🔥 Все 10 моделей программно-аппаратного комплекса PT NGFW внесены в реестры Минцифры и Минпромторга России!

Наличие продукта в реестре российской радиоэлектронной продукции Минпромторга и в перечне отечественного ПО (раздел ПАК) Минцифры доказывает, что PT NGFW — это российский межсетевой экран нового поколения, имеющий необходимую степень доверенности, поскольку его проектирование, разработка и производство полностью осуществляются в России

Теперь PT NGFW может использоваться для защиты инфраструктур организаций, которым разрешено приобретать только российское оборудование и ПО

Среди таких организаций — ведомства, компании с госучастием, предприятия топливно-энергетического комплекса, оборонной и атомной промышленности, а также транспортные, телекоммуникационные и финансовые организации

PT NGFW — первое и пока единственное решение в своем классе, соответствующее новым требованиям ФСТЭК России для многофункциональных межсетевых экранов уровня сети

🗣 Оставьте заявку на тест-драйв продукта по адресу нашей электронной почты sales@tssolution.ru
🗣 Первый в России курс о решении

Присоединяйтесь к прямому эфиру с экспертами Вебмониторэкс уже завтра 😊

⚠️⚠️Не пропусти прямой эфир с командой экспертов Вебмониторэкс⚡️

В неформальной обстановке подведём итоги весенней сессии вебинаров, ответим на вопросы слушателей и обсудим самые горячие темы, затрагивающие как рынок и тренды, так и наши продукты:

1️⃣Что делать, если зарубежные вендоры ИБ вернутся?
2️⃣Почему компании Вебмониторэкс так не нравится концепция WAAP?
3️⃣Куда всё-таки ставить API Firewall?

Наиболее активным участникам вебинара предоставим возможность выйти в прямой эфир и подискутировать со спикерами, а также подарим мерч Вебмониторэкс за самый интересный вопрос!

Когда? 29 апреля в 14:00

Спикеры:
🟠Лев Палей, директор по информационной безопасности
🟠Динко Димитров, руководитель продуктового направления
🟠Сергей Одинцов, системный аналитик
🟠Тимофей Горбунов, продуктовый маркетолог

Зарегистрироваться на мероприятие по ссылке ⬅️

#вебинар #Вебмониторэкс #ИБмероприятия #информационнаябезопасность

⏺ Последний шанс: избежать штрафов за утечку персональных данных ещё можно до 30 мая!

До конца мая 2025 года компании обязаны добровольно сообщить об инцидентах в уполномоченные органы, чтобы меры ответственности за утечки применялись в соответствии с действующим законом. Так как после вступления в силу новой редакции КоАП не только сам факт компроментации, но и неуведомление о нём Роскомнадзора также будет рассматриваться как правонарушение

«Поэтому у компаний до 30 мая есть время, чтобы проинформировать уполномоченные органы о произошедших ранее инцидентах. И тогда, соответственно, к ним будут применяться меры ответственности, предусмотренные действующим сегодня законодательством», — Милош Вагнер, заместитель руководителя Роскомнадзора

✏️ Новое регулирование в сфере персональных данных закреплено двумя федеральными законами, подписанными в ноябре 2024 года:
— Федеральный закон № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации»: обеспечивает ответственность за получение персональных данных без законных оснований, а также за неправомерный доступ к ним;
— Федеральный закон № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»: увеличивает ответственность за нарушения при обработке и хранении персональных данных

👮‍♂️ Датой правонарушения будет считаться момент подтверждения раскрытия информации неограниченному кругу лиц (публикация базы данных злоумышленниками и т.п)

Берегите репутацию и бизнес — направьте уведомление в Роскомнадзор до 30 мая, если уже располагаете достоверной информацией об утечке

💼 Битва за IT-умы: дискуссия на круглом столе РБК

25 апреля в рамках проекта Human Centricity Management от РБК Петербург прошёл круглый стол на тему: «Битва за IT-умы: стратегии выживания в эпоху кадрового дефицита». В центре внимания — острая нехватка квалифицированных специалистов в ИТ и новые подходы к привлечению и удержанию кадров

В обсуждении приняла участие Полина Объедкова, генеральный директор TS Solution. Она поделилась опытом компании и подчеркнула важность долгосрочных вложений в развитие начинающих специалистов:

«Инвестиции в начинающих специалистов — это не только долгосрочная стратегия, но и реальная необходимость для компаний, которые хотят расти. У нас, например, работает программа стажировок, в которой могут участвовать даже первокурсники, если у них есть базовые знания и желание развиваться. Мы предлагаем им пройти тестирование после обучения на нашей бесплатной образовательной платформе, и если результаты хорошие, берем их на стажировку. Для нас важно, чтобы молодые специалисты проходили путь от джуна до сеньора внутри компании, и у нас уже есть успешные кейсы, когда такие сотрудники остаются с нами на долгие годы»

По мнению экспертов, классические подходы к найму больше не работают. Компании вынуждены усиливать корпоративную культуру, пересматривать систему мотивации и осваивать новые каналы коммуникации с кандидатами

