TS Solution

«Кибербезопасность в 2025»: отчёт Check Point Software 14 января компания Check Point опубликовала отчёт о кибербезопасности с прогнозами на 2025 год Материал основан на анализе реальных данных и содержит практические рекомендации, которые помогут укрепить вашу защиту, адаптироваться к постоянно меняющемуся ландшафту угроз, опережать злоумышленников и эффективно обеспечивать безопасность организации 🔗 Скачать и изучить файл отчёта вы можете по ссылке

💥 TS Solution в ТОП-10 Рейтинга работодателей от hh.ru Сегодня портал hh.ru опубликовал результаты Рейтинга работодателей по итогам 2024 года. Оценки в нём рассчитывается на основе уровня лояльности сотрудников, популярности среди соискателей, развития HR-процессов в компании и отзывов бывших сотрудников Впервые за 15 лет существования Рейтинга мы приняли в нём участие и... вошли в ТОП-10 компаний-участников! 😎 Немного о наших достижениях в цифрах: — мы заняли 2 место в Рейтинге ТОП-10 среди небольших компаний — и вошли в ТОП-20 среди ВСЕХ компаний-участников (1700+ компаний) по критерию «Самая высокая оценка бывших сотрудников» Как мы это сделали? Конечно, благодаря вашим голосам и доверию! Вы отмечали, что мы являемся открытым работодателем и успешно развиваем свой имидж среди схожих проектов 👥 Как попасть в нашу команду? Все актуальные вакансии ждут вас на портале HeadHunter, на нашем сайте в разделе Вакансии и в нашем аккаунте Linkedin: откликайтесь там, где удобнее 🔥 Спасибо за вашу поддержку и до встречи в TS Solution!

🤟 Врываемся в ленту с тремя срочными новостями для пользователей продуктов Positive Technologies 1. Бюллетень по безопасности для PT MC Произошло обновление безопасности для PT MC, которое устраняет потенциальную уязвимость в системе аутентификации Компонент PT MC может использоваться для аутентификации пользователей в следующих продуктах: PT MultiScanner, PT Sandbox, MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, MaxPatrol Carbon, MaxPatrol O2, PT NAD, PT ISIM, PT AF3 ❔ Дополнительную информацию, вы можете найти по ссылкам 1 и 2 2. Обновленные бюллетени по безопасности для PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2 На портале технической поддержки были опубликованы бюллетени по безопасности для продуктов: — PT-2024-41 для PT MaxPatrol SIEM — PT-2024-41 для PT MaxPatrol VM — PT-2024-41 для PT MaxPatrol EDR — PT-2024-41 для PT MaxPatrol Carbon — PT-2024-41 для PT MaxPatrol O2 Обновляемые бюллетени по безопасности с полной информацией по каждой из уязвимостей вы можете получить на портале 👀 Ниже перечислим ответы на наиболее распространённые вопросы: Вопрос: «Что мне, как клиенту, делать?» Ответ: «Несмотря на отсутствие подтвержденных случав эксплуатации уязвимости, рекомендуем установить исправление безопасности или обновить продукт до последней версии, которая содержит исправление уязвимости» Вопрос: «Где скачать обновление?» Ответ: «Обратитесь в нашу службу технической поддержки вендора» Вопрос: «У меня сертифицированная версия и аттестованная ИС. Что мне делать?» Ответ: «Вы должны выполнить все рекомендуемые действия по продуктам. Это соответствует требованиям п.73 Положения о системе сертификации ФСТЭК России. Вы также можете обратиться службу технической поддержки вендора за официальным письмом с информацией о правомерности этих действий» Вопрос: «Что лучше — обновиться или установить патч?» Ответ: «Рекомендуем использовать последнюю актуальную версию продукта, так как она включает в себя большее количество доработок и новой функциональности, чем предыдущие версии. Если возможности обновить продукт нет: воспользуетесь патчем» Вопрос: «Как еще можно снизить риски, связанные с безопасностью продукта?» Ответ: «Обратитесь в службу технической поддержки вендора для получения актуальной инструкции с рекомендуемыми настройкам безопасности для используемой версии продукта» 3. Обновление сертифицированных версий PT Sandbox и PT MultiScanner Для устранения уязвимости в компоненте PT MC, используемом в продуктах PT Sandbox (версии 5.15.3.94855-cert) и PT MultiScanner (версии 5.15.3.94855-cert) была выпущена новая версия 5.18.1.101928-cert 💬 Если вы используете версию 5.15.3.94855-cert для указанных продуктов, вам необходимо связаться со службой поддержки и получить обновление на версию 5.18.1.101928-cert, а также инструкции по его установке На данный момент проходят испытания в связи с внесением изменений, связанных с устранением уязвимости. После их завершения материалы будут предоставлены в ФСТЭК России для рассмотрения. По результатам согласования информация о переоформлении сертификатов соответствия ФСТЭК России будет размещена на официальном сайте вендора

