TS Solution

🛡 Новая статья в блоге: «Антивирусный модуль MaxPatrol EPP: архитектура, функциональность и сценарии реагирования» Долгое время в экосистеме Positive Technologies не было собственного решения класса EPP для защиты конечных устройств от массовых угроз. Основной фокус был сделан на расследовании сложных инцидентов с помощью MaxPatrol EDR. Однако практика показывает, что большинство атак по-прежнему связано с классическим вредоносным ПО: вирусами, троянами, шифровальщиками и стилерами. Для борьбы с такими угрозами необходим отдельный уровень защиты. В новой статье разобрали: 🔵 как появился MaxPatrol EPP и какую роль в этом сыграла технология VBA32; 🔵 как устроена архитектура решения; 🔵 какие возможности доступны для обнаружения и блокировки угроз; 🔵 как работают сценарии автоматического и ручного реагирования; 🔵 почему EPP и EDR решают разные задачи и эффективно дополняют друг друга. 🖥 Статья уже доступна на нашем сайте TS Solution в Telegram | в MAX | в VK

🎙 Вебинар: «Современная SIEM-система на примере UserGate SIEM» 🗓 11 июня | 11:00 Спикеры: 👤 Глеб Ряскин, руководитель группы инженеров TS Solution 👤 Алексей Афанасьев, менеджер по развитию UserGate SIEM 👤 Роман Спицын, presale-инженер UserGate Во многих компаниях SIEM до сих пор используется как система хранения логов и построения отчетов, но современные угрозы требуют другого подхода. Сегодня важно не только собирать события, но и вовремя выявлять инциденты, находить аномалии и помогать команде реагирования быстрее принимать решения. На вебинаре эксперты TS Solution и UserGate обсудят: ◽️ как эволюционировали SIEM-системы; ◽️ какие функции стали критически важными; ◽️ чем современный подход отличается от «классического SIEM»; ◽️ какие задачи решает UserGate SIEM; ◽️ как выглядит работа системы на практике. 🎁 В финале вебинара разыграем приз от TS Solution Зарегистрироваться на вебинар (Рекомендуем даже тем, кто не сможет присутствовать. Мы пришлем вам уведомление о размещении записи вебинара на TS University) TS Solution в Telegram | в MAX | в VK

📌 Дайджест TS Solution | май 2026 Вот и наступило лето! ☀️ Последний месяц весны выдался насыщенным: новые проекты, статьи, вебинары и даже собственная разработка. Собрали самое интересное за май 👇 ⭐️ Запустили цикл статей по Kaspersky Secure Mobility Management и выпустили первый материал о базовых принципах работы KSMM. ⭐️ Представили новый спецпроект TS Rate: платформу с исследованиями, сравнительными таблицами и материалами по выбору ИБ-решений. ⭐️ Запустили цикл статей «PAM на практике» и рассказали, почему привилегированные доступы остаются одним из главных рисков современной инфраструктуры. ⭐️ Приняли участие в круглом столе «Фонтанки» о киберугрозах, киберустойчивости и новых подходах к защите бизнеса. ⭐️ Разобрали принцип работы honeypot и показали, как ловушки помогают выявлять злоумышленников внутри инфраструктуры. ⭐️ Представили собственную разработку — deception-платформу TS Echo для раннего обнаружения атак и подозрительной активности. ⭐️ Выпустили новый урок курса PT NGFW Test Drive на TS University. ⭐️ Подготовили практическое руководство «КИИ 2026: новые приказы ФСБ». ⭐️ Рассказали про официальный гайд Check Point по харденингу инфраструктуры. ⭐️ Получили награду «Лучший партнёр в Северо-Западном федеральном округе» от компании «Код Безопасности». А также: ➡️ поделились итогами участия в конференции «ТехноФест Белые ночи 2026»; ➡️ вошли в топ-20 крупнейших интеграторов РФ по версии SecPost! Спасибо, что читаете и следите за нами! 💙 TS Solution в Telegram | в MAX | в VK

📰 Технический директор TS Solution Евгений Ольков прокомментировал для CISOCLUB роль искусственного интеллекта в современных SOC По мнению Евгения, характер киберугроз заметно изменился. Атаки стали быстрее, масштабнее и сложнее, а доступность ИИ-инструментов позволяет злоумышленникам значительно наращивать интенсивность своих действий.

