«Тренды сетевой безопасности и новые решения Кода Безопасности»: как прошел выездной семинар в Карелии

7 — 9 августа состоялось большое карельское кибер-путешествие для заказчиков, организованное командой TS Solution совместно с вендором «Код Безопасности»

📝 Рассказываем о подробностях мероприятия, его итогах и впечатлениях экспертов и участников в новой статье блога

📹 ВЕБИНАР «Как выбрать решение для двухфакторной аутентификации в 2024 году?» на портале TS University!

Программный комплекс Secure Authentication Server — это система двухфакторной аутентификации на базе OTP, адаптированная как для локальной инсталляции, так и для развертывания в инфраструктуре сервис провайдера.

Присоединяйтесь к просмотру записи вебинара, во время которой вы узнаете:
— Нужно ли внедрять 2FA в 2024 году и почему?
— Какие есть требования регуляторов в части многофакторной аутентификации (ФСТЭК, PCI DSS)?
— Как выбрать 2FA для себя и на что обратить внимание?

А также получите ответы на другие вопросы на примере реальных кейсов по внедрению 2FA-решений

Спикеры:
🔵 Леонид Панасенко, руководитель технической поддержки CP Support
🔵 Михаил Рожнов, технический директор MFASOFT 

➡️ Запись ждёт вас по ссылке

🤟 Четвёртый урок курса «PT NGFW Test Drive» уже на TS University!

✔️ В этом видеоуроке технический директор TS Solution Евгений Ольков в подробностях раскроет тему лицензирования решения

Регистрируйтесь и смотрите курс, чтобы принять участие в розыгрыше мерча от Positive Technologies! Все подробности розыгрыша будут анонсированы в отдельных постах. Следите за обновлениями 📍

➡️ Переходите по ссылке, чтобы зарегистрироваться или авторизоваться на портале и смотреть уроки курса

Check Point 2024 — Семинар по Identity Awareness

🗓 Когда: 29 августа |11:00

Радость, отчаяние, восхищение, ненависть. С Identity Awareness мы испытали всё

Секрет успешного пилота и дальнейшей эксплуатации — уверенное знание базы:
— Как и по каким портам взаимодействуют компоненты Identity Awareness?
— Как не уронить контроллер домена в пилоте?
— Что делать с пользователем, если он подключился с левого устройства?
— Базовые рекомендации по дизайну с Identity Collector

P.S. Шутки закончились. Возьмите много кофе

➡️ Регистрация по ссылке

🗣 НОВЫЙ курс «WorksPad Getting Started» на платформе TS University!

📱 Представляем первый обучающий курс о WorksPad: единственном полном российском решении класса Enterprise Mobility Management (EMM), позволяющем компаниям легко обеспечивать безопасную работу с мобильных устройств

В видеоуроках вас ждёт подробный обзор решения и его интерфейса, вы увидите разбор ключевых возможностей и функционала, а также изучите процессы установки, настройки и администрирования

✏️ После прохождения обучения вы научитесь установке и работе с WorksPad, а также подтвердите полученные знания сертификатом от TS University!

⬇️ Первый урок курса уже доступен для вас на нашей бесплатной образовательной площадке

🤟 Конференция Positive Tech Day в Санкт-Петербурге!

🗓 Когда: 5 сентября | 10:00
✈️ Где: Loft Hall, Арсенальная наб., 1

В четверг, 5 сентября, в Санкт-Петербурге вновь пройдёт конференция Positive Tech Day. На ней соберутся CISO, ведущие эксперты по ИБ и технические специалисты — участники обсудят тренды результативной кибербезопасности и новые угрозы

В этом году программа была составлена так, чтобы за один день вы успели сразу всё: посмотреть на кибербез с разных сторон, заглянуть «под капот» современных технологий и обменяться опытом с другими специалистами

✅ Участие бесплатное, регистрация на мероприятие по ссылке

🤟 Пятый урок уникального курса «PT NGFW Test Drive» уже на TS University!

