💬 #CPS_кейс_недели

За прошедшую неделю наша команда инженеров решила 47 заявок, среднее время реакции составило 37 минут!

👤 Сегодня делимся решением кейса, связанного с платформой Maestro от вендора Check Point:

К нам обратился заказчик с проблемой: почта начала приходить с сильной задержкой. А также генерировались логи с action: Reject и reason: Failed to connect to SMTP server.

В ходе расследования мы выяснили, что письма не скапливаются в очереди MTA. При обращении на MTA выходит ошибка 421 No SMTP service here

В файле $FWDIR/log/emaild.smtp.elg было обнаружено:

fwasync_create_socket_bindopt: failed to bind to a reserved port: Address already in use fwmultik_bind_to_port_in_range: failed to bind to port in range 33236 – 33352

Решить проблему помогли следующие шаги:

На оркестраторе нужно ввести данную команду (на обоих, если кластер)

update_max_members_amount <SECURITY_GROUP> <MAX_MEMBER_ID>

где <SECURITY_GROUP> - это номер группы безопасности, а <MAX_MEMBER_ID> - количество шлюзов, находящихся в группе безопасности

На SMO (шлюз с наименьшим ID участника) нужно ввести команду:
cpha_blade_config set_max_members_for_port_range <MAX_MEMBER_ID>

Профит!

🤝 Узнать подробности об официальной технической поддержке Check Point от CP Support можно по ссылке

«Что должны уметь современные системы киберобмана (deception) для выявления целевых кибератак?»: вебинар с экспертами компании Xello

🗓 Когда: 31 октября | 11:00

Традиционных методов сегодня уже недостаточно для защиты от постоянно эволюционирующих атак!

Узнайте, что должны уметь современные системы киберобмана (deception) для выявления целевых кибератак в сети на примере платформы Xello Deception от экспертов компании — визионера концепции киберобмана на российском рынке

На вебинаре обсудим:
📶 новую категорию технологий, которая развивается в ответ на хакерские вызовы — системы киберобмана (или deception technology)
📶 и её подход к выявлению угроз в сети, заключающийся в создании ложных и заманчивых целей для злоумышленников

⏺ Регистрируйтесь по ссылке и до встречи на вебинаре

🔽 Хотите узнать, теряет ли ваш Check Point NGFW поддержку производителя в 2025 году?

Инженеры сервиса CP Support собрали актуальный список моделей, на которые перестанет распространяться техническая поддержка

Проверьте свою модель и при необходимости подберите альтернативу вместе с нами! Мы готовы помочь вам в организации перехода и переносе настроек

➡️ А чтобы получить скидку до 20% на новое оборудование, переходите по ссылке и оставляйте заявку

СТАТЬЯ «Новые функции российского NGFW в релизе «Континент 4.2»»

📖 Уже совсем скоро в технический релиз выйдет версия «Континент 4.2»! В этом материале мы познакомим вас с изменениями функционала отечественного межсетевого экрана нового поколения, которые нас ждут

➡️ Переходите по ссылке, чтобы читать статью на портале TS University

Программный комплекс для двухфакторной аутентификации по одноразовым паролям (OTP) в каталоге TS Solution

🫥 MFASOFT (ООО «СИС разработка») — российская компания, разрабатывающая, внедряющая и поддерживающая программное обеспечение для аутентификации и управления доступом ПК MFASOFT SAS

Комплекс Secure Authentication Server (ПК MFASOFT SAS) используется для создания надежной двухфакторной аутентификации (2FA) пользователей при доступе к любому корпоративному ресурсу (VPN, VDI, инфраструктура Linux). Система многофакторной аутентификации пользователей адаптирована как для локальной инсталляции, так и для развертывания в инфраструктуре сервис провайдера

🎲 Преимущества партнёрства TS Solution и MFASOFT для вас:
— Демонстрация и консалтинг: познакомим с продуктом и дадим честную обратную связь;
— Тестирование: проведем пилотный проект;
— Внедрение: выполняем проекты любого масштаба и сложности;
— Обучение и сопровождение: бережное техническое сопровождение на всех этапах проекта и обучение специалистов

✅ Переходите на сайт, чтобы узнать больше о возможностях ПК MFASOFT SAS и протестировать решение

Конференция с экспертами «Лаборатория Касперского» и TS Solution: защита бизнеса с KATA и незабываемый гольф-турнир!

