Кибератака не происходит в моменте. Кибератака – это всегда определенная последовательность действий хакеров.

✔️ Для нейтрализации атаки необязательно видеть все действия хакеров. Обнаружение ключевых этапов позволит ее своевременно предотвратить.

❗️Поэтому мы выпустили Сервис моделирования кибератак. Сервис предназначен для моделирования действий злоумышленников по матрице MITRE ATT&CK.

Что можно делать:

🟡 моделировать действия хакеров по техникам MITRE ATT&CK;
🟡 визуализировать цепочку действий хакеров;
🟡 ознакомиться с актуальной корпоративной матрицей MITRE ATT&CK на русском языке;
🟡 узнать, какие техники закрываются продуктами «Код Безопасности».

Чем полезен сервис:

🟢 своевременное реагирование на возникающие ИБ-инциденты;
🟢 формирование системы безопасности для предотвращения критичных событий.

📌 Подробнее ознакомиться с сервисом.

#континент

Бронируйте место на курсе Администрирование межсетевых экранов UserGate 7.1 ⬇️

Даты: 28.10-01.11
🔵 Забронировать

💬 ВЕБИНАР «Эффективное управление кибербезопасностью с системой MaxPatrol SIEM» на портале TS University!

В записи этого вебинара вы познакомитесь с последними обновлениями системы MaxPatrol SIEM и получите экспертные рекомендации по её эффективному использованию от тренеров учебного центра и инженеров по работе с продуктами Positive Technologies

Вы увидите обзор системы MaxPatrol SIEM и её возможностей в новой версии 8.3, увидите главные фичи и технические особенности релиза, а также узнаете, как оптимизировать работу с системой и её интеграцию в инфраструктуру компании

Спикеры:
🗣 Иван Богучарский, инженер внедрения и техподдержки продуктов Positive Technologies в TS Solution. Сертифицированный тренер NTC и лауреат премии Positive Awards 2023
🗣 Елизавета Кузнецова, системный инженер по продуктам Positive Technologies в TS Solution

🎬Запись ждёт вас по ссылке

«DDoS-атаки глазами инфраструктурного админа или почему NGFW не может защитить от DDoS»: вебинар с экспертами TS Solution и MITIGATOR

🗓 Когда: 29 октября | 11:00

На этом вебинаре Антон Зазнобин, архитектор сетевой безопасности в компании MITIGATOR, расскажет о том, как DDoS-атаки выглядят со стороны инфраструктурных администраторов и почему традиционные средства защиты, такие как NGFW (Next Generation Firewall), не всегда могут эффективно противостоять этому типу угроз

Вы узнаете о различных сценариях проведения DDoS-атак, их последствиях для инфраструктуры и о подходах к защите от них

✅ Регистрируйтесь по ссылке и до встречи на вебинаре

🔛 Новые возможности Check Point R82

R82 — новая версия ОС для продуктов Quantum и CloudGuard. Она предоставляет более 50 инновационных возможностей для предотвращения угроз, значительно упрощает администрирование и траблшутинг

Пользователям R82 открывается доступ к новым механизмам предотвращения угроз на основе искусственного интеллекта. Усилена защита от: фишинга нулевого дня, подмены данных, вредоносных программ и многого другого

⤵️ Узнать все подробности нового релиза вы можете в цикле статей от наших инженеров

🎙️ А также на вебинаре по обзору обновленной HTTPS-инспекции в R82, который состоится уже в этот четверг!

Полный текст релиза на официальном сайте Check Point

Обратите внимание, что на данный момент версия ОС R82 еще не является рекомендованной к установке!

⤵️ Обновите Check Point до R81.20 вместе с нами

UserGate NGFW 7 PACKET FLOW – актуальная схема

Сегодня на сайте вендора UserGate появился действующий на данный момент алгоритм прохождения трафика через все механизмы его обработки в UserGate NGFW версии 7.1.x

📱 Ознакомится с материалом можно по ссылке

Из статьи вы узнаете:
- как именно на последней версии работает L7 разбор трафика
- за что отвечает модуль fastpath
- как UserGate работает в разных режимах прокси и многое другое

Инструмент эшелонированной защиты от DDoS-атак в каталоге TS Solution

👁 В 2022 году DDoS-атаки стали одним из основных методов вредоносного воздействия на отечественные интернет-ресурсы

Для защиты от этого типа атак существует такой класс решений, как анти-DDoS. Одним из лидеров рынка в этом классе является MITIGATOR — инструмент защиты от DDoS-атак для финансовых организаций, операторов связи, крупного бизнеса и поставщиков услуг цифровой безопасности (MSSP) с широкими возможностями по интеграции в сетевую инфраструктуру и построения эшелонированной защиты

