⌛ Закрыты уязвимости в сертифицированной версии PT Sandbox 5.8!

Как и обещали — делимся актуальными и важными новостями о решениях Positive Technologies

На портале технической поддержки опубликованы бюллетени по безопасности для PT Sandbox и PT MultiScanner:
1) [PT-2024-27 для PT MultiScanner]
(https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1454/309/pt-2024-27)
2) [PT-2024-28 для PT MultiScanner]
(https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1455/309/pt-2024-28)
3) [PT-2024-27 для PT Sandbox]
(https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1457/310/pt-2024-27)
4) [PT-2024-28 для PT Sandbox]
(https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1456/310/pt-2024-28)

🗣 Если вы используете PT Sandbox или PT MultiScanner — мы настоятельно рекомендуем установить исправление для устранения проблем безопасности

Пользователям обычной версии исправление уже доступно в системе автоматического обновления. А пользователи сертифицированной версии могут получить исправление и инструкции по его установке, связавшись с технической поддержкой

❣️ Включите уведомления для наших каналов — свежая порция новостей о продуктах и релизах Positive Technologies появится в вашей ленте уже на следующей неделе

Как активировать лицензию UserGate?
Отвечаем в новом ролике

🔔 Участвуйте в нашем с UserGate совместном большом розыгрыше и получайте киберподарки. Принимаем ваши заявки с 11.11.2024 по 01.12.2024 включительно!

Правила участия и другие подробности смотрите по ссылке

«Борьба с кибербуллингом с помощью систем кибербезопасности»: статья от команды Check Point

7 ноября, в Международный день борьбы с насилием и травлей в школе, на официальном сайте Check Point вышел материал на тему способов борьбы с цифровым преследованием: кибербуллингом

Кибербезопасность является ценным союзником в борьбе с этим типом запугивания, предлагающим как защитные, так и профилактические инструменты (многофакторная аутентификация, обучение цифровой грамотности и т.п), помогающие людям не стать жертвами злоумышленников в интернете

🔛 Читайте полный текст статьи в блоге

Вебинар « Check Point 2024. R82. AI Threat Prevention или как бороздят космические корабли»

❤️ Когда: 28 ноября | 11:00 (МСК)

Искусственный интеллект в межсетевом экране. Зачем? Почему?

Присоединяйтесь к вебинару, на котором эксперты компании Check Point доступным языком расскажут о новых применениях ИИ и объяснят логику работы движков безопасности, которые помогут вам эффективно:

— Блокировать Zero-Day;
— Предотвращать фишинговые атаки;
— Категорировать веб сайты на лету

📍 Это все еще NGFW? Может, космический корабль?
📍 Так выглядит реальная безопасность

✔️ Регистрация доступна по ссылке

▶️Разрешить работу IP-телефонии через UserGate — легко!

✅ А что ещё легче, так это принять участие в нашем большом розыгрыше

⌛ PT Sandbox 5.15.0: что нового?

Positive Technologies представили новую версию песочницы для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox 5.15.0

📝 Рассказываем о самых интересных её возможностях:

Управление очередью файлов на поведенческий анализ — отправленные на поведенческий анализ файлы поступают на проверку в порядке очереди. Теперь вы можете управлять очередью файлов, повышая или снижая приоритет выбранных файлов.

Для снижения нагрузки на PT Sandbox вы можете отменить поведенческий анализ выбранных файлов или очистить очередь. При очистке очереди в ней останутся те задания, которые уже выполняются, а те задания, которые не отправлены на выполнение, будут удалены. При этом поверка таких файлов другими средствами проверки будет продолжена

⚙️ Улучшения версии 5.15.0:

1) Расширенный способ анализа ссылок в PT Crawler.
Для средства проверки ссылок PT Crawler добавлен расширенный способ проверки, позволяющий имитировать действия пользователей на веб-страницах, такие как нажатие кнопок, ввод текста и переход по ссылкам. Благодаря этому новый метод позволяет глубже анализировать контент по ссылкам, находить и проверять больше связанных ссылок;

2) Фильтрация и сортировка компонентов.
В разделе Система на странице Конфигурация доступна вкладка Компоненты с информацией об установленных на узлах компонентах и их статусах. Теперь информация на этой вкладке отображается в виде таблицы. Вы можете фильтровать и сортировать данные в таблице;

3) Просмотр заданий в карточке источника.
В веб-интерфейсе PT Sandbox доступна страница Источники, предназначенная для работы с источниками. Вы можете перейти в карточку источника, нажав на него на странице Источники. Теперь в карточку источника добавлена вкладка Задания. На вкладке отображаются сведения о заданиях, отправленных с этого источника, в том же составе и виде, что и на странице Задания;

4) Модуль перехвата системных вызовов для поведенческого анализа в Windows.
Для поведенческого анализа в образах Windows разработан модуль перехвата системных вызовов. Использование модуля позволило значительно ускорить запуск анализа поведения файла и количество действий, выполняемых с файлом за установленное время. Улучшение качества поведенческого анализа позволило повысить количество регистрируемых событий ИБ и вероятность обнаружения угроз;

5) Приманки SCADA-систем Yokogawa в образе PT ICS.
В образ Microsoft Windows 7 SP1 x64 для PT Industrial Cybersecurity Suite добавлены файлы-приманки, имитирующие ПО, характерное для узлов операторов SCADA-систем компании Yokogawa, в том числе имитирующие Centun VP R4—R6, Prosafe RS R2—R4 и ExaOPC R3

Бесплатные материалы (курсы, статьи и вебинары) о решениях Positive Technologies ждут вас по ссылке

Успейте запрыгнуть в последний вагон 🚂

Розыгрыш подарков от UserGate заканчивается 01.12 — не упустите свой шанс получить крутой кибермерч!