✔️ В этом уроке вы познакомитесь с несколькими вариантами тестирования NGFW и увидите схему виртуального макета решения

🟢 Переходите по ссылке, чтобы зарегистрироваться или авторизоваться на портале и принять участие в розыгрыше мерча от Positive Technologies

💬 Второй урок курса «WorksPad Getting Started» уже на платформе TS University!

📱 В данном видеоуроке Сергей Дудин, инженер TS Solution, расскажет о технических особенностях WorksPad и продемонстрирует макет решения

⬇️Авторизуйтесь или зарегистрируйтесь на портале и смотрите урок по ссылке

⭐️ Пятничное включение от #CPS_кейс_недели

✅ За прошедшие две недели инженеры CP Support решили 71 заявку, среднее время реакции — 28 минут

Сегодня рассказываем о двух интересных тикетах по продуктам Check Point:

1. Возможность перенаправления портов
Запрос: «Подскажите, пожалуйста, способ решения задачи. У нас есть хосты в локальной сети (10.10.10.1 и 10.10.10.2) на которых настроены https-сервисы. А также свободный внешний интерфейс на шлюзе 30.30.30.30. Как нам настроить так (nat? Или может быть есть другие варианты), чтобы хосты извне могли подключаться к обоим https-сервисам?»

Отвечаем: Способ первый - это сделать Manual Static NAT, чтобы снаружи доступ к двум https-серверам получали по разным портам. Например: https://y.y.y.y:aaa и https://x.x.x.x:bbb.
Второй способ, чтобы не использовать разные порты - это сделать публикацию одного сервера через 30.30.30.30 и 443 порт. А публикацию второго сервера через другой IP, который не будет явно привязан к внешнему интерфейсу. Но для него на внешнем интерфейсе будет proxy arp запись + у шлюза правило NAT (аналогичное примеру выше, но без подмены Services)

2. Обнаружение вторжений
Запрос: «У нас включена функция предотвращения вторжения checkpoint ips. А как посмотреть, что были попытки вторжения? Как это можно мониторить?»

Отвечаем: В логах можно просмотреть, когда отрабатывал блейд IPS, отфильтровав по blade:IPS. Action prevent означает, что ips заблокировал вредоносный трафик.Можно выбрать определенный лог отработавшего IPS и посмотреть более детальную информацию о соединении (почему был заблокирован данный трафик, какая сигнатура использовалась для обнаружения).

Также добавим, что если у вас активирован функционал SmartEvent, то для мониторинга можно использовать как встроенные отчеты, так и создавать свои.

➡️ Требуется помощь в работе с Check Point? Забирайте бесплатный тикет от CP Support по ссылке

СТАТЬЯ «Измеряем скорость трафика с помощью SNMP, Netflow и SPAN»

📖 В этом материале Артём Комаров и Михаил Меркулов, инженеры технической поддержки в TS Solution, расскажут о способах, с помощью которых можно просмотреть статистику трафика, проходящего через информационную сеть организации

✈️ Переходите по ссылке, чтобы читать статью на портале TS University

Российские РАМ-решения от лидера рынка в каталоге TS Solution

🛡 «АйТи Бастион» — это российский вендор, разработчик ПО в области информационной безопасности. Является лидером отечественного рынка решений класса PAM и входит в реестр аккредитованных ИТ-компаний. Команда разработчика успешно реализует проекты (в портфеле более 300 кейсов с крупнейшими компаниями) с 2014 года

🔐 В портфеле:
СКДПУ НТ — PAM-платформа, которая помогает обеспечивать эффективный контроль и анализ всей активности привилегированных пользователей в рамках сессий, выявлять аномалии в их поведении и реагировать на инциденты, сохраняя непрерывность бизнес-процессов организаций

🔔 Преимущества партнерства TS Solution и АйТи Бастион для вас:
— Консультация и демонстрация продуктов
— Подтвержденные компетенции и большой практический опыт
— Внедрение с помощью сертифицированных инженеров
— Бережное техническое сопровождение на всех этапах проекта и обучение специалистов

⌨️ Переходите на сайт, чтобы узнать больше и протестировать решение

💬 Третий урок курса «WorksPad Getting Started» уже на платформе TS University!