💬 «Сегодня SOC без интеграции ИИ стремительно теряет актуальность. Мы наблюдаем фундаментальный сдвиг: атаки на инфраструктуру становятся не только сложнее и масштабнее, но и значительно быстрее».

Он также подчеркнул, что в ближайшие годы изменится роль первой линии SOC. Всё больше рутинных задач по анализу событий и поиску аномалий будут выполнять ИИ-агенты, а специалисты сосредоточатся на принятии решений и расследовании сложных инцидентов.

💬 «Безусловно, ИИ не заменит человека полностью и не станет универсальной защитой, но он станет незаменимым партнером в автоматизации рутинных задач, поиске аномалий и глубоком анализе новых векторов атак».

➡️ Полный комментарий и материал читайте на сайте CISOCLUB TS Solution в Telegram | в MAX | в VK

📌 Резервное копирование до сих пор многие воспринимают как «техническую задачу для администраторов» Но когда происходит инцидент, встает вопрос: сколько времени компания сможет работать без своих данных? На вебинаре «Защита данных от шифровальщиков: immutable backup, ленточные библиотеки и air-gapped-подход» мы разбирали реальные угрозы, которые могут привести к потере данных и остановке бизнес-процессов. 📹 Запись вебинара уже доступна на TS University TS Solution в Telegram | в MAX | в VK

📊 Банк России опубликовал обзор инцидентов информационной безопасности за первый квартал 2026 года Основные цифры: 🔵 банки предотвратили хищение 1,8 трлн рублей; 🔵 отражено почти 16,8 млн попыток мошеннических операций; 🔵 заблокировано 10,5 тыс. мошеннических сайтов и страниц в социальных сетях. Отдельное внимание уделено ситуации с юридическими лицами. В первом квартале 2026 года резко выросло число атак с использованием вредоносного ПО: их количество увеличилось более чем в два раза по сравнению с предыдущим кварталом (+131%). Типичный сценарий выглядел так: ➡️ сотрудник получал письмо с вложением; ➡️ открывал файл; ➡️ злоумышленники получали удалённый доступ к корпоративной инфраструктуре; ➡️ деньги выводились под видом обычных хозяйственных операций. При этом статистика показывает, что методы социальной инженерии остаются главным инструментом злоумышленников. Количество таких атак выросло почти на 38%, а число фишинговых атак — почти на 17%. ⚠️ Вывод простой: корпоративная почта по-прежнему остаётся одной из основных точек входа в инфраструктуру компании. Важно регулярно проверять не только сотрудников на устойчивость к фишингу, но и саму почтовую инфраструктуру. Для такой проверки можно использовать Scanbox — сервис для оценки защищённости корпоративной почты. Он помогает выявить потенциально опасные настройки и понять, насколько ваша почтовая система готова противостоять современным угрозам. TS Solution в Telegram | в MAX | в VK

🎙 Вебинар: «Контроль привилегированных пользователей: как исключить нарушение регламентов доступа» 🗓 4 июня | 11:00 Спикеры: 👤 Илья Папазов, руководитель группы инженеров TS Solution 👤 Антон Смолков, руководитель команды поддержки продаж Indeed PAM, Компания Индид В некоторых компаниях регламенты управления доступом до сих пор существуют только на бумаге. Временные доступы остаются навсегда, действия администраторов не контролируются в моменте, а аудит начинается уже после инцидента. На вебинаре разберём, как перейти от формального контроля к реальному управлению привилегированными учётными записями и исключить нарушение регламентов техническими средствами. Эксперты TS Solution и Индид обсудят: 🔵 какие риски создают ручные процессы управления доступами; 🔵 чем PAM отличается от классического контроля доступа; 🔵 как выглядит корректная модель управления привилегиями; 🔵 какие возможности предоставляет Indeed PAM. 🎁 В финале будет разыгран приз от TS Solution Зарегистрироваться на вебинар (Рекомендуем даже тем, кто не сможет присутствовать. Мы пришлем вам уведомление о размещении записи вебинара на TS University) TS Solution в Telegram | в MAX | в VK