➡️ MITIGATOR зарегистрирован в реестре отечественного ПО под № 4063, имеет сертификат ФСТЭК по четвертому уровню доверия и четвертому классу защиты № 4367, сертификат соответствия требованиям технического регламента TP 2013/027/BY в Республике Беларусь

⬇️ Этапы внедрения MITIGATOR с TS Solution:
— Оставьте заявку на расчет стоимости для вашего проекта
— Мы проанализируем потребности и обсудим с вами аспекты
— Организуем тестовый стенд
— Проведём практические испытания и обучим сотрудников основным принципам работы с решением
— Настроим MITIGATOR в соответствии с особенностями инфраструктуры бизнеса
— Поставим и внедрим решения
— Наши инженеры сопроводят вас на протяжении всего проекта

✈️ Переходите на сайт, чтобы узнать больше и запросить демо

💬 #CPS_кейс_недели

За прошедшую неделю наша команда инженеров решила 47 заявок, среднее время реакции составило 37 минут!

👤 Сегодня делимся решением кейса, связанного с платформой Maestro от вендора Check Point:

К нам обратился заказчик с проблемой: почта начала приходить с сильной задержкой. А также генерировались логи с action: Reject и reason: Failed to connect to SMTP server.

В ходе расследования мы выяснили, что письма не скапливаются в очереди MTA. При обращении на MTA выходит ошибка 421 No SMTP service here

В файле $FWDIR/log/emaild.smtp.elg было обнаружено:

fwasync_create_socket_bindopt: failed to bind to a reserved port: Address already in use fwmultik_bind_to_port_in_range: failed to bind to port in range 33236 – 33352

Решить проблему помогли следующие шаги:

На оркестраторе нужно ввести данную команду (на обоих, если кластер)

update_max_members_amount <SECURITY_GROUP> <MAX_MEMBER_ID>

где <SECURITY_GROUP> - это номер группы безопасности, а <MAX_MEMBER_ID> - количество шлюзов, находящихся в группе безопасности

На SMO (шлюз с наименьшим ID участника) нужно ввести команду:
cpha_blade_config set_max_members_for_port_range <MAX_MEMBER_ID>

Профит!

🤝 Узнать подробности об официальной технической поддержке Check Point от CP Support можно по ссылке

«Что должны уметь современные системы киберобмана (deception) для выявления целевых кибератак?»: вебинар с экспертами компании Xello

🗓 Когда: 31 октября | 11:00

Традиционных методов сегодня уже недостаточно для защиты от постоянно эволюционирующих атак!

Узнайте, что должны уметь современные системы киберобмана (deception) для выявления целевых кибератак в сети на примере платформы Xello Deception от экспертов компании — визионера концепции киберобмана на российском рынке

На вебинаре обсудим:
📶 новую категорию технологий, которая развивается в ответ на хакерские вызовы — системы киберобмана (или deception technology)
📶 и её подход к выявлению угроз в сети, заключающийся в создании ложных и заманчивых целей для злоумышленников

⏺ Регистрируйтесь по ссылке и до встречи на вебинаре

🔽 Хотите узнать, теряет ли ваш Check Point NGFW поддержку производителя в 2025 году?

Инженеры сервиса CP Support собрали актуальный список моделей, на которые перестанет распространяться техническая поддержка

Проверьте свою модель и при необходимости подберите альтернативу вместе с нами! Мы готовы помочь вам в организации перехода и переносе настроек

➡️ А чтобы получить скидку до 20% на новое оборудование, переходите по ссылке и оставляйте заявку

СТАТЬЯ «Новые функции российского NGFW в релизе «Континент 4.2»»

📖 Уже совсем скоро в технический релиз выйдет версия «Континент 4.2»! В этом материале мы познакомим вас с изменениями функционала отечественного межсетевого экрана нового поколения, которые нас ждут

➡️ Переходите по ссылке, чтобы читать статью на портале TS University

Программный комплекс для двухфакторной аутентификации по одноразовым паролям (OTP) в каталоге TS Solution

🫥 MFASOFT (ООО «СИС разработка») — российская компания, разрабатывающая, внедряющая и поддерживающая программное обеспечение для аутентификации и управления доступом ПК MFASOFT SAS

Комплекс Secure Authentication Server (ПК MFASOFT SAS) используется для создания надежной двухфакторной аутентификации (2FA) пользователей при доступе к любому корпоративному ресурсу (VPN, VDI, инфраструктура Linux). Система многофакторной аутентификации пользователей адаптирована как для локальной инсталляции, так и для развертывания в инфраструктуре сервис провайдера

