TS Solution

Если вы думаете, что вас не взломают – это первый признак того, что нужно проводить аудит ❕ Правда жизни: 1. Фраза: «Нас не тронут. Кому мы нужны?» – любимая приманка для хакеров 2. 80% утечек происходят из-за банальных уязвимостей, которых можно было легко избежать 3. Человеческий фактор всё ещё возглавляет перечень главных причин кибератак 4. После атаки все вдруг вспоминают про кибербезопасность 3 наших сервиса, которые помогут не стать мемом. в ИБ-чатиках: 💠 SkanBox – проверка вашей корпоративной почты с помощью PT Knockin за 10 минут 💠 TS Hardening – быстрое и эффективное усиление безопасности (hardening) ключевых ИБ-систем 💠 MultiCheck – оценка готовности вашего NGFW к отражению угроз P. S: В этом году хакеры атакуют российские компании на 27% больше, чем в 2024. Проверьте свою инфраструктуру, пока не стало поздно!

🔵 Ваша сеть что-то скрывает от вас... Большинство современных атак на компании начинаются изнутри, оставаясь незамеченными традиционными средствами контроля: из-за неправильных настроек, «теневых» сервисов или скрытых подключений Только за последние недели в России были взломаны логистические сервисы, аптечные и медицинские сети, IT-инфраструктура авиаперевозчика. Причины? Их множество: недостаточная видимость внутренней сети, ненайденные уязвимости, отсутствие периодического аудита и т.д 🔥 Чтобы вы могли «увидеть» слабые места до того, как это могут сделать хакеры, мы создали NetAudit — аудит внутреннего трафика сети на базе решения Neutrino Foresight ⚙️ Как это работает? Мы развернём в вашей сети продукт Neutrino Foresight и в течение месяца будем: — фиксировать уязвимости, ошибки, инциденты и аномалии — собирать полную картину сетевых взаимодействий — готовить подробный отчёт с визуализацией трафика, аналитикой и рекомендациями Что вы получите в итоге? 🔵 Карту сетевых потоков и взаимодействий между сегментами 🔵 Инвентаризацию всех активных устройств, приложений и сервисов 🔵 Детекцию подозрительных подключений и забытых устройств 🔵 Анализ аномального поведения: RDP из интернета, туннели, ботнеты 🔵 Выявление проблем с QoS, балансировкой, маршрутизацией 🔵 Финальный отчёт с приоритизированными рекомендациями С помощью NetAudit мы уже помогли нашим клиентам найти: скрытый RDP с доступом из интернета; VPN-трафик вне политик маршрутизации; сотни устройств, которые забыли отключить; видео-трафик, перегружающий линию между офисами; создание резервных копий в рабочее время перегружающих сет (и это не предел) 🔔 Изучите сценарии использования и проверьте свою сеть без рисков по ссылке

🟡 Выбирайте удобную дату проведения курса и записывайтесь по ссылке

Неделя как выпуск последних ИБ-новостей — вся в прямом эфире 🔖 P.S: Мы понимаем, что всё происходящее сейчас серьёзно. Но если не смеяться, можно сойти с ума А если вы хотите по-настоящему подготовиться к возможным проблемам — начинайте не с рандома, а с аудита

🔥 Девятый урок уникального курса «PT NGFW Test Drive» уже ждёт вас на TS University! 🔵 Этот урок будет особенно полезен сетевым инженерам и специалистам, которые хотят автоматизировать рутинные задачи в PT NGFW, но не имеют глубоких знаний программирования 📌 Во время просмотра вы узнаете: — как с помощью API и ИИ (например: ChatGPT или DeepSeek) быстро создавать рабочие скрипты на примере массового добавления хостов в блок-лист — как эффективно использовать API PT NGFW для автоматизации без глубокого погружения в код Урок построен на опыте реального кейса, реализованного за полтора часа и раскрывающего возможности интеграции PT MGMT с ИИ-инструментами на практике 🐁 Переходите по ссылке, чтобы зарегистрироваться или авторизоваться на портале и изучать курс Напоминаем, что после обучения вы сможете получить доступ к реальному макету в рамках нашего проекта TS Labs. Это бесплатный онлайн-пилот NGFW, реализованный на нашей инфраструктуре

👀 И на сон грядущий лонгрид насчет инцидента от нашего технического директора Евгения Олькова. Будем рады обсудить в комментариях ваши мнения. А памятку, о которой речь в статье, и другие полузные материалы можно забрать в нашем боте

Хакерская атака на национального перевозчика авиакомпанию Аэрофлот - вызов всему российскому рынку ИБ Виталий Банцар, генеральный директор НТЦ NeptunIT комментирует ситуацию и призывает к пересмотру существующих сценариев защиты

☀️ Как не потерять долгожданный отпуск из-за фейкового бронирования? Лето, ожидание скорого отпуска, пальмы… и письмо с «выгодной» бронью от отеля. Звучит прекрасно, но такое сообщение может стать причиной больших проблем и сорванных планов. Смотрите наш новый ролик и не дайте хакерам сорвать ваш all inclusive! 📺 RUTUBE 📺 YouTube 📺 VK Видео 🟡 Почему один неправильный клик может обернуться утечкой банковских данных и как этого избежать? Читайте в свежем исследовании о всплеске фишинга в летний сезон от команды Check Point Research 👮‍♀️ Проверьте защищенность вашей почты прямо сейчас с сервисом ScanBox