Обсуждение также затронуло влияние нейросетей на рынок труда. Участники сошлись во мнении, что технологии становятся катализатором изменений, но именно «человеческий капитал» остаётся ключевым фактором устойчивости и роста

Мы продолжаем делать ставку на людей, профессионализм и развитие — именно это сейчас является конкурентным преимуществом на стремительно меняющемся рынке информационной безопасности

🎙 Видеоролик о мероприятии смотрите в блоге РБК Отрасли
🗣 Актуальные вакансии в TS Solution ждут вас на портале HeadHunter и на нашем сайте в разделе Вакансии

❤️ Компания TS Solution получила статус авторизованного сервисного центра по продуктам Positive Technologies

Этот статус после тщательного отбора достаётся партнёрам, которые прошли подготовку и могут оказывать полный цикл технической поддержки решений разработчика, а также предоставлять услуги гарантированно высокого качества

Более чем десятилетний опыт работы нашей команды и штат 100 + сертифицированных специалистов позволяют нам не просто внедрять продукты различных вендоров в инфраструктуру бизнеса, но и решать ключевые задачи:

— Защита инфраструктуры от современных киберугроз
— Обеспечение соответствиея систем ИБ требованиям регуляторов (ФСТЭК, ФЗ-152 и др.)
— Внедрение системы мониторинга и предотвращения инцидентов
— Оптимизация процессов управления цифровыми рисками и сокращение издержек
— Все наши проекты реализуются «под ключ» — от аудита до обучения сотрудников работе с внедренными решениями и оказания мультивендорной технической поддержки

🏀 Полный спектр услуг технической поддержки с гарантией от вендора и перечень продуктов, для которых предусмотрена программа смотрите по ссылке

🧬 MaxPatrol SIEM версия 8.5 — больше контроля, удобства и аналитики

Компания Positive Technologies представила новую версию системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM 8.5 с расширенными возможностями мониторинга, аналитики и управления безопасностью. Обновление включает в себя десятки улучшений — от гибкого лицензирования до новых моделей машинного обучения

Главные нововведения:
➡️ Контроль лицензий — система предупредит, если превышен лимит активов;
➡️ Роль "Наблюдатель" — доступ только на чтение для повышенной безопасности;
➡️ Поддержка FreeIPA и ALD Pro — удобная интеграция с корпоративными службами каталогов;
➡️ Персональные токены доступа — бессрочные ключи для работы с API;
➡️ Усиленная парольная политика — настройка сложности, срока действия и блокировки;
➡️ IPFIX — сбор и анализ сетевого трафика;
➡️ Дашборды Elasticsearch и LogSpace — мониторинг производительности хранилищ в Grafana

Оптимизация и удобство:
➡️ PDF-отчеты теперь до 5000 страниц, а XLSX формируются на 30% быстрее;
➡️ Поддержка Kerberos для MP 10 Collector на Linux;
➡️ +10 ML-моделей в BAD (всего 72);
➡️ Умный контроль потока событий для стабильной работы системы;
➡️ Активные ссылки в журнале действий — быстрый переход к деталям

Для экспертов:
➡️ Новые функции языка XP для обработки списков: сортировка и поиск совпадений

🔵 Аудит инсталляции MaxPatrol SIEM и других продуктов Positive Technologies
🔵 Бесплатный курс о ключевых возможностях и функционале решения

⚠️ 68% целевых атак на российские компании начинаются с писем

А корпоративная почта является основным инструментом злоумышленников для проникновения в инфраструктуру компании

💬 И нет, мы не играем в «Очевидные факты», а представляем наш новый инструмент для проверки защищённости вашей почты — ScanBox

Сервис оказывается с помощью PT Knockin. Это система, разработанная Positive Technologies, которая позволяет проверить IT-инфраструктуру организации на защищенность от атак через электронную почту

PT Knockin отправляет семплы — готовые файлы, ими­ти­ру­ю­щие вре­до­нос­ное по­ве­де­ние — на вашу почту, а вы про­ве­ряете, как от­ра­батывают сред­ства за­щи­ты. Без вреда для вашей инфраструктуры

✉️ Узнайте, как проходит процесс проверки, и оставьте заявку для знакомства с ScanBox по ссылке

⏺ Важные новости для пользователей решений UserGate!

