⌛ PT Sandbox 5.15.0: что нового?

Positive Technologies представили новую версию песочницы для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox 5.15.0

📝 Рассказываем о самых интересных её возможностях:

Управление очередью файлов на поведенческий анализ — отправленные на поведенческий анализ файлы поступают на проверку в порядке очереди. Теперь вы можете управлять очередью файлов, повышая или снижая приоритет выбранных файлов.

Для снижения нагрузки на PT Sandbox вы можете отменить поведенческий анализ выбранных файлов или очистить очередь. При очистке очереди в ней останутся те задания, которые уже выполняются, а те задания, которые не отправлены на выполнение, будут удалены. При этом поверка таких файлов другими средствами проверки будет продолжена

⚙️ Улучшения версии 5.15.0:

1) Расширенный способ анализа ссылок в PT Crawler.
Для средства проверки ссылок PT Crawler добавлен расширенный способ проверки, позволяющий имитировать действия пользователей на веб-страницах, такие как нажатие кнопок, ввод текста и переход по ссылкам. Благодаря этому новый метод позволяет глубже анализировать контент по ссылкам, находить и проверять больше связанных ссылок;

2) Фильтрация и сортировка компонентов.
В разделе Система на странице Конфигурация доступна вкладка Компоненты с информацией об установленных на узлах компонентах и их статусах. Теперь информация на этой вкладке отображается в виде таблицы. Вы можете фильтровать и сортировать данные в таблице;

3) Просмотр заданий в карточке источника.
В веб-интерфейсе PT Sandbox доступна страница Источники, предназначенная для работы с источниками. Вы можете перейти в карточку источника, нажав на него на странице Источники. Теперь в карточку источника добавлена вкладка Задания. На вкладке отображаются сведения о заданиях, отправленных с этого источника, в том же составе и виде, что и на странице Задания;

4) Модуль перехвата системных вызовов для поведенческого анализа в Windows.
Для поведенческого анализа в образах Windows разработан модуль перехвата системных вызовов. Использование модуля позволило значительно ускорить запуск анализа поведения файла и количество действий, выполняемых с файлом за установленное время. Улучшение качества поведенческого анализа позволило повысить количество регистрируемых событий ИБ и вероятность обнаружения угроз;

5) Приманки SCADA-систем Yokogawa в образе PT ICS.
В образ Microsoft Windows 7 SP1 x64 для PT Industrial Cybersecurity Suite добавлены файлы-приманки, имитирующие ПО, характерное для узлов операторов SCADA-систем компании Yokogawa, в том числе имитирующие Centun VP R4—R6, Prosafe RS R2—R4 и ExaOPC R3

Бесплатные материалы (курсы, статьи и вебинары) о решениях Positive Technologies ждут вас по ссылке

Успейте запрыгнуть в последний вагон 🚂

Розыгрыш подарков от UserGate заканчивается 01.12 — не упустите свой шанс получить крутой кибермерч!

🎁 Призы, которые вас ожидают:
— 3 стильные брендированные толстовки
— 50 наборов: шоппер, термокружка и ремувка

Результаты будут опубликованы 03.12.2024

Не ждите последнего момента — учитесь бесплатно и выигрывайте крутые подарки! 🎉

➡️ Узнайте подробности и зарегистрируйтесь на розыгрыш по ссылке

✉️ Как защитить корпоративную сеть от зловредных писем?

Вам помогут решения Email Security!

Подробности в новом ролике

А ещё больше информации по теме Email Security вы можете узнать из книги Евгения Олькова «Архитектура защищенных сетей. Perimeter Layer» на портале TS University

*Фанфары*

Доставайте сертификаты! Долгожданные результаты нашего совместного розыгрыша с UserGate готовы! Вы можете увидеть их в коротком ролике ▶️

🔵 Чтобы узнать, стали ли вы победителем, откройте свой сертификат и найдите его идентификатор в списке. Список победителей опубликован на странице розыгрыша

Все подробности по получению призов ждут победителей на почтах, указанных при регистрации на розыгрыш

🤝 Благодарим всех участников! До встречи в новых акциях на портале TS University

🔥 Осень закончилась, но новости от нашей команды бесконечны! Встречайте ноябрьский дайджест (сразу проспойлерим: месяц вышел жарким 🔥)

🔵 Провели московский бизнес-ужин совместно с экспертами Код Безопасности, ИТ-Экспертиза и CyberPeak

🔵 Порадовали вас новым выпуском безопасного АСМР с распаковкой PT NGFW

🔵 Запустили большой розыгрыш киберпризов совместно с UserGate! Результаты тут

🔵 Опубликовали седьмой урок уникального курса «PT NGFW Test Drive»