👀 ВЕБИНАР «2FA для VPN: разбор реальных сценариев интеграции» на портале TS University! В записи этого вебинара эксперты MFASOFT, ITD Group и TS Solution продемонстрируют способ надёжной защиты VPN-соединения с помощью двухфакторной аутентификации (2FA) на базе одноразовых паролей (OTP) и пуш-уведомлений Во время просмотра записи вы узнаете: — какие подходы к интеграции MFA с VPN работают на практике; — как работает Secure Authentication Server (SAS) от MFASOFT (интеграции с FortiGate, Cisco ASA, OpenVPN, MikroTik, Континент, CheckPoint и др); — каковы ограничения популярных VPN-серверов при внедрении 2FA; — какие протоколы и архитектуры используются: RADIUS и LDAP для двухфакторной, двухэтапной, адаптивной и беспарольной аутентификации Спикеры: 👥 Леонид Панасенко, ведущий системный инженер TS Solution 👥 Иван Макаров, директор по маркетингу MFASOFT 👥 Алексей Голопяткин, директор по развитию бизнеса ITD Group 📹 Запись ждёт вас по ссылке

⤵️ Выбирайте удобную дату проведения курса Check Point Certified Security Administrator (CCSA) R81.20 и бронируйте место по ссылке

Проверка подписки. Нажмите на кнопку "‎Подписался(-ась)!"‎

Чтобы получить памятку "Повышение осведомленности пользователей", подпишитесь на наш канал в Telegram. Там вы найдете: — экспертное мнение от практикующих инженеров — анонсы бесплатных курсов, лайфхаки и уроки — актуальные новости из мира ИТ и ИБ — нетворкинг А также получите возможность стать частью большого сообщества и профессионально прокачаться!

🤟 «Кризис в NVD. Positive Technologies запускает новую площадку со свежим взглядом»: новая статья в блоге TS Solution! В феврале 2024 года NVD — ключевая база уязвимостей от NIST — замедлила обработку CVE. Специалисты по всему миру остались без оперативной информации. Компания Positive Technologies запускает альтернативу: открытый портал с 317 000 уязвимостей и динамическим анализом ➡️ В статье разбираемся, как он устроен и почему это важно

👀 Пятница без шопинга и игристого: хакеры покусились на святое Недавние кибератаки на сети ВинЛаб и 12 Storeez напомнили: вымогатели не фокусируются на конкретных отраслях. Любой бизнес может оказаться в зоне риска. Особенно если где-то не обновили систему, не сегментировали сеть или забыли про бэкап Как всё это происходит: коротко о главном ⬇️ — Злоумышленники попадают в сеть через фишинговые письма, уязвимости или ворованные пароли — Закрепляются, тихо перемещаются, отключают защиту — Шифруют всё: серверы, документы, резервные копии — Оставляют «письмо счастья» с требованием выкупа (чаще всего в крипте) Некоторые компании платят. Но это — лотерея без гарантий 📌 Что сделать, чтобы не оказаться в новостных заголовках? 🔵 Регулярно делайте резервные копии и проверяйте их восстановление 🔵 Обновляйте всё: от Windows до прошивки роутера 🔵 Разделяйте сеть — не давайте вирусу гулять по всем отделам 🔵 Используйте антивирус, EDR/XDR и фильтры от фишинга 🔵 Обучайте сотрудников — безопасность начинается с их клика 🔵 Внедряйте MFA и принцип минимальных прав 🔵 Готовьте план реагирования заранее, а не в момент кризиса 🔵 Стремитесь к Zero Trust — не доверяйте по умолчанию даже своим Один уровень защиты — это всегда мало. Работает только система. Вам не нужен один супергерой в моменты атак — вам нужна команда, процессы и технологии, чтобы угрозы были не страшны 😊 В ролике рассказываем, как устроена типовая атака и почему профилактика дешевле любого инцидента 😊 А в боте @TS_Solution_Bot вы можете скачать наш Экстренный чек-лист по ИБ с набором быстрых проверок и действий (кликайте на Полезные материалы)

👀 Пятница без шопинга и игристого: хакеры покусились на святое Недавние кибератаки на сети ВинЛаб и 12 Storeez напомнили: вымогатели не фокусируются на конкретных отраслях. Любой бизнес может оказаться в зоне риска. Особенно если где-то не обновили систему, не сегментировали сеть или забыли про бэкап Как всё это происходит: коротко о главном ⬇️ — Злоумышленники попадают в сеть через фишинговые письма, уязвимости или ворованные пароли — Закрепляются, тихо перемещаются, отключают защиту — Шифруют всё: серверы, документы, резервные копии — Оставляют «письмо счастья» с требованием выкупа (чаще всего в крипте) Некоторые компании платят. Но это — лотерея без гарантий 📌 Что сделать, чтобы не оказаться в новостных заголовках? 🔵 Регулярно делайте резервные копии и проверяйте их восстановление 🔵 Обновляйте всё: от Windows до прошивки роутера 🔵 Разделяйте сеть — не давайте вирусу гулять по всем отделам 🔵 Используйте антивирус, EDR/XDR и фильтры от фишинга 🔵 Обучайте сотрудников — безопасность начинается с их клика 🔵 Внедряйте MFA и принцип минимальных прав 🔵 Готовьте план реагирования заранее, а не в момент кризиса 🔵 Стремитесь к Zero Trust — не доверяйте по умолчанию даже своим Один уровень защиты — это всегда мало. Работает только система. Вам не нужен один супергерой в моменты атак — вам нужна команда, процессы и технологии, чтобы угрозы были не страшны 😊 В ролике рассказываем, как устроена типовая атака и почему профилактика дешевле любого инцидента