📱 В данном видеоуроке вы изучите процесс первоначальной настройки криптоконтейнера WorksPad и сможете увидеть, как это выглядит со стороны администратора. А также узнаете о том, как проходит первое подключение со стороны пользователя

⬇️ Авторизуйтесь или зарегистрируйтесь на портале и смотрите урок по ссылке

🫥 ВЕБИНАР «Как среднему бизнесу защититься от киберугроз. SMART защита от Лаборатории Касперского»

⏳ Когда: 17 сентября | 11:00

Приглашаем вас на вебинар, посвящённый актуальным способам защиты бизнеса от киберугроз с помощью инструментов Лаборатории Касперского

Эксперты из TS Solution и MONT расскажут, с какими сложностями сталкиваются специалисты ИБ в современных условиях и на какие продукты Лаборатории Касперского стоит обратить внимание для использования в борьбе с продвинутыми киберугрозами

Вы узнаете, как повысить уровень кибербезопасности вашей компании и продолжать соответствовать растущим требованиям регуляторов. А также увидите обзор работы системы Kaspersky SMART

💭 Регистрируйтесь и до встречи на вебинаре!

📍 Компания CheckPoint приобретает решение Cyberint для расширения возможностей сервиса SOC!

Решения для управления внешними рисками будут интегрированы в платформу Check Point Infinity для совместного предотвращения угроз. Они также будут доступны в качестве управляемого сервиса через платформу Infinity

«Мы рады присоединиться к команде Check Point. Интеграция наших решений в платформу Infinity повысит общие возможности по защите организаций. Вместе мы создадим более комплексное предложение SOC для обеспечения безопасности, охватывающее как внутренние, так и внешние угрозы» — Йохай Корэм, генеральный директор Cyberint

Ключевые возможности Cyberint:
— обнаруживает и устраняет фальшивые сайты и аккаунты в социальных сетях, а также определяет украденные учетные данные, связанные с организациями;
— предоставляет информацию в течение 20 минут после установки, гарантируя оперативное реагирование на угрозы;
— для эффективного обнаружения рисков в решении используется искусственный интеллект

✔️ Полный текст новости

✔️ Получите дополнительную информацию о продуктах Check Point на сайте

🔥 Лето закончилось, но это не повод унывать — ведь вас ждёт большой дайджест с самыми актуальными новостями, полезными услугами и уникальными курсами от нашей команды ⬇️

🔵 Мы подготовили видео с презентацией TS Labs — бесплатного онлайн-пилота NGFW, реализованного на нашей инфраструктуре
🔵 Запустили единственный в России курс о решении PT NGFW от технического директора TS Solution Евгения Олькова
🔵 Представили первый обучающий курс о WorksPad: единственном полном российском решении класса Enterprise Mobility Management (EMM)
🔵 Прочитали новые курсы по UserGate: Администрирование межсетевых экранов UserGate 7.1, Новые возможности UGOS7.1 для опытных администраторов

➡️ Подробности читайте в блоге

СТАРТ курса «Развертывание и администрирование MaxPatrol SIEM» уже 23 сентября!

🗓 Когда: с 23 по 25 сентября
🕔 Длительность: 3 дня

👀 Регистрация

На этом курсе вы узнаете про MaxPatrol SIEM всё: от ключевых функций системы мониторинга и управления инцидентами до практических навыков автоматизации задач управления событиями ИБ

Присоединяйтесь к обучению под руководством сертифицированного инженера, тренера и лауреата премии Positive Awards 2023 Ивана Богучарского и получите необходимую базу для эксплуатации, установки или обслуживания продукта

🔄 Успейте забронировать место на курсе