🔵 Вместе с коллегами из ProWay представили стенд для участников Форума Будущего 2024 в рамках секции «Кибербезопасность в современных реалиях»

➡️ Подробности читайте в блоге

«Почему инциденты в сегменте IoT «бьют» сильнее, чем нарушения IT-безопасности»: статья из блога Check Point

По мере того как мир всё глубже погружается в освоение технологий IoT, связанные с ними риски и уязвимости становятся более заметными

Традиционные IT-нарушения и инциденты IoT различаются не только по своей природе, но и по спектру затрат, которые они налагают на организации. В данной статье Антуанетта Ходс, Global Solutions Architect в компании Check Point подробно рассматривает эти различия, а также приводит анализ часто упускаемых из виду расходов, характерных для инцидентов IoT в разных секторах

⤵️ Читайте полный текст материала по ссылке

🟥 Январское расписание курсов учебного центра NTC:

🎓 UserGate

Администрирование межсетевых экранов UserGate 7.1
Даты: 13-17 января
Забронировать место

Новые возможности UGOS7.1 для опытных администраторов
Даты: 20-23 января
Забронировать место

🎓 Check Point

Check Point Security Administration R81.20
Даты: 27-29 января
Забронировать место

Check Point Security Expert R81.20
Даты: 30 января-1 февраля
Забронировать место

🎓 Код Безопасности
Администрирование «Континент 4»
Даты: 20-22 января
Забронировать место

Выбирайте понравившийся курс и расширяйте свои знания с нами!

📌 Полное расписание курсов NTC

🤟 Сектор «Продуктовые новости Positive Technologies» на барабане

🛡 Сегодня рассказываем про фикс-патч для MaxPatrol SIEM и VM

В версиях 27.0 и 27.1 наблюдалась проблема, способная нарушить работу с группами задач, используемых для сканирования

Если количество групп задач превышает 20 или имеющиеся группы часто подвергаются изменениям, то перезапуск сервиса groups / сервера целиком или обновление продукта повлечет нарушение отображения групп. В результате затронутые группы будут утеряны безвозвратно

Такое поведение системы было исправлено в версии 27.2

Но при использовании сборок 27.0 и 27.1 во избежание утери групп задач мы рекомендуем принять превентивные меры — установить патч* в соответствии с инструкцией:

1) Перейдите по ссылке, чтобы скачать архив с исправлением
2) Разместите архив на сервере, где установлен Core продукта
3) Убедитесь, что у вас есть права на выполнение скрипта, используя команду: chmod +x
4) Запустите патч-скрипт для применения изменений: ./core.groups-4.32.5-patch.sh

Важно: выполнение инструкции после сбоя не восстановит уже утерянные группы. Поэтому необходимо выполнить ее вне зависимости от того, воспроизводится ли ситуация сейчас

*патч-скрипт совместим с версиями 27.0 и 27.1

В случае возникновения проблем с применением обратитесь в техническую поддержку

Объясняем функции NGFW на....котиках 🐱

Подписывайтесь на наши каналы, чтобы не пропускать новые ролики:
▶️ RUT
▶️ YUT

💥 POSITIVE CHECK-UP: бесплатный аудит инсталляции продуктов Positive Technologies

В вашей компании внедрены решения MaxPatrol SIEM, MaxPatrol VM, PT AF, PT Sandbox или PT NAD и вы хотите узнать, все ли сделано качественно и отрабатывают ли они на максимум?

✏️ Оставляйте заявку и мы проверим производительность, покрытие инфраструктуры, корректность настройки ПО, а также предоставим подробный отчет с результатами аудита и рекомендациями от наших инженеров

Как подготовиться к инцидентам и минимизировать их последствия: гайд от Check Point Team

Согласно исследованию Breach Report от IBM, в 2024 году средняя мировая стоимость утечки данных составила около 4,88 млн долларов США 😱

И хотя некоторые киберинциденты могут быть неизбежными, многие всё же можно избежать или значительно сократить с помощью надлежащих мер. Эти меры носят название IR Readiness — готовность к реагированию на инциденты

Заранее актуализированный или собранный набор процедур IR Readiness поможет подготовить организацию к реагированию на инциденты, повышая ее профиль безопасности

⤵️ Гайд по подготовке к реагированию на инциденты от Check Point Team читайте в блоге

Новости, о которых невозможно молчать: два новых релиза от компании Positive Technologies 🤟

