примере MFASOFT. На практических примерах эксперты TS Solution разберут работу с агентами LDAP-прокси и RADIUS, а также покажут, как выстроить безопасную систему удаленного доступа Полученные знания закрепим лабораторными работами 🤖 Воркшоп пройдёт под руководством Никиты Семенова и Леонида Панасенко: сертифицированных тренеров и ведущих системных инженеров в TS Solution 📌 Успейте забронировать место и до встречи на воркшопе

«Сам решу!» — последние слова вашего сисадмина... Массовые кибератаки за последние недели показали, насколько болезненно может обойтись экономия на техподдержке 🔐 👥 В условиях роста атак и дефицита кадров в ИБ лучше иметь рядом команду, которая будет рядом и подстрахует, чем утонуть CP Support — это сервис технической поддержки «в одно касание» по продуктам Check Point, UserGate, Positive Technologies, Код Безопасности и Infotecs ⚙️ Мы не просто закрываем тикеты — мы помогаем избежать ситуаций, которые могут стать катастрофой

🛡 NTC - авторизованный учебный центр в сфере информационной безопасности. Входит в ГК TS Solution. Тут вы можете пройти курсы и сертификацию по продуктам топовых вендоров: Check Point, Positive Technologies, UserGate, Код Безопасности. С недавнего времени этот список пополнила «Лаборатория Касперского». 🗓 Ближайшие курсы по продуктам Kaspersky: ⏺08-11 сентября Kaspersky Endpoint Security and Management: Подготовьтесь к проектированию, внедрению и обслуживанию систем защиты сетей, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center ⏺18-19 сентября Kaspersky Anti Targeted Attack. Kaspersky EDR. Administration: Изучите принципы использования решения и научитесь выполнять задачи по развертыванию и администрированию Kaspersky Anti Targeted Attack Platform ✅ Бонусы при заключении договора: • Фирменный стикерпак «Лаборатория Касперского» • Возможность сертификации в подарок • Если окажетесь в числе первых трёх — футболка от «Лаборатория Касперского» Подробности и полное расписание курсов на сайте

Вебинар: «Архитектура защищенной сети на примере решений Kaspersky:NGFW как ядро экосистемы» 🗓 Когда: 19 августа | 11:00 Как выстроить устойчивую архитектуру информационной безопасности, где продукты действительно работают вместе, а не по отдельности? Разбираемся на примере решений "Лаборатории Касперского" — от рабочих станций до периметра На вебинаре обсудим: 🖥 Зачем команда разработчика выходит на рынок NGFW 🖥 Какие задачи решает экосистемный подход 🖥 Как интегрировать продукты в общую архитектуру защиты Эксперты TS Solution также поделятся собственным ИБ-фреймворком и практическими рекомендациями: на что обратить внимание при выборе решений, как избежать несостыковок при внедрении и какие шаги нужно предпринять до покупки 👍 Регистрируйтесь в боте и до встречи на вебинаре

😱 150 000 скачиваний и доступ к вашим СМС — как приложение RapiPlata обошло проверки Google и Apple Недавно специалисты Check Point выявили новое вредоносное приложение RapiPlata, замаскированное под сервис микрозаймов и скачанное десятки тысяч (!) раз в магазинах Google Play и App Store. Оно запрашивало доступ к SMS, звонкам, календарю и контактам, а затем (незаметно для пользователя) загружало дополнительные вредоносные модули 🗣 В ролике Дудин Сергей, ведущий системный инженер (TeamLead Check Point) в TS Solution и тренер учебного центра NTC, рассказывает, как RapiPlata обошла проверки магазинов приложений Смотрите и делитесь — наша общая защита начинается с осведомлённости! 📺 RUTUBE 📺 YouTube 📺 VK Видео 🗂 Полный текст статьи с рекомендациями по защите мобильных устройств от экспертов Check Point

✨ Каждое наше мероприятие — это не просто теоретические лекции, а живые дискуссии с экспертами сферы, практические кейсы и ответы на сложные вопросы в самых уютных и необычных локациях В ролике мы постарались передать атмосферу наших встреч и собрали отзывы участников непосредственно во время мероприятий И важная новость: теперь афиша событий есть у нас в Telegram-боте! 🔵 Регистрируйтесь легко и быстро прямо в мессенджере 🔵 Первыми узнавайте о наших и партнёрских мероприятиях 🔵 Получайте ненавязчивые напоминания, чтобы не пропустить ничего важного P.S: Ближайший вебинар уже ждёт вас в боте

🔥 До «Я календарь переверну...» осталось продержаться всего месяц, а мы пока предлагаем скоротать время за чтением нашего июльского дайджеста: ➡️ Михаил Зимин, учредитель TS Solution, дал комментарий о внедрении ИИ для оценки безопасности в специальном обзоре РБК+ Санкт-Петербург ➡️ Выпустили лонгрид насчет инцидента с кибератакой на Аэрофлот от нашего технического директора Евгения Олькова. А Виталий Банцар, генеральный директор НТЦ NEPTUNIT, прокомментировал ситуацию в ролике ➡️ Сняли несколько роликов с разбором актуальных кибератак: смотрите на каналах YouTube и RUTUBE ➡️ Запустили NetAudit — аудит внутреннего трафика сети на базе решения Neutrino Foresight ➡️ Опубликовали Чек-лист эффективности SIEM: 9 ключевых критериев для проверки от наших экспертов 📌 Подробности читайте в блоге