🏆 Команда TS Solution получила награду «Лучший партнёр в Северо-Западном федеральном округе» от компании «Код Безопасности» Наша команда была отмечена наградой за высокие показатели работы и плодотворное сотрудничество по итогам прошлого года. Для нас эта награда является подтверждением того, что выбранный подход к работе с заказчиками, экспертиза команды и внимание к задачам бизнеса помогают создавать действительно эффективные проекты в сфере ИБ. Благодарим коллег из «Код Безопасности» за доверие и партнёрство! 💬 Если вы рассматриваете решения «Код Безопасности» и хотите подобрать оптимальный вариант под задачи вашей инфраструктуры, получить консультацию можно на нашем сайте!

📍 TS Solution на РАМференции 2026 Сегодня мы принимаем участие в РАМференции 2026 от компании АйТи Бастион в Москве! В этом году концепция конференции — «ИБ-рынок»: пространство для живого общения, обсуждений и, конечно, успешных сделок. Если вы присутствуете на мероприятии, обязательно подходите пообщаться и поучаствовать в активности! Ждем вас на нашем стенде, расположенном справа от зоны кейтеринга

🎓 Сегодня самообразование всё чаще переходит в видеоформат. По данным исследования VK Видео и Skillbox, 66% россиян регулярно смотрят обучающий контент. Если вы хотите развиваться в сфере ИБ и ИТ, загляните на TS University — нашу бесплатную образовательную платформу с материалами от экспертов. На платформе доступны: 🔵 три готовых образовательных трека; 🔵 записи вебинаров по ИБ и ИТ; 🔵 обучающие курсы; 🔵 полезные статьи с видеообзорами; 🔵 книги и инструкции. Все материалы доступны бесплатно, изучать их можно в удобное время и возвращаться к ним по необходимости. 📚 Переходите на TS University и выбирайте тему, которая интересна именно вам! TS Solution в Telegram | в MAX | в VK

⏰ Напоминаем о завтрашнем вебинаре: «Локализация без рисков: многофункциональные межсетевые экраны RUSPOINT» 🗓 26 мая | 11:00 Спикеры: 👤 Виталий Дмитриев, системный инженер TS Solution 👤 Сергей Слепков, руководитель проекта RUSPOINT 👤 Александр Поляков, коммерческий директор RUSPOINT Миграция с Check Point и других зарубежных решений редко проходит без сложностей. На практике компании сталкиваются с тем, что привычная архитектура не переносится напрямую, часть функций работает иначе, а нагрузка на ИТ- и ИБ-команды резко возрастает. Поговорим про миграцию с Check Point и реальные сложности импортозамещения: ◽️ какие ошибки чаще всего возникают при переходе; ◽️ как использовать TS Rate для сравнения решений; ◽️ какие возможности предлагают NGFW RUSPOINT; ◽️ и в каких сценариях решения особенно актуальны. 🎁 В финале вебинара разыграем ценный приз от TS Solution Зарегистрироваться на вебинар TS Solution в Telegram | в MAX | в VK

🔐 Check Point выпустил официальный гайд по харденингу инфраструктуры На фоне роста угроз с использованием искусственного интеллекта, компания подготовила отдельный документ по усилению защиты инфраструктуры. Основной акцент сделан на защите систем управления и административного доступа. В руководстве собраны практические рекомендации по усилению защиты Check Point Security Gateways and Management Servers: ➡️ снижение поверхности атаки; ➡️ безопасная настройка административного доступа; ➡️ рекомендации по усилению защиты. Теперь каждый может самостоятельно проверить свои настройки по официальной и понятной инструкции. Скачать гайд можно на сайте вендора TS Solution в Telegram | в MAX | в VK

📖 Новый полезный материал: «КИИ 2026: практическое руководство по новым приказам ФСБ» В конце 2025 года ФСБ России обновила ряд приказов, связанных с взаимодействием субъектов КИИ с НКЦКИ и ГосСОПКА. Изменились сроки информирования, требования к взаимодействию, логика реагирования и ряд организационных обязанностей. Мы проанализировали изменения и собрали их в одном практическом руководстве, чтобы помочь разобраться: ➡️ какие приказы заменены и что это меняет на практике; ➡️ что изменилось во взаимодействии с НКЦКИ; ➡️ кому теперь нужно пересматривать регламенты реагирования; ➡️ как новые требования влияют на архитектуру защиты и эксплуатацию средств ИБ; ➡️ и с чего начать подготовку, если процессы пока не выстроены системно.

