🗂 Новый месяц — новые посты рубрики #CPS_кейс_недели

Сегодня мы расскажем о двух кейсах прошедшей недели от инженеров CP Support и поделимся решением проблем при работе с решениями Континент 4 и UserGate v7.1!

⏺Континент 4: «Истечение срока действия серверного сертификата»
Если срок действия серверного сертификата истекает, то необходимо в Менеджере Конфигурации в разделе «Администрирование» -> «Сертификаты» -> «Персональные сертификаты» создать новый сертификат с типом «Сервер доступа»

Затем этот сертификат нужно прикрепить к УБ, на котором активирован компонент «Сервер доступа». Этот сертификат будет автоматически загружен с помощью Континент АП/ZTN на машины пользователей, если в настройках клиентов отмечен соответствующий чекбокс (как на скриншоте, прикреплённом к посту)

При истечении срока действия текущего серверного сертификата начнёт использоваться выпущенный свежий

⏺ UserGate v7.1: «Блокировка Telegram с помощью UserGate v7.1»
При необходимости произвести блокировку Telegram средствами UserGate версии 7.1 можно создать правило в подразделе «Межсетевой экран». Нужно указать в качестве источника зону Trusted, а в качестве назначения — зону Untrusted, списки ip-адресов и url-адресов Telegram.

Их перечень приводим ниже:

91.108.56.0/22
91.108.4.0/22
91.108.8.0/22
91.108.16.0/22
91.108.12.0/22
149.154.160.0/20
91.105.192.0/23
91.108.20.0/22
185.76.151.0/24

t.me
telegram.org
web.telegram.org

Примечание: данные рекомендации были проверены на стенде с версией 7.1.2.33025R и работают на момент 10.10.2024. Но в связи с большим количеством ip-адресов, используемых Telegram, впоследствии они могут устареть

🛡 Ваш бесплатный тикет для начала знакомства с CP Support

ЦИКЛ «Kaspersky Symphony XDR»
➡️ Блок KEDR
Статья 1: Защита конечных точек. Настройка платформы

🔵 Материалы нового блока этого цикла статей будут логически продолжать начатое в разделе KATA

В первой статье блока вы узнаете:
— как добавлять лицензию с функциональностью Kaspersky EDR Expert
— как выглядит интерфейс администратора с точки зрения управления защитой конечных точек
— как подключить агенты

🐁 Авторизуйтесь на TS University и переходите по ссылке, чтобы читать статью

Кибератака не происходит в моменте. Кибератака – это всегда определенная последовательность действий хакеров.

✔️ Для нейтрализации атаки необязательно видеть все действия хакеров. Обнаружение ключевых этапов позволит ее своевременно предотвратить.

❗️Поэтому мы выпустили Сервис моделирования кибератак. Сервис предназначен для моделирования действий злоумышленников по матрице MITRE ATT&CK.

Что можно делать:

🟡 моделировать действия хакеров по техникам MITRE ATT&CK;
🟡 визуализировать цепочку действий хакеров;
🟡 ознакомиться с актуальной корпоративной матрицей MITRE ATT&CK на русском языке;
🟡 узнать, какие техники закрываются продуктами «Код Безопасности».

Чем полезен сервис:

🟢 своевременное реагирование на возникающие ИБ-инциденты;
🟢 формирование системы безопасности для предотвращения критичных событий.

📌 Подробнее ознакомиться с сервисом.

#континент

💬 ВЕБИНАР «Эффективное управление кибербезопасностью с системой MaxPatrol SIEM» на портале TS University!

В записи этого вебинара вы познакомитесь с последними обновлениями системы MaxPatrol SIEM и получите экспертные рекомендации по её эффективному использованию от тренеров учебного центра и инженеров по работе с продуктами Positive Technologies

Вы увидите обзор системы MaxPatrol SIEM и её возможностей в новой версии 8.3, увидите главные фичи и технические особенности релиза, а также узнаете, как оптимизировать работу с системой и её интеграцию в инфраструктуру компании

Спикеры:
🗣 Иван Богучарский, инженер внедрения и техподдержки продуктов Positive Technologies в TS Solution. Сертифицированный тренер NTC и лауреат премии Positive Awards 2023
🗣 Елизавета Кузнецова, системный инженер по продуктам Positive Technologies в TS Solution

🎬Запись ждёт вас по ссылке

🔛 Новые возможности Check Point R82

R82 — новая версия ОС для продуктов Quantum и CloudGuard. Она предоставляет более 50 инновационных возможностей для предотвращения угроз, значительно упрощает администрирование и траблшутинг

Пользователям R82 открывается доступ к новым механизмам предотвращения угроз на основе искусственного интеллекта. Усилена защита от: фишинга нулевого дня, подмены данных, вредоносных программ и многого другого

⤵️ Узнать все подробности нового релиза вы можете в цикле статей от наших инженеров

🎙️ А также на вебинаре по обзору обновленной HTTPS-инспекции в R82, который состоится уже в этот четверг!