Вендор сообщает, что в продуктах компании была обнаружены следующие уязвимости безопасности:

• SUM-16543 - CVSSv3 3.2, уязвимость, позволяющая получить общую информацию о платформе NGFW c помощью специально сформированной команды CLI;
• SUM-16219 - CVSSv3 8.6, уязвимость, позволяющая произвести обход директорий (path traversal) устройства NGFW в определенных случаях;
• SUM-16541 - CVSSv3 8.0, уязвимость, позволяющая осуществить перехват соединения удаленного помощника;
• SUM-17063 - CVSSv3 10.0, уязвимость, позволяющая неавторизованному пользователю исполнить произвольную команду ОС через интерфейс CLI, используя специально сформированный запрос

💬 Для временного закрытия уязвимостей рекомендуется выполнить действия:

— SUM-16543 Запретить доступ к CLI консоли с недоверенных IP-адресов. Настраивается через управление доступом на уровне зон безопасности. Подробности о настройке зон смотрите тут
— SUM-16219 Запретить доступ к сервису XML-RPC и к сервису HTTP(S)-прокси с недоверенных IP-адресов. Настраивается через управление доступом на уровне зон безопасности. Подробности о настройке зон смотрите тут
— SUM-16541 Не пользоваться сервисом удаленного помощника до обновления на версию, где данная проблема решена. Подробности о сервисе удаленного помощника смотрите тут
— SUM-17063 Запретить доступ к CLI консоли с недоверенных IP-адресов. Настраивается через управление доступом на уровне зон безопасности. Подробности о настройке зон смотрите тут

Для закрытия уязвимости необходимо произвести обновление продуктов до последней версии или версии, указанной в таблице прикрепленной к посту. Обновления доступны в личном кабинете UserGate, а так же через автоматическое обновление продуктов через канал обновлений Стабильный. Для получения обновления на версию 7.2.2 необходимо связаться с поддержкой UserGate по адресу

🔵 Разработчик дополнительно отмечает, что версии, в которых найдена критическая уязвимость переведены в статус EOL (End Of Life). Это означает, что данные версии не должны использоваться в вашей инфраструктуре, и вам рекомендуется в кратчайшие сроки произвести обновление до версий, в которых уязвимость исправлена!

Клиентам с версией с критической уязвимостью будет продолжено оказание технической поддержки но заявки на исправление дефектов в этих версиях приниматься не будут

🫥 Авторизованные курсы учебного центра в июне и новинка: обучение по миграции на PT NGFW

🫥 Positive Technologies

✅ Миграция на PT NGFW: полное руководство
Даты: 09.06 – 11.06
Забронировать место

PT NAD: базовая архитектура, особенности установки
Даты: 02.06 – 03.06
Забронировать место

PT NAD: администрирование системы
Даты: 04.06 – 06.06
Забронировать место

PT NAD: функциональные возможности и методики расследования атак
Даты: 09.06 – 10.06
Забронировать место

🫥 Код Безопасности

Администрирование «Континент 4»
Даты: 09.06 – 10.06
Забронировать место

🫥 Check Point

Check Point Security Administration R81.20
Даты: 16.06 – 18.06
Забронировать место

Check Point Security Expert R81.20
Даты: 19.06 – 21.06
Забронировать место

Check Point Troubleshooting Administrator (CCTA)
Даты: 23.06 – 24.06
Забронировать место

Check Point Certified Troubleshooting Expert (CCTE)
Даты: 25.06 – 26.06
Забронировать место

Check Point Certified Multi-Domain Security Management Specialist (CCMS)
Даты: 23.06 – 24.06
Забронировать место

Check Point VSX Specialist (CCVS)
Даты: 30.06 – 01.07
Забронировать место

Выбирайте понравившийся курс и расширяйте свои знания с нами!

Каталог курсов NTC

⏺ Ранее мы знакомили вас с изменениями функционала отечественного межсетевого экрана нового поколения в этой статье и уже готовим новые материалы о «Континент 4.2»

Не забудьте включить уведомления для нашего канала, чтобы не пропустить новости 🔔

🔥 Решили приправить ваши сборы на майские шашлыки порцией самых ярких апрельских новостей от нашей команды:

➡️ Компания TS Solution стала первым российским индустриальным партнёром Кыргызско-Российского Славянского университета им. Б.Н. Ельцина!
➡️ Мы анонсировали долгожданные результаты розыгрыша TS Solution и Лаборатории Касперского
➡️ TS University стал дипломантом третьей ежегодной премии-исследования РБК Петербург Digital Awards!
➡️ Мы получили статус авторизованного сервисного центра по продуктам Positive Technologies
➡️ Наши коллеги приняли участие в конференциях «КИБЕРКОНТУР 2025», UserGate Open Conf 2025, TAdviser «NGFW DAY 2025» и круглом столе РБК в рамках проекта Human Centricity Management

📌 Подробности читайте в блоге

🔛 Индекс глобальных угроз за март 2025: в фокусе внимания FakeUpdates и программы-вымогатели RansomHub

Последнее исследование команды Check Point за март 2025 года показывает, что FakeUpdates (вредоносное ПО для загрузки файлов) по-прежнему является самой распространенной киберугрозой в мире. И именно в марте была отмечена тенденция, когда в цепочке атак участвуют скомпрометированные веб-сайты, мошеннические экземпляры Keitaro TDS и поддельные обновления браузера, которые обманом заставляют пользователей загружать FakeUpdates

Ещё один лидер антирейтинга, который стал самой распространённой группой программ-вымогателей: RansomHub. На него приходится 12% всех опубликованных атак!

⤵️ Больше подробностей о глобальных угрозах и семействах вредоносных программ читайте в материале Check Point Research