🎲 Преимущества партнёрства TS Solution и MFASOFT для вас:
— Демонстрация и консалтинг: познакомим с продуктом и дадим честную обратную связь;
— Тестирование: проведем пилотный проект;
— Внедрение: выполняем проекты любого масштаба и сложности;
— Обучение и сопровождение: бережное техническое сопровождение на всех этапах проекта и обучение специалистов

✅ Переходите на сайт, чтобы узнать больше о возможностях ПК MFASOFT SAS и протестировать решение

🔎 Экспресс-аудит безопасности сети от TS Solution

Вы только начинаете заниматься ИБ в своей либо новой компании и хотите быстрее понять, с чего начать? Или же вам нужно альтернативное мнение, чтобы повысить эффективность информационной безопасности проекта?

Предлагаем получить быструю оценку состояния системы безопасности и рекомендации по её улучшению с помощью Экспресс-аудита безопасности сети

🛡 Проверка включает в себя:
— Выявление ключевых цифровых активов компании
— OSINT. Киберразведка по открытым источникам
— Аудит сетевой топологии
— Техническую оценку защищенности ядра сети
— Аудит защищенности электронной почты
— Техническую оценку защищенности периметра сети
— Общие рекомендации
— План по развитию ИБ

В ходе технических тестов мы используем уникальный набор инструментов, который не уступает в качестве оценки известным BAS (Breach Attack Simulation) системам

👤 Автор аудита: Евгений Ольков, технический директор TS Solution. Основатель NetSkills, автор книг и образовательных курсов по ИБ и ИТ, сертифицированный инженер

👉 Оставьте заявку и получите пример отчёта по ссылке

Конференция с экспертами «Лаборатория Касперского» и TS Solution: защита бизнеса с KATA и незабываемый гольф-турнир!

17−18 октября прошло долгожданное выездное мероприятие «КАТА — новый функционал. Уходим в отрыв!», на котором обсуждались последние обновления функционала платформы для защиты от сложных кибератак

💭Делимся впечатлениями участников и рассказываем подробности в новой статье блога

🔴 Прогнозы в области кибербезопасности от Check Point на 2025 год

28 октября команда Check Point выпустила статью со своим виденьем пути развития угроз в 2025 году: от вредоносных программ с искусственным интеллектом до опасностей, связанных с квантовыми вычислениями, к которым необходимо подготовиться, чтобы оставаться в безопасности в меняющемся ландшафте кибербеза

Большое внимание было уделено аспектам влияния ИИ

⤵️ Основные прогнозы:
1. Программы-вымогатели станут более изощренными благодаря ИИ и автоматизации: ИИ усилит масштабы и изощренность атак;
2. Ожидаются утечки данных из-за неправильного использования ИИ внутри компаний;
3. Надвигающиеся угрозы квантовых вычислений - против них бесполезны традиционные методы шифрования

🔛 Полный текст статьи читайте по ссылке

Check Point 2024. R82 VPN против SD-WAN

📅 Когда: 7 ноября | 11:00

Приглашаем на вебинар от команды Check Point! Эксперты компании продолжают вместе со зрителями исследовать версию Check Point R82. На этот раз нас ждёт столкновение нового VPN с обновленным SD-WAN и обзор того, что из этого выйдет

Будут обсуждаться следующие вопросы:
🔴 Как работает новый Link Selection с несколькими провайдерами?
🔴 Отказоустойчивые Active / Active туннели с балансировкой?
🔴 Это уже лучше, чем Route-based VPN в SD-WAN? Или же нет?
🔴 Что будет, если использовать технологии одновременно?
🔴 Новые механизмы мониторинга VPN туннелей, Check Point и Post Quantum Computing

✔️ Регистрируйтесь на вебинар по ссылке

🔥 Бу! Испугались? Не бойтесь: мы собрали для вас октябрьский дайджест с самыми «спелыми» новостями инфобеза

🔵 Собрали свой многолетний опыт и выводы разбора реальных кейсов взлома и создали «Экстренный чек-лист по информационной безопасности»
🔵 В нашем каталоге появилось два новых решения: Инструмент эшелонированной защиты от DDoS-атак от MITIGATOR и программное обеспечение для аутентификации и управления доступом от MFASOFT
🔵 Запустили услугу по быстрой оценке состояния системы безопасности и рекомендации по её улучшению с помощью Экспресс-аудита безопасности сети
🔵 Заключительные уроки курса «MITIGATOR Getting Started» ждут вас на портале TS University. Пройдите итоговое тестирование и получите сертификат!
🔵 Инженеры сервиса CP Support собрали актуальный список моделей Check Point NGFW, на которые перестанет распространяться техническая поддержка

➡️ Подробности читайте в блоге