Если вы давно хотели узнать, как настроить RA VPN между Astra Linux и шлюзом безопасности Check Point: этот урок для вас ▶️ В ролике вы увидите пошаговую настройку RA VPN между Astra Linux и шлюзом безопасности Check Point версии R81.20 с использованием StrongSwan. Способом аутентификации являются сертификаты 📖 Зарегистрируйтесь на бесплатном портале TS University 🛡 Пилот решений Check Point 🛡 Больше о продуктах Astra Linux 🛡 Бесплатный тикет от инженеров технической поддержки CP Support 📺 Rutube 📺 YouTube 📺 VK Видео

«Итоги веб безопасности в 2024. Чего ждать в 2025?»: статья от Check Point Team 2024 год ознаменовался появлением самых изощрённых вариантов киберугроз из когда-либо виденных в сфере веб-безопасности Пока компании продолжают переходить в рабочую веб-среду с помощью платформ SaaS, облачных приложений, удалённой работы и политики BYOD: злоумышленники уделяют всё больше внимания браузерам, быстрее чем раньше находя и используя их уязвимости ⤵️ Что сделало атаки киберпреступников в 2024 году такими опасными и какие новые подходы к веб-безопасности появятся в 2025 — читайте в новой статье блога Check Point

👍 Открываем новые горизонты в 2025 году со статусом Platinum Partner от «Лаборатории Касперского» Наша команда получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Теперь компания TS Sоlution является одним из трёх партнёров с таким статусом в Северо-Западном федеральном округе! Это достижение вновь подтверждает высокое качество нашей экспертизы и уровень компетенций при работе с продуктами разработчика, а также успешную реализацию проектов! В качестве партнёра мы не только проводим пилоты и демонстрации, консультируем и реализуем проекты, но и активно делимся актуальными знаниями о продуктах и их возможностях, создавая обучающие материалы и организовывая экспертные мероприятия Наша команда постоянно расширяет собственный перечень полезных бесплатных услуг на основе продуктов «Лаборатории Касперского» и делится учебными материалами от практикующих инженеров Сейчас для вас доступны: ✅ Kaspersky Secure Mail Gateway CheckUp: простой способ проверить безопасность вашей почтовой службы. Получите полноценный отчет, рекомендации по защите и аргументированное обоснование закупки средств защиты при необходимости ✅ Образовательные программы на портале TS University: вебинары, статьи и циклы материалов от инженеров по ключевым решениям вендора Изучить и протестировать продукты «Лаборатории Касперского» вы можете на нашем сайте Мы гордимся новым статусом и благодарим наших клиентов и партнёров за доверие. Ваша поддержка — самый сильный стимул для дальнейшего роста! 🔥 В 2025 году мы продолжим развивать компетенции команды, помогая повышению киберустойчивости бизнесов и эффективному использованию продуктов вендора

Check Point Thursday. За 30 минут по Вселенной Quantum ❤️ Когда: 23 января | 11:00 (МСК) Команда Check Point начинает новый сезон именно так, как закончили прошлый. Четко! Приглашаем вас на вебинар без глубокого технического дип-дайва. Вместе мы посетим всю Вселенную Check Point Quantum: ✔️ Готовите новый проект? Эксперты расскажут про все, что нельзя упустить ✔️ Давно любите Check Point? Освежите знания, чтобы быть в тонусе ✔️ Цените прекрасное? Узнаете полезное про Cutting-edge технологии 🔛 Регистрируйтесь на вебинар по ссылке

🔥 Почему TS Solution — больше чем просто ИБ-интегратор? Рассказываем в этом видео Познакомьтесь с теми, кто стоит за безопасностью вашего бизнеса 🧳 📺 Rutube 📺 YouTube 📺 VK Видео ➡️ Собрали все наши полезные ссылки в одном месте

Ну и какой бы это был понедельник без нашего обзора-распаковки 📹 Сегодня на нашем «распаковочном столе» шлюз Check Point 9200 В ролике вас ждёт демонстрация: - внешнего вида и интерфейса - внутренних компонентов - характеристик - а также обзор нового First Time Wizard ▶️ Смотрите видео на удобных для вас площадках: Rutube YouTube VK Видео 💬 Закажите пилот решений Check Point по ссылке

Ну и какой бы это был понедельник без нашего обзора-распаковки 🎬 Сегодня на нашем «распаковочном столе» шлюз Check Point 9200 В ролике вас ждёт демонстрация: - внешнего вида и интерфейса - внутренних компонентов - характеристик - а также обзор нового First Time Wizard ▶️ Смотрите наши видео на удобных для вас платформах: Rutube YouTube VK Видео

