🤖 Встречайте расписание курсов учебного центра NTC на октябрь!

📖 Check Point

Check Point CCSA R81.20
Даты: 7-9 октября
Тренер: Жемчужников Феодор
Забронировать место

Check Point CCSE R81.20
Даты: 10-12 октября
Тренер: Жемчужников Феодор
Забронировать место

Check Point Troubleshooting Administrator (CCTA)
Даты: 21-22 октября
Тренер: Дмитриев Виталий
Забронировать место

Check Point Certified Troubleshooting Expert (CCTE)
Даты: 23-24 октября
Тренер: Дмитриев Виталий
Забронировать место

📖 UserGate

Администрирование межсетевых экранов UserGate 6
Даты: 30 сентября - 4 октября
Тренер: Терёшкин Юрий
Забронировать место

Администрирование межсетевых экранов UserGate 7.1
Даты: 28 октября - 1 ноября
Тренер: Терёшкин Юрий
Забронировать место

📖 Код Безопасности

Администрирование «Континент 4»
Даты: 14-16 октября
Тренер: Семенов Никита
Забронировать место

Выбирайте понравившийся курс и расширяйте свои знания с нами!

💬 Четвёртый урок курса «WorksPad Getting Started» уже на платформе TS University!

📱 В этом уроке курса Сергей Дудин, инженер TS Solution, продолжит знакомить вас с настройками криптоконтейнера WorksPad. Особое внимание будет уделено обзору настроек пользователевского портала

⬇️ Авторизуйтесь или зарегистрируйтесь на портале и смотрите урок по ссылке

🫥 Большой пятничный выпуск #CPS_кейс_недели

Сегодня мы собрали для вас сразу три кейса с решением ошибок при работе с продуктами Check Point:

1. Возможность добавления хостов по DNS имени

Запрос: «Подскажите, пожалуйста, есть ли возможность в SMS добавлять хосты по DNS имени? Хотелось бы отсечь по фаерволу конкретный внешний сайт IP которого могут меняться с течением времени.»

Отвечаем: Для этой цели вы можете добавить в destination запрещающего правила объект domain. В ячейке destination выбрать (+) add new items. Далее выбрать объект типа domain. В начале обязательно необходимо поставить точку, а также рекомендуем ставить галочку FQDN

2. Ограничение подключения к VPN с телефонов

Запрос: «Подскажите, каким образом можно пользователям запретить подключение к VPN с Android/IOS-устройств через мобильный клиент?»

Отвечаем: Для ограничения подключения через мобильный клиент нужно в свойствах шлюза > Mobile Access > убрать галочку напротив Capsule VPN / Connect. Если не включен блэйд mobile access, тогда в свойствах шлюза > VPN Clients

 3. Сброс сессии администратора

Запрос «У нас в smartconsole есть сотрудники, которых мы бы хотели удалить. При удалении, система пишет, что пользователь уже подключен к сессии. Не могли бы подсказать, как при помощи cli либо самой консоли мы можем сбросить сессию?»
 
Отвечаем: Чтобы удалить сессию, необходимо в SmartConsole перейти в Manage & Settings > Sessions > View Sessions и выполнить Discard & Disconnect: 

❤️ Бонус: бесплатный тикет для начала знакомства с CP Support ждёт вас по ссылке

🗣 СТАРТ курса «Развертывание и администрирование MaxPatrol SIEM» уже 23 сентября!

🔄 Успейте забронировать место по ссылке

«Комплексная защита Identity, тренды РАМ и концепция построения ИБ»: бизнес-ужин с экспертами Компания Индид, Axoft и TS Solution

🗓 Когда: 24 сентября | 17:00-22:30

Присоединяйтесь к московскому бизнес-ужину, на котором ведущие специалисты мира информационной безопасности расскажут вам о том, как обезопасить инфраструктуру IAM (Identity and Access Management) при помощи комплексной защиты Identity

На мероприятии вы также сможете узнать инсайты, связанные с подходом и концепцией построения ИБ от команды TS Solution

А ещё: познакомитесь с мифами, трендами и аналитикой управления привилегированным доступом (РАМ)

🔄 Забронировать место и узнать программу мероприятия можно по ссылке

🔵 ЗАКЛЮЧИТЕЛЬНЫЙ урок курса «WorksPad Getting Started» уже на платформе TS University!

Урок 5: Настройка MDM

📱 В этом видеоуроке вы узнаете подробности настройки и функционала MDM на WorksPad-сервере

🔔 Авторизуйтесь или зарегистрируйтесь на портале, чтобы смотреть полный курс и подтвердить полученные знания сертификатом

☀️ Отмечаем предпоследнюю пятницу сентября постом #CPS_кейс_недели

Рассказываем, как инженеры технической поддержки CP Support справлялись с вызовами недели, и делимся решениями двух кейсов с продуктами Check Point

👤 За неделю было решено 52 тикета, среднее время реакции составило 45 минут

Кейс №1: Nmap
Запрос: «Добрый день! Подскажите, с чем может быть проблема: при запуске nmap на внешние ресурсы в результате появляются порты, которые в реальности закрыты?»

Отвечаем: Данное поведение вызвано Https-инспекцией.
Происходит это из-за того, что шлюз выступает в роли сервера и принимает эти порты. Затем он как клиент открывает сессии сайтами от себя

Кейс №2: Ошибки Threat Extraction
Запрос: Горят алерты на двух нодах по поводу недостатка свободного места. Однако места свободного очень много.»

Отвечаем: Проблема в том, что Check Point ориентируется на процент заполнения, а не на фактический объём.

Перейдите в свойства шлюза > Threat Extraction и уменьшите значение Stop cleaning files when disk space falls below до 15%. После этого установите политику.

👉 Тестируйте собственные сценарии на нашем стенде Check Point перед тем, как применить на своих МСЭ по ссылке

Всем привет 👋

🤾‍♂️ У нас новость. Коллеги из TS Solution выпустили первый урок посвященный тест-драйву PT NGFW 🔥

Не будем долго распинаться и спойлерить. Переходите по любой удобной ссылке и знакомьтесь с курсом. TS Solution обещают регулярно добавлять новые уроки, поэтому будем следить за развитием событий.

YouTube и VK

Ваша команда 🤟 NGFW Crew