🛡 Защита данных, новые штрафы и меры ответственности: готовимся к изменениям в 2025 году

В 2025 нас ждёт ужесточение правил защиты персональных данных на территории РФ. Изменения в законодательстве несут новые вызовы для компаний и государственных учреждений, требующие тщательной подготовки и пересмотра подходов к работе с ИБ

Мы подготовили материал с разбором ключевых изменений и их влияния на бизнес, а также собрали способы минимизации рисков

Подробности читайте в статье блога НТЦ NeptunIT

Ежедневно на NGFW приходится от 5 до 100 тысяч попыток атак 😱

Готов ли ваш Континент 4 противостоять им? Проверьте это бесплатно, чтобы не беспокоиться о безопасности своего бизнеса на праздниках!

Воспользуйтесь нашим аудитом инсталляции Континент 4:
— Мы проверим контроль приложений и веб фильтрацию; HTTPS-инспекцию; Антивирус; Систему предотвращения вторжений; Модуль поведенческого анализа; GeoProtection; Предоставление удаленного доступа
— Проанализируем данные и предоставим подробный отчет с результатами аудита и рекомендациями от наших инженеров

🎁 После проверки вы получите:
— Понятный отчет с информацией о возможных проблемах
— Пул рекомендаций по перенастройке конфигураций
— Варианты решений по устранению текущих и будущих угроз

Оставьте заявку на бесплатный аудит Континент 4 и получите пример отчёта по ссылке

🎉 Предновогодний подарок для пользователей решений Positive Technologies: обновление сертифицированных версий PT Sandbox и PT MultiScanner

Делимся подробностями:
🔎 патч 5.15.2-cert, позволяющий использовать актуальную версию обновления ОС, был выпущен в качестве поддержки совместимости продуктов «Система статического и динамического анализа для выявления вредоносных объектов Positive Technologies Sandbox» (версии 5.15.1.92031-cert) и «Система многопоточной проверки файловых ресурсов Positive Technologies MultiScanner» (версии 5.15.1.92031-cert) с кумулятивным обновлением безопасности ОС Astra Linux Special Edition 1.7.6

— если вы используете указанные продукты в версии 5.15.1.92031-cert, то получите обновление на версию 5.15.2-cert автоматически
— а тем, кто пользуется версией 5.8.0.67894-cert, необходимо получить обновление на версию 5.15.2-cert и инструкции по его установке связавшись с технической поддержкой

💡 Команда TS Solution от всей души поздравляет вас с наступающими праздниками!

2024 стал для нас очередным годом новых достижений, роста и кратного увеличения экспертизы в сфере ИБ и ИТ. Благодаря вашей поддержке мы продолжаем развиваться и помогаем компаниям самых разных масштабов обеспечивать защиту и оптимизировать процессы!

Вместе мы продолжаем внедрять инновации, обучать специалистов, улучшать и оптимизировать системы защиты, делая наше общее сетевое пространство защищённым. Мы благодарим вас за доверие и надеемся, что будущий год принесет вам ещё больше успехов и побед!

🔥 Желаем вам здоровья, профессиональных побед и успешных проектов! Пусть наступающий год будет продуктивным, безопасным и успешным для всех нас!

Начинаем год легко и приятно: с дайджеста наших основных новостей за декабрь ❤️

➡️ Запустили новые услуги: POSITIVE CHECK-UP (бесплатный аудит инсталляции продуктов Positive Technologies) и бесплатный аудит инсталляции Континент 4
➡️ Составили экспресс-квиз, чтобы вы могли выбрать подходящий NGFW для вашего бизнеса за 5 минут
➡️ Опубликовали запись вебинара «Как повысить производительность Континент 4 с помощью DS Integrity NG»
➡️ Опубликовали материал о защите данных, новых штрафах и мерах ответственности в 2025 году
➡️ Добавили обзор новой версии UserGate v7.2 в сервис TS Labs. Тестируйте по ссылке

🔥 Подробности читайте в блоге

💠 Авторизованные курсы учебного центра NTC в феврале:

🎓 Positive Technologies

PT NAD: базовая архитектура, особенности установки
Даты: 3-4 февраля
Забронировать место

PT NAD: администрирование системы
Даты: 5-6 февраля
Забронировать место

Развертывание и администрирование MaxPatrol SIEM
Даты: 17-19 февраля
Забронировать место

🎓 UserGate

Администрирование межсетевых экранов UserGate 7.1
Даты: 10-14 февраля
Забронировать место

Администрирование межсетевых экранов UserGate 6
Даты: 17-21 февраля
Забронировать место

🎓 Check Point

Check Point Security Expert R81.20
Даты: 30 января-1 февраля, 27 февраля - 1 марта
Забронировать место

Check Point Security Administration R81.20
Даты: 24-26 февраля
Забронировать место

🎓 Код Безопасности

Администрирование АПКШ Континент 3.9
Даты: 24-27 февраля
Забронировать место

Выбирайте понравившийся курс и расширяйте свои знания с нами!