🔔 Передача паролей в мессенджерах и хранение на бумаге — путь к утечкам и простоям в бизнесе Дмитрий Аксенов, технический директор NeptunIT (входит в ГК TS Solution), прокомментировал рост числа утечек аутентификационных данных для информационного портала CISOCLUB Эксперт отдельно отметил, что традиционные методы хранения и передачи паролей уже не соответствуют современным требованиям безопасности и напрямую угрожают бизнес-процессам: — «Для адаптации к современным реалиям необходимо более ответственно подходить к процессу управления учетными данными, а меры должны включать не только технические средства, но и организационные. Важной причиной утечек является низкая осведомленность пользователей и использование методов социальной инженерии. Для решения этой проблемы рекомендуется проводить обучение пользователей и информировать их об актуальных угрозах и методах, снижающих риск компрометации данных» 📱 Полный текст комментария читайте на портале

⚠️ 600+ млн веб-атак зафиксированы* за первые 6 месяцев этого года! Пока вы читаете это, хакеры уже могут искать слабые места в вашей защите Финансы и ИТ — главные отрасли-мишени для киберпреступников (но далеко не единственные): • 4,1 млн атак пришлось в среднем на одну финорганизацию • а на одну ИТ-компанию было совершено в среднем 2,6 млн атак • 25% атак — XSS (кража данных клиентов) • 60% инцидентов были связаны с уязвимостью Log4Shell * данные из отчёта компании Вебмониторэкс (полый файл отчёта вы можете найти по ссылке) Мы в TS Solution собрали свой многолетний экспертный опыт и выводы из реальных кейсов взлома и создали «Экстренный чек-лист по информационной безопасности», с помощью которого вы сможете: ✓ обнаружить уязвимости, о которых ранее могли не подозревать ✓ уменьшить влияние человеческого фактора ✓ понять, каких мер кибербезопасности критически недостает в вашей компании ✓ поднять и аргументировать вопрос о необходимости выделения бюджета на их внедрение ⬇️ Переходите в наш бот → скачивайте чек-лист и проводите внутренний аудит → держите защищённость инфраструктуры своего бизнеса под контролем С нашими рекомендациями это будет возможно при минимальном бюджете на информационную безопасность! P.S. В боте вас также ждёт множество других полезных материалов, которые будут полезны ИБ-специалистам разных уровней

🔄 Готова ли ваша SIEM-система к реальным угрозам? Даже если система уже развернута — это не гарантия безопасности. Инциденты продолжают происходить из-за молчащих алертов, отключённых источников или забытых политик Эксперты TS Solution подготовили чек-лист для проверки 9 ключевых критериев, чтобы вы могли проверить себя и быстро выявить проблемные зоны в конфигурации для улучшения защиты ✅ Какие пункты включает в себя наш чек-лист? — Актуальность ПО и лицензии — Аппаратная конфигурация — Работа компонентов — Покрытие инфраструктуры — Резервное копирование — Источники событий — Ролевая модель доступа — Мониторинг активности источников — Уведомления и отчеты Материал будет полезен ИБ-командам и тем, кто хочет быть уверенным, что его SIEM-система работает не «для отчётности», а реально защищает 🔥 Скачайте чек-лист в нашем боте

🧬 Вышла новая версия MaxPatrol SIEM 8.6 (27.4) Главное в релизе: 🔵 MaxPatrol BAD: больше аналитики, меньше рутины Новый MaxPatrol BAD — отдельное приложение с улучшенной функциональностью, которая позволяет анализировать события и активность процессов с дополнительным контекстом. В карточках событий теперь отображаются оценки риска, признаки аномалий и исходные события. Поддержка нескольких анализаторов избавляет от постоянных ручных настроек 🔵 Автоматическая балансировка нагрузки Конвейер динамически распределяет ресурсы в зависимости от нагрузки — больше не нужно вручную оптимизировать потоки данных 🔵 Умный PDQL с подсказками Больше никакой борьбы с запросами: подсветка синтаксиса, автозакрытие скобок и контекстные подсказки ускорят работу 🔵 Расширение набора диагностических данных в Grafana Теперь вы можете отслеживать количество событий, время обработки которых службами preaggregator, router, enricher и normalizer превысило установленный лимит Дополнительные улучшения: — Увеличена производительность модуля SysLog MP 10 Collector — Ускорена работа страницы События — Снижение объема оперативной памяти, потребляемого коррелятором — Значки для разных типов событий — Копирование событий в конверте — Отображение периода времени регистрации исходных событий — Обновленный шаблон для карточки корреляционного события — Отправка электронных писем о недоступности конвейеров — Управление ролями с помощью манифеста — Автоматическое развертывание средне- и высоконагруженных систем с помощью манифеста 📌 Подробности об обновлениях по ссылке 📌 Аудит инсталляции MaxPatrol SIEM от TS Solution 📌 Курс для знакомства с продуктом на портале TS University