🎁 Призы, которые вас ожидают:
— 3 стильные брендированные толстовки
— 50 наборов: шоппер, термокружка и ремувка

Результаты будут опубликованы 03.12.2024

Не ждите последнего момента — учитесь бесплатно и выигрывайте крутые подарки! 🎉

➡️ Узнайте подробности и зарегистрируйтесь на розыгрыш по ссылке

✉️ Как защитить корпоративную сеть от зловредных писем?

Вам помогут решения Email Security!

Подробности в новом ролике

А ещё больше информации по теме Email Security вы можете узнать из книги Евгения Олькова «Архитектура защищенных сетей. Perimeter Layer» на портале TS University

*Фанфары*

Доставайте сертификаты! Долгожданные результаты нашего совместного розыгрыша с UserGate готовы! Вы можете увидеть их в коротком ролике ▶️

🔵 Чтобы узнать, стали ли вы победителем, откройте свой сертификат и найдите его идентификатор в списке. Список победителей опубликован на странице розыгрыша

Все подробности по получению призов ждут победителей на почтах, указанных при регистрации на розыгрыш

🤝 Благодарим всех участников! До встречи в новых акциях на портале TS University

🔥 Осень закончилась, но новости от нашей команды бесконечны! Встречайте ноябрьский дайджест (сразу проспойлерим: месяц вышел жарким 🔥)

🔵 Провели московский бизнес-ужин совместно с экспертами Код Безопасности, ИТ-Экспертиза и CyberPeak

🔵 Порадовали вас новым выпуском безопасного АСМР с распаковкой PT NGFW

🔵 Запустили большой розыгрыш киберпризов совместно с UserGate! Результаты тут

🔵 Опубликовали седьмой урок уникального курса «PT NGFW Test Drive»

🔵 Вместе с коллегами из ProWay представили стенд для участников Форума Будущего 2024 в рамках секции «Кибербезопасность в современных реалиях»

➡️ Подробности читайте в блоге

«Почему инциденты в сегменте IoT «бьют» сильнее, чем нарушения IT-безопасности»: статья из блога Check Point

По мере того как мир всё глубже погружается в освоение технологий IoT, связанные с ними риски и уязвимости становятся более заметными

Традиционные IT-нарушения и инциденты IoT различаются не только по своей природе, но и по спектру затрат, которые они налагают на организации. В данной статье Антуанетта Ходс, Global Solutions Architect в компании Check Point подробно рассматривает эти различия, а также приводит анализ часто упускаемых из виду расходов, характерных для инцидентов IoT в разных секторах

⤵️ Читайте полный текст материала по ссылке

🟥 Январское расписание курсов учебного центра NTC:

🎓 UserGate

Администрирование межсетевых экранов UserGate 7.1
Даты: 13-17 января
Забронировать место

Новые возможности UGOS7.1 для опытных администраторов
Даты: 20-23 января
Забронировать место

🎓 Check Point

Check Point Security Administration R81.20
Даты: 27-29 января
Забронировать место

Check Point Security Expert R81.20
Даты: 30 января-1 февраля
Забронировать место

🎓 Код Безопасности
Администрирование «Континент 4»
Даты: 20-22 января
Забронировать место

Выбирайте понравившийся курс и расширяйте свои знания с нами!

📌 Полное расписание курсов NTC

🤟 Сектор «Продуктовые новости Positive Technologies» на барабане

🛡 Сегодня рассказываем про фикс-патч для MaxPatrol SIEM и VM

В версиях 27.0 и 27.1 наблюдалась проблема, способная нарушить работу с группами задач, используемых для сканирования

Если количество групп задач превышает 20 или имеющиеся группы часто подвергаются изменениям, то перезапуск сервиса groups / сервера целиком или обновление продукта повлечет нарушение отображения групп. В результате затронутые группы будут утеряны безвозвратно

Такое поведение системы было исправлено в версии 27.2

Но при использовании сборок 27.0 и 27.1 во избежание утери групп задач мы рекомендуем принять превентивные меры — установить патч* в соответствии с инструкцией:

1) Перейдите по ссылке, чтобы скачать архив с исправлением
2) Разместите архив на сервере, где установлен Core продукта
3) Убедитесь, что у вас есть права на выполнение скрипта, используя команду: chmod +x
4) Запустите патч-скрипт для применения изменений: ./core.groups-4.32.5-patch.sh

Важно: выполнение инструкции после сбоя не восстановит уже утерянные группы. Поэтому необходимо выполнить ее вне зависимости от того, воспроизводится ли ситуация сейчас

*патч-скрипт совместим с версиями 27.0 и 27.1

В случае возникновения проблем с применением обратитесь в техническую поддержку

Объясняем функции NGFW на....котиках 🐱

Подписывайтесь на наши каналы, чтобы не пропускать новые ролики:
▶️ RUT
▶️ YUT