✈️ Полное расписание курсов NTC

👾 MaxPatrol VM 2.7: новый релиз с функцией умного поиска информации при помощи AI

В конце прошлого года вышла новая версия системы для управления уязвимостями MaxPatrol VM. Новые возможности системы держат фокус на снижение порога входа специалистов и повышение производительности решения

Подробнее про обновления 👇

⚙️ AI-поиск
Пользователи MaxPatrol VM 2.7 смогут применять бета-версию умного поиска для выявления необходимых групп активов, сортировки узлов по обнаруженным уязвимостям и выполнения других запросов

Новая функция позволит снизить порог входа для работы с системой и сделать её удобнее для специалистов по ИБ. Теперь запрос для поиска можно ввести, не используя язык PDQL. Включить функцию умного поиска можно, изменив конфигурацию роли Core

⚙️ Повышение скорости обработки PDQL-запросов
Добавлена возможность повысить скорость обработки PDQL-запросов в несколько десятков раз

⚙️ Дифференциальный отчёт за 7 дней
Пользователи MaxPatrol VM 2.7 смогут выпускать дифференциальный отчет по уязвимостям повышенного уровня опасности. Отчёт поможет отследить изменения, происходившие с уязвимостями за последние 7 дней. Например: какие новые уязвимости были обнаружены, какие были устранены, а какие сохранены без изменений

Кроме того, в версии MaxPatrol 2.7 появились новые дашборды для визуализации метрик СУБД PostgreSQL и визуализации метрик состояния серверов. Начиная с версии 2.7, компоненты MaxPatrol VM можно установить на Debian 11 и 12 (на базе ядра Linux версии 5.10 и выше)

⚙️ Техническая поддержка прошлых версий
Напоминаем, что в соответствии с политикой поддержки MaxPatrol VM, поддержка для версии 2.5 (27.0) была ограничена!

Для того чтобы вы могли спланировать обновление MaxPatrol VM до актуальной версии, в течение следующих месяцев (до 8 мая 2025) техническая поддержка будет помогать в анализе и устранении сбоев в работе MaxPatrol VM версии 2.5

Затем будут доступны только рекомендации по обновлению

💌 Отличная новость для тех, кто хочет начать год с новых знаний: открыт набор на авторизованные курсы Check Point в NTC

🔗 Check Point Security Administration R81.20

Даты проведения в январе: 27.01.2025 - 29.01.2025
Ближайшие наборы: 24.02.2025 - 26.02.2025; 24.03.2025 - 26.03.2025
Продолжительность: 3 дня
Формат: очно/онлайн

Вы научитесь конфигурировать параметры работы сервера управления и шлюзов Check Point, настраивать делегирование полномочий, работать в policy layers, создавать политики безопасности, проводить мониторинг работы всех частей файрвола, строить VPN туннели между шлюзами Check Point

⤵️ Забронировать место

🔗 Check Point Security Expert R81.20

Даты проведения в январе: 30.01.2025 - 01.02.2025
Ближайшие наборы: 27.02.2025 - 01.03.2025; 27.03.2025 - 29.03.2025
Продолжительность: 3 дня
Формат: очно/онлайн

Курс продолжает изучение платформы информационной безопасности Check Point, начатое в курсе CCSA-R81.20, с акцентом на углублённое изучение его архитектуры и взаимодействия программных модулей

⤵️ Забронировать место

Регистрируйтесь и присоединяйтесь к обучению в удобном формате (онлайн или офлайн)

Ну и какой бы это был понедельник без нашего обзора-распаковки 📹

Сегодня на нашем «распаковочном столе» шлюз Check Point 9200

В ролике вас ждёт демонстрация:
— внешнего вида и интерфейса
— внутренних компонентов
— характеристик
— а также обзор нового First Time Wizard

▶️ Смотрите видео на удобных для вас площадках:
Rutube
YouTube
VK Видео

💬 Закажите пилот решений Check Point по ссылке

🔥 Почему TS Solution — больше чем просто ИБ-интегратор? Рассказываем в этом видео

Познакомьтесь с теми, кто стоит за безопасностью вашего бизнеса 🧳

📺 Rutube
📺 YouTube
📺 VK Видео

➡️ Собрали все наши полезные ссылки в одном месте

Check Point Thursday. За 30 минут по Вселенной Quantum

❤️ Когда: 23 января | 11:00 (МСК)

Команда Check Point начинает новый сезон именно так, как закончили прошлый. Четко!

Приглашаем вас на вебинар без глубокого технического дип-дайва. Вместе мы посетим всю Вселенную Check Point Quantum:
✔️ Готовите новый проект? Эксперты расскажут про все, что нельзя упустить
✔️ Давно любите Check Point? Освежите знания, чтобы быть в тонусе
✔️ Цените прекрасное? Узнаете полезное про Cutting-edge технологии

🔛 Регистрируйтесь на вебинар по ссылке

👍 Открываем новые горизонты в 2025 году со статусом Platinum Partner от «Лаборатории Касперского»

Наша команда получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Теперь компания TS Sоlution является одним из пяти партнёров с таким статусом в Северо-Западном федеральном округе!

Это достижение вновь подтверждает высокое качество нашей экспертизы и уровень компетенций при работе с продуктами разработчика, а также успешную реализацию проектов!