17−18 октября прошло долгожданное выездное мероприятие «КАТА — новый функционал. Уходим в отрыв!», на котором обсуждались последние обновления функционала платформы для защиты от сложных кибератак

💭Делимся впечатлениями участников и рассказываем подробности в новой статье блога

Check Point 2024. R82 VPN против SD-WAN

📅 Когда: 7 ноября | 11:00

Приглашаем на вебинар от команды Check Point! Эксперты компании продолжают вместе со зрителями исследовать версию Check Point R82. На этот раз нас ждёт столкновение нового VPN с обновленным SD-WAN и обзор того, что из этого выйдет

Будут обсуждаться следующие вопросы:
🔴 Как работает новый Link Selection с несколькими провайдерами?
🔴 Отказоустойчивые Active / Active туннели с балансировкой?
🔴 Это уже лучше, чем Route-based VPN в SD-WAN? Или же нет?
🔴 Что будет, если использовать технологии одновременно?
🔴 Новые механизмы мониторинга VPN туннелей, Check Point и Post Quantum Computing

✔️ Регистрируйтесь на вебинар по ссылке

🔥 Бу! Испугались? Не бойтесь: мы собрали для вас октябрьский дайджест с самыми «спелыми» новостями инфобеза

🔵 Собрали свой многолетний опыт и выводы разбора реальных кейсов взлома и создали «Экстренный чек-лист по информационной безопасности»
🔵 В нашем каталоге появилось два новых решения: Инструмент эшелонированной защиты от DDoS-атак от MITIGATOR и программное обеспечение для аутентификации и управления доступом от MFASOFT
🔵 Запустили услугу по быстрой оценке состояния системы безопасности и рекомендации по её улучшению с помощью Экспресс-аудита безопасности сети
🔵 Заключительные уроки курса «MITIGATOR Getting Started» ждут вас на портале TS University. Пройдите итоговое тестирование и получите сертификат!
🔵 Инженеры сервиса CP Support собрали актуальный список моделей Check Point NGFW, на которые перестанет распространяться техническая поддержка

➡️ Подробности читайте в блоге

ЦИКЛ «Kaspersky Symphony XDR»
➡️ Блок KEDR
Статья 2: Защита конечных точек. Тестирование

🔵 В прошлом материале мы подготовили лабораторную среду, в которой у нас подключены два хоста с агентами EDR

Во второй статье блока вас ждёт обзор интерфейса офицера безопасности и инструментов расследования. А также тестирование системы на вредоносных сэмплах и исследование вариантов действий реагирования для применения на хосте

🐁 Авторизуйтесь на TS University и переходите по ссылке, чтобы читать статью

⚡️ Мы запускаем большой розыгрыш совместно с UserGate!

🔔 Учитесь бесплатно и получайте подарки

Проходите бесплатные курсы по UserGate V6 и V7.1 на образовательном портале TS University, получайте сертификат по итогам обучения и участвуйте в розыгрыше мерча от UserGate

На кону:
— 3 брендированные толстовки
— 50 наборов: шоппер, термокружка и ремувка

📌 Правила участия:
⚙️ Регистрируйтесь на портале TS University
⚙️ Проходите один из курсов по продуктам UserGate
⚙️ Получайте сертификат по результатам курса
⚙️ Регистрируйте его в розыгрыше
И ждите итоги!

Прием заявок проходит с 11.11.2024 по 01.12.2024 включительно. Результаты будут опубликованы 03.12.2024

✔️ Узнать подробности и зарегистрироваться на розыгрыш

🤟 Седьмой урок уникального курса «PT NGFW Test Drive» уже на TS University!

💬 В этом видеоуроке поговорим о принципах построения политики безопасности, а также иерархической модели управления политиками

✅ Переходите по ссылке, чтобы зарегистрироваться или авторизоваться на портале и изучать курс