Полина Казарина, руководитель отдела нормативного проектирования TS Solution: «Мы создали это руководство как рабочий инструмент для тех, кому важно быстро понять новые требования ФСБ без погружения в десятки разрозненных документов. Наша задача — помочь увидеть не только формальные изменения, но и конкретные шаги, которые стоит сделать уже сейчас».

⏬ Скачать руководство можно на нашем сайте TS Solution в Telegram | в MAX | в VK

🎙 Вебинары TS Solution Подготовили сразу два практических вебинара про endpoint-защиту и импортозамещение NGFW! 🗓 Уже завтра! 21 мая | 11:00 «MaxPatrol Endpoint Security “под капотом”: EPP, EDR, архитектура, оптимизация и форензика» Эксперты TS Solution и Positive Technologies разберут: ◽️ как устроена архитектура MaxPatrol Endpoint Security; ◽️ почему агенты не создают критичную нагрузку; ◽️ чем EDR отличается от классического антивируса; ◽️ какие угрозы остаются “невидимыми” для обычных средств защиты; ◽️ как работает форензика и восстановление картины инцидента. Спикеры: 👤 Елизавета Кузнецова, ведущий системный инженер TS Solution 👤 Александр Коробко, руководитель группы Before Attack, Positive Technologies Зарегистрироваться на вебинар 🗓 26 мая | 11:00 «Локализация без рисков: многофункциональные межсетевые экраны RUSPOINT» Поговорим про миграцию с Check Point и реальные сложности импортозамещения: ◽️ какие ошибки чаще всего возникают при переходе; ◽️ как использовать TS Rate для сравнения решений; ◽️ какие возможности предлагают NGFW RUSPOINT; ◽️ и в каких сценариях решения особенно актуальны. Спикеры: 👤 Виталий Дмитриев, системный инженер TS Solution 👤 Сергей Слепков, руководитель проекта RUSPOINT 👤 Александр Поляков, коммерческий директор RUSPOINT Зарегистрироваться на вебинар 🎁 В финале обоих вебинаров разыграем ценные призы от TS Solution! (Рекомендуем даже тем, кто не сможет присутствовать. Мы пришлем вам уведомление о размещении записи вебинара на TS University) TS Solution в Telegram | в MAX | в VK

⏰ Уже через 30 минут покажем нашу собственную разработку — deception-платформу ТС Эхо ТС Эхо — это платформа, которая помогает замечать подозрительную активность, видеть действия злоумышленника внутри сети и усиливать защиту без сложного и перегруженного стека. Что покажем на вебинаре: ➡️ как устроена платформа; ➡️ чем платформа отличается от классических honeypot; ➡️ как ТС Эхо интегрируется с NGFW и другими СЗИ; ➡️ почему решение подходит не только крупным организациям; ➡️ и как будет развиваться платформа дальше. Спикеры: 👤 Евгений Ольков, технический директор TS Solution 👤 Глеб Ряскин, руководитель группы инженеров TS Solution 🎁 В финале разыграем ценный приз от TS Solution! Подключайтесь к вебинару! TS Solution в Telegram | в MAX | в VK

🔥 Новый урок уникального курса «PT NGFW Test Drive» уже ждёт вас на TS University! Это первая часть десятого урока курса по PT NGFW от технического директора TS Solution Евгения Олькова, в котором он расскажет про основы сегментации, реализованные в решении. 🔴 Переходите по ссылке, чтобы смотреть все уроки курса. TS Solution в Telegram | в MAX | в VK