💌 Отличная новость для тех, кто хочет начать год с новых знаний: открыт набор на авторизованные курсы Check Point в NTC 🔗 Check Point Security Administration R81.20 Даты проведения в январе: 27.01.2025 - 29.01.2025 Ближайшие наборы: 24.02.2025 - 26.02.2025; 24.03.2025 - 26.03.2025 Продолжительность: 3 дня Формат: очно/онлайн Вы научитесь конфигурировать параметры работы сервера управления и шлюзов Check Point, настраивать делегирование полномочий, работать в policy layers, создавать политики безопасности, проводить мониторинг работы всех частей файрвола, строить VPN туннели между шлюзами Check Point ⤵️ Забронировать место 🔗 Check Point Security Expert R81.20 Даты проведения в январе: 30.01.2025 - 01.02.2025 Ближайшие наборы: 27.02.2025 - 01.03.2025; 27.03.2025 - 29.03.2025 Продолжительность: 3 дня Формат: очно/онлайн Курс продолжает изучение платформы информационной безопасности Check Point, начатое в курсе CCSA-R81.20, с акцентом на углублённое изучение его архитектуры и взаимодействия программных модулей ⤵️ Забронировать место Регистрируйтесь и присоединяйтесь к обучению в удобном формате (онлайн или офлайн)

👾 MaxPatrol VM 2.7: новый релиз с функцией умного поиска информации при помощи AI В конце прошлого года вышла новая версия системы для управления уязвимостями MaxPatrol VM. Новые возможности системы держат фокус на снижение порога входа специалистов и повышение производительности решения Подробнее про обновления 👇 ⚙️ AI-поиск Пользователи MaxPatrol VM 2.7 смогут применять бета-версию умного поиска для выявления необходимых групп активов, сортировки узлов по обнаруженным уязвимостям и выполнения других запросов Новая функция позволит снизить порог входа для работы с системой и сделать её удобнее для специалистов по ИБ. Теперь запрос для поиска можно ввести, не используя язык PDQL. Включить функцию умного поиска можно, изменив конфигурацию роли Core ⚙️ Повышение скорости обработки PDQL-запросов Добавлена возможность повысить скорость обработки PDQL-запросов в несколько десятков раз ⚙️ Дифференциальный отчёт за 7 дней Пользователи MaxPatrol VM 2.7 смогут выпускать дифференциальный отчет по уязвимостям повышенного уровня опасности. Отчёт поможет отследить изменения, происходившие с уязвимостями за последние 7 дней. Например: какие новые уязвимости были обнаружены, какие были устранены, а какие сохранены без изменений Кроме того, в версии MaxPatrol 2.7 появились новые дашборды для визуализации метрик СУБД PostgreSQL и визуализации метрик состояния серверов. Начиная с версии 2.7, компоненты MaxPatrol VM можно установить на Debian 11 и 12 (на базе ядра Linux версии 5.10 и выше) ⚙️ Техническая поддержка прошлых версий Напоминаем, что в соответствии с политикой поддержки MaxPatrol VM, поддержка для версии 2.5 (27.0) была ограничена! Для того чтобы вы могли спланировать обновление MaxPatrol VM до актуальной версии, в течение следующих месяцев (до 8 мая 2025) техническая поддержка будет помогать в анализе и устранении сбоев в работе MaxPatrol VM версии 2.5 Затем будут доступны только рекомендации по обновлению

💠 Авторизованные курсы учебного центра NTC в феврале: 🎓 Positive Technologies PT NAD: базовая архитектура, особенности установки Даты: 3-4 февраля Забронировать место PT NAD: администрирование системы Даты: 5-6 февраля Забронировать место Развертывание и администрирование MaxPatrol SIEM Даты: 17-19 февраля Забронировать место 🎓 UserGate Администрирование межсетевых экранов UserGate 7.1 Даты: 10-14 февраля Забронировать место Администрирование межсетевых экранов UserGate 6 Даты: 17-21 февраля Забронировать место 🎓 Check Point Check Point Security Expert R81.20 Даты: 30 января-1 февраля, 27 февраля - 1 марта Забронировать место Check Point Security Administration R81.20 Даты: 24-26 февраля Забронировать место 🎓 Код Безопасности Администрирование АПКШ Континент 3.9 Даты: 24-27 февраля Забронировать место Выбирайте понравившийся курс и расширяйте свои знания с нами! ✈️ Полное расписание курсов NTC

Продолжаем втягиваться (и втягивать вас 😎) в рабочий режим с новым роликом-распаковкой В этом видео Сергей Дудин, системный инженер TS Solution, сделает обзор шлюза Check Point 1595 Вы увидите: — внешний вид и интерфейс — характеристики продукта — возможности новой операционной системы Хотите заказать пилот решений Check Point? Тогда ждём вашу заявку по ссылке