1. PT NGFW 1.5.0

В новой версии были добавлены:
— Поддержка динамической маршрутизации OSPF. Маршрутизация пока поддерживается без аутентификации и редистрибуции
— Destination NAT
— Поддержка пересекающихся диапазонов для сетевых портов и адресов в правилах. Теперь пользователю не нужно вручную проверять такие правила
— Настройка обработки трафика L7-malformed. PT NGFW может обрабатывать трафик самописных приложений, использующих сформированные не по стандартам сетевые пакеты
— Доработан кластер высокой доступности (active–standby). Теперь переключение между серверами происходит автоматически при отсутствии связи с основным сервером на выбранных портах. Кроме того, добавлена поддержка синхронизации больших конфигураций между серверами (до 500 МБ)
— Профили зеркалирования расшифрованного трафика (decryption mirroring). Пользователь может настроить передачу расшифрованного трафика в комплементарные решения. Например: PT Network Attack Discovery и DLP-системы
— Экспорт журналов в syslog
— Детализация ошибок в системе управления при отправке конфигураций на PT NGFW
— Управление потоковым антивирусом
— Панель просмотра журналов

Бонус: появление технических инструкций

2. PT Network Attack Discovery 12.1.797

Ключевые изменения:
— Устранена проблема выгрузки больших PCAP-файлов
— Улучшен конфигуратор
— Исправлены проблемы пользовательского интерфейса

А если вы столкнулись с ошибкой при обновлении правил ET Open, вас ждёт подготовленная инструкция по переходу на Proofpoint ET Open версии 5

📖 База знаний c материалами по продуктам Positive Technologies от технической поддержки CP Support

💡 Как выбрать подходящий NGFW для вашего бизнеса? Узнайте за 5 минут!

Процесс выбора NGFW может стать сложной задачей, но наш тест был создан специально, чтобы помочь вам с определением потенциального направления. Просто пройдите экспресс-квиз и узнайте, какой межсетевой экран лучше всего может подойти для вашей инфраструктуры

Что вы получите:
— Подсказки по выбору NGFW с учётом ваших задач;
— Возможность определиться с тем, какое решение стоит пилотировать

🚀 Проходите тест по ссылке и сделайте первый шаг к надежной защите вашей компании

🎉 Check Point 2024. Заключительный вебинар года!

📅 Когда: 19 декабря | 11:00 (МСК)

Приглашаем вас на предновогодний вебинар от Check Point, на котором пройдёт розыгрыш SONY PS 5

Выиграть может любой. Формат - квиз. Для подготовки достаточно посмотреть вебинары серии Check Point 2024.

PS. До 12 успеем закончить. Берите шампанское!

⤵️ Регистрация и правила розыгрыша ждут по ссылке

Обзор новой версии UserGate v7.2 уже ждёт вас в TS Labs!

✅ Оставляйте заявку, чтобы протестировать на сайте и получайте доступ к подробной видеоинструкции

«Экономика киберпреступности в Черную пятницу»: статья из блога Check Point

Пока люди во всем мире закупают подарки и готовятся к отдыху в кругу своих семей, киберпреступники работают сверхурочно!

Команда Check Point описала в одном материале несколько простых способов для безопасного совершения покупок в интернете

Прочитайте, чтобы подготовиться и быть уверенным, что ваши с трудом заработанные деньги пойдут на подарки друзьям и семье, а не злоумышленникам

❤️ Полный текст статьи в блоге

❓ Что в коробке?

В новом выпуске безопасного ASMR распаковываем шлюз Check Point 1595 Quantum Spark Pro, модель с Wi-Fi

Ho-ho-ho, TS Solution начинает предновогоднюю раздачу подарков 🎄

Узнайте, готовы ли ваши решения Positive Technologies работать на максимум и проведите новогодние праздники без лишних хлопот!

Воспользуйтесь нашей новой бесплатной услугой POSITIVE CHECK UP:
— Мы проверим производительность, покрытие инфраструктуры и корректность настройки ПО
— И предоставим подробный отчет с результатами аудита и рекомендациями от наших инженеров

🎁 По итогам аудита вы получите:
— Понятный отчет с информацией о возможных проблемах
— Пул рекомендаций по устранению уязвимостей
— Варианты решений по устранению текущих и будущих угроз

Узнайте, как проходит проверка продуктов MaxPatrol SIEM, MaxPatrol VM, PT AF, PT Sandbox, PT NAD и получите пример отчёта по ссылке

🌐 Новая версия PT NAD прошла сертификацию!

Был обновлен сертификат ФСТЭК — система поведенческого анализа сетевого трафика PT Network Attack Discovery успешно прошла испытания

Версия PT NAD 12.0.656 подтвердила соответствие требованиям:
— по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (четвертый уровень доверия);
— к системам обнаружения вторжений: профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ.)

Новый сертификат действителен до 30 ноября 2028 года

Получить дистрибутивы для обновления вы можете, обратившись в поддержку