Недавно мы рассказывали про honeypot: ловушки для злоумышленников. Но сегодня рынок идёт дальше, и на смену одиночным honeypot приходят deception-платформы: целые системы ложных целей и приманок, встроенные в инфраструктуру компании. Если honeypot — это одна ловушка, то deception-платформа: 🔵 создает целую сеть приманок; 🔵 имитирует реальные сервисы и активы; 🔵 показывает атаки уже внутри инфраструктуры; 🔵 и превращает любое взаимодействие с ловушкой в алерт высокой значимости. Мы рады представить нашу собственную разработку — ТС Эхо. Это deception-платформа от команды TS Solution, которая помогает раньше замечать подозрительную активность, видеть действия злоумышленника внутри сети и усиливать защиту без сложного и перегруженного стека. 19 мая в 11:00 мы проведем вебинар, где покажем ТС Эхо с практической стороны: ➡️ как устроена платформа; ➡️ чем платформа отличается от классических honeypot; ➡️ как ТС Эхо интегрируется с NGFW и другими СЗИ; ➡️ почему решение подходит не только крупным организациям; ➡️ и как будет развиваться платформа дальше. Спикеры: 👤 Евгений Ольков, технический директор TS Solution 👤 Глеб Ряскин, руководитель группы инженеров TS Solution 🎁 В финале вебинара разыграем ценный приз от TS Solution Зарегистрироваться на вебинар TS Solution в Telegram | в MAX | в VK

Иногда лучший способ чтобы понять как могут атаковать вашу инфраструктуру, это дать злоумышленникам фальшивую цель. 🍯 Honeypot (в перев. с англ. «горшочек с мёдом») — это специально созданная ловушка: имитирующая уязвимую система, которая выглядит привлекательно для атакующего, но на самом деле находится под наблюдением ИБ-специалистов. Такой инструмент не заменяет классические средства защиты, но помогает раньше обнаруживать подозрительную активность, изучать тактики злоумышленников и усиливать защиту на основе реальных данных. Разобрали в карточках, как это работает 👆🏻 ⚠️ Существуют также deception-платформы, более комплексные системы, чем honeypot. Про одну из таких систем мы совсем скоро расскажем! TS Solution в Telegram | в MAX | в VK

📰 Фонтанка: бизнес учится жить в условиях постоянных кибератак В рамках круглого стола «Фонтанки», посвящённого киберугрозам, киберустойчивости и новым подходам к защите бизнеса, выступил Илья Волощик, руководитель отдела продаж ИБ СПБ TS Solution. Обсуждали: ➡️ почему фишинг и социальная инженерия всё ещё остаются главным вектором атак; ➡️ как злоумышленники используют подрядчиков и доверенные связи; ➡️ почему бизнес всё чаще говорит не о «полной защите», а о киберустойчивости; ➡️ и зачем компаниям нужны MFA, Zero Trust, SOC и контроль привилегированных доступов.

💬 Илья Волощик: «Сотрудники остаются главным источником уязвимостей: 88% утечек данных связаны с человеческой ошибкой, а 41% сотрудников переходят по опасным ссылкам. Технологии бессильны, если человек одним кликом уничтожает всю защиту.»

В материале эксперты рынка также обсудили: 🔵 рост числа атак и их сложность; 🔵 человеческий фактор как главный риск; 🔵 развитие SOC и автоматизации; 🔵 и переход бизнеса к модели Zero Trust. TS Solution в Telegram | в MAX | в VK

🔐 Новый цикл статей: «PAM на практике: как защитить привилегированные доступы и взять их под контроль» Если злоумышленник получает админский доступ, он получает практически всё. Поэтому сегодня важно контролировать не только периметр, но и сами доступы: кто, когда и как ими пользуется. В цикле разберём: 🔵 что такое PAM и какие задачи он реально закрывает; 🔵 почему VPN, IAM и парольные менеджеры не решают проблему полностью; 🔵 как выстроить контроль доступа на практике; 🔵 как реализовать PAM-модель с помощью JumpServer. Первая статья «Почему привилегированный доступ — главный риск современной инфраструктуры» уже доступна на сайте TS University