Начинаем год легко и приятно: с дайджеста наших основных новостей за декабрь ❤️ ➡️ Запустили новые услуги: POSITIVE CHECK-UP (бесплатный аудит инсталляции продуктов Positive Technologies) и бесплатный аудит инсталляции Континент 4 ➡️ Составили экспресс-квиз, чтобы вы могли выбрать подходящий NGFW для вашего бизнеса за 5 минут ➡️ Опубликовали запись вебинара «Как повысить производительность Континент 4 с помощью DS Integrity NG» ➡️ Опубликовали материал о защите данных, новых штрафах и мерах ответственности в 2025 году ➡️ Добавили обзор новой версии UserGate v7.2 в сервис TS Labs. Тестируйте по ссылке 🔥 Подробности читайте в блоге

💡 Команда TS Solution от всей души поздравляет вас с наступающими праздниками! 2024 стал для нас очередным годом новых достижений, роста и кратного увеличения экспертизы в сфере ИБ и ИТ. Благодаря вашей поддержке мы продолжаем развиваться и помогаем компаниям самых разных масштабов обеспечивать защиту и оптимизировать процессы! Вместе мы продолжаем внедрять инновации, обучать специалистов, улучшать и оптимизировать системы защиты, делая наше общее сетевое пространство защищённым. Мы благодарим вас за доверие и надеемся, что будущий год принесет вам ещё больше успехов и побед! 🔥 Желаем вам здоровья, профессиональных побед и успешных проектов! Пусть наступающий год будет продуктивным, безопасным и успешным для всех нас!

🎉 Предновогодний подарок для пользователей решений Positive Technologies: обновление сертифицированных версий PT Sandbox и PT MultiScanner Делимся подробностями: 🔎 патч 5.15.2-cert, позволяющий использовать актуальную версию обновления ОС, был выпущен в качестве поддержки совместимости продуктов «Система статического и динамического анализа для выявления вредоносных объектов Positive Technologies Sandbox» (версии 5.15.1.92031-cert) и «Система многопоточной проверки файловых ресурсов Positive Technologies MultiScanner» (версии 5.15.1.92031-cert) с кумулятивным обновлением безопасности ОС Astra Linux Special Edition 1.7.6 — если вы используете указанные продукты в версии 5.15.1.92031-cert, то получите обновление на версию 5.15.2-cert автоматически — а тем, кто пользуется версией 5.8.0.67894-cert, необходимо получить обновление на версию 5.15.2-cert и инструкции по его установке связавшись с технической поддержкой

«Эксплуатация игровых движков: новый уровень в киберпреступности»: статья от команды Check Point Исследовательская группа Check Point Research обнаружила новую технику использования Godot Engine (популярного игрового движка с открытым исходным кодом) для заражения ПО вредоносным кодом, который выполняет зловредные команды и в значительной степени остается незамеченным. Этот метод позволяет киберпреступникам компрометировать устройства на разных платформах, включая Windows, macOS, Linux, Android и iOS Из нового материала от Check Point Team вы узнаете, как злоумышленники используют Godot Engine для распространения вредоносного ПО 📄 Полный текст статьи читайте в блоге

Ежедневно на NGFW приходится от 5 до 100 тысяч попыток атак 😱 Готов ли ваш Континент 4 противостоять им? Проверьте это бесплатно, чтобы не беспокоиться о безопасности своего бизнеса на праздниках! Воспользуйтесь нашим аудитом инсталляции Континент 4: — Мы проверим контроль приложений и веб фильтрацию; HTTPS-инспекцию; Антивирус; Систему предотвращения вторжений; Модуль поведенческого анализа; GeoProtection; Предоставление удаленного доступа — Проанализируем данные и предоставим подробный отчет с результатами аудита и рекомендациями от наших инженеров 🎁 После проверки вы получите: — Понятный отчет с информацией о возможных проблемах — Пул рекомендаций по перенастройке конфигураций — Варианты решений по устранению текущих и будущих угроз Оставьте заявку на бесплатный аудит Континент 4 и получите пример отчёта по ссылке

🛡 Защита данных, новые штрафы и меры ответственности: готовимся к изменениям в 2025 году В 2025 нас ждёт ужесточение правил защиты персональных данных на территории РФ. Изменения в законодательстве несут новые вызовы для компаний и государственных учреждений, требующие тщательной подготовки и пересмотра подходов к работе с ИБ Мы подготовили материал с разбором ключевых изменений и их влияния на бизнес, а также собрали способы минимизации рисков Подробности читайте в статье блога НТЦ NeptunIT