Полный текст релиза на официальном сайте Check Point

Обратите внимание, что на данный момент версия ОС R82 еще не является рекомендованной к установке!

⤵️ Обновите Check Point до R81.20 вместе с нами

UserGate NGFW 7 PACKET FLOW – актуальная схема

Сегодня на сайте вендора UserGate появился действующий на данный момент алгоритм прохождения трафика через все механизмы его обработки в UserGate NGFW версии 7.1.x

📱 Ознакомится с материалом можно по ссылке

Из статьи вы узнаете:
- как именно на последней версии работает L7 разбор трафика
- за что отвечает модуль fastpath
- как UserGate работает в разных режимах прокси и многое другое

💬 #CPS_кейс_недели

За прошедшую неделю наша команда инженеров решила 47 заявок, среднее время реакции составило 37 минут!

👤 Сегодня делимся решением кейса, связанного с платформой Maestro от вендора Check Point:

К нам обратился заказчик с проблемой: почта начала приходить с сильной задержкой. А также генерировались логи с action: Reject и reason: Failed to connect to SMTP server.

В ходе расследования мы выяснили, что письма не скапливаются в очереди MTA. При обращении на MTA выходит ошибка 421 No SMTP service here

В файле $FWDIR/log/emaild.smtp.elg было обнаружено:

fwasync_create_socket_bindopt: failed to bind to a reserved port: Address already in use fwmultik_bind_to_port_in_range: failed to bind to port in range 33236 – 33352

Решить проблему помогли следующие шаги:

На оркестраторе нужно ввести данную команду (на обоих, если кластер)

update_max_members_amount <SECURITY_GROUP> <MAX_MEMBER_ID>

где <SECURITY_GROUP> - это номер группы безопасности, а <MAX_MEMBER_ID> - количество шлюзов, находящихся в группе безопасности

На SMO (шлюз с наименьшим ID участника) нужно ввести команду:
cpha_blade_config set_max_members_for_port_range <MAX_MEMBER_ID>

Профит!

🤝 Узнать подробности об официальной технической поддержке Check Point от CP Support можно по ссылке

«Что должны уметь современные системы киберобмана (deception) для выявления целевых кибератак?»: вебинар с экспертами компании Xello

🗓 Когда: 31 октября | 11:00

Традиционных методов сегодня уже недостаточно для защиты от постоянно эволюционирующих атак!

Узнайте, что должны уметь современные системы киберобмана (deception) для выявления целевых кибератак в сети на примере платформы Xello Deception от экспертов компании — визионера концепции киберобмана на российском рынке

На вебинаре обсудим:
📶 новую категорию технологий, которая развивается в ответ на хакерские вызовы — системы киберобмана (или deception technology)
📶 и её подход к выявлению угроз в сети, заключающийся в создании ложных и заманчивых целей для злоумышленников

⏺ Регистрируйтесь по ссылке и до встречи на вебинаре

🔽 Хотите узнать, теряет ли ваш Check Point NGFW поддержку производителя в 2025 году?

Инженеры сервиса CP Support собрали актуальный список моделей, на которые перестанет распространяться техническая поддержка

Проверьте свою модель и при необходимости подберите альтернативу вместе с нами! Мы готовы помочь вам в организации перехода и переносе настроек

➡️ А чтобы получить скидку до 20% на новое оборудование, переходите по ссылке и оставляйте заявку

СТАТЬЯ «Новые функции российского NGFW в релизе «Континент 4.2»»

📖 Уже совсем скоро в технический релиз выйдет версия «Континент 4.2»! В этом материале мы познакомим вас с изменениями функционала отечественного межсетевого экрана нового поколения, которые нас ждут

➡️ Переходите по ссылке, чтобы читать статью на портале TS University