В качестве партнёра мы не только проводим пилоты и демонстрации, консультируем и реализуем проекты, но и активно делимся актуальными знаниями о продуктах и их возможностях, создавая обучающие материалы и организовывая экспертные мероприятия

Наша команда постоянно расширяет собственный перечень полезных бесплатных услуг на основе продуктов «Лаборатории Касперского» и делится учебными материалами от практикующих инженеров

Сейчас для вас доступны:
✅ Kaspersky Secure Mail Gateway CheckUp: простой способ проверить безопасность вашей почтовой службы. Получите полноценный отчет, рекомендации по защите и аргументированное обоснование закупки средств защиты при необходимости

✅ Образовательные программы на портале TS University: вебинары, статьи и циклы материалов от инженеров по ключевым решениям вендора

Изучить и протестировать продукты «Лаборатории Касперского» вы можете на нашем сайте

Мы гордимся новым статусом и благодарим наших клиентов и партнёров за доверие. Ваша поддержка — самый сильный стимул для дальнейшего роста!

🔥 В 2025 году мы продолжим развивать компетенции команды, помогая повышению киберустойчивости бизнесов и эффективному использованию продуктов вендора

«Итоги веб безопасности в 2024. Чего ждать в 2025?»: статья от Check Point Team

2024 год ознаменовался появлением самых изощрённых вариантов киберугроз из когда-либо виденных в сфере веб-безопасности

Пока компании продолжают переходить в рабочую веб-среду с помощью платформ SaaS, облачных приложений, удалённой работы и политики BYOD: злоумышленники уделяют всё больше внимания браузерам, быстрее чем раньше находя и используя их уязвимости

⤵️ Что сделало атаки киберпреступников в 2024 году такими опасными и какие новые подходы к веб-безопасности появятся в 2025 — читайте в новой статье блога Check Point

Если вы давно хотели узнать, как настроить RA VPN между Astra Linux и шлюзом безопасности Check Point: этот урок для вас

▶️ В ролике вы увидите пошаговую настройку RA VPN между Astra Linux и шлюзом безопасности Check Point версии R81.20 с использованием StrongSwan. Способом аутентификации являются сертификаты

📖 Зарегистрируйтесь на бесплатном портале TS University

🛡 Пилот решений Check Point
🛡 Больше о продуктах Astra Linux
🛡 Бесплатный тикет от инженеров технической поддержки CP Support

📺 Rutube
📺 YouTube
📺 VK Видео

🤟 Врываемся в ленту с тремя срочными новостями для пользователей продуктов Positive Technologies

1. Бюллетень по безопасности для PT MC

Произошло обновление безопасности для PT MC, которое устраняет потенциальную уязвимость в системе аутентификации

Компонент PT MC может использоваться для аутентификации пользователей в следующих продуктах: PT MultiScanner, PT Sandbox, MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, MaxPatrol Carbon, MaxPatrol O2, PT NAD, PT ISIM, PT AF3

❔ Дополнительную информацию, вы можете найти по ссылкам 1 и 2

2. Обновленные бюллетени по безопасности для PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2

На портале технической поддержки были опубликованы бюллетени по безопасности для продуктов:
— PT-2024-41 для PT MaxPatrol SIEM
— PT-2024-41 для PT MaxPatrol VM
— PT-2024-41 для PT MaxPatrol EDR
— PT-2024-41 для PT MaxPatrol Carbon
— PT-2024-41 для PT MaxPatrol O2

Обновляемые бюллетени по безопасности с полной информацией по каждой из уязвимостей вы можете получить на портале

👀 Ниже перечислим ответы на наиболее распространённые вопросы:

Вопрос: «Что мне, как клиенту, делать?»
Ответ: «Несмотря на отсутствие подтвержденных случав эксплуатации уязвимости, рекомендуем установить исправление безопасности или обновить продукт до последней версии, которая содержит исправление уязвимости»

Вопрос: «Где скачать обновление?»
Ответ: «Обратитесь в нашу службу технической поддержки вендора»

Вопрос: «У меня сертифицированная версия и аттестованная ИС. Что мне делать?»
Ответ: «Вы должны выполнить все рекомендуемые действия по продуктам. Это соответствует требованиям п.73 Положения о системе сертификации ФСТЭК России. Вы также можете обратиться службу технической поддержки вендора за официальным письмом с информацией о правомерности этих действий»

Вопрос: «Что лучше — обновиться или установить патч?»
Ответ: «Рекомендуем использовать последнюю актуальную версию продукта, так как она включает в себя большее количество доработок и новой функциональности, чем предыдущие версии. Если возможности обновить продукт нет: воспользуетесь патчем»

Вопрос: «Как еще можно снизить риски, связанные с безопасностью продукта?»
Ответ: «Обратитесь в службу технической поддержки вендора для получения актуальной инструкции с рекомендуемыми настройкам безопасности для используемой версии продукта»

3. Обновление сертифицированных версий PT Sandbox и PT MultiScanner

Для устранения уязвимости в компоненте PT MC, используемом в продуктах PT Sandbox (версии 5.15.3.94855-cert) и PT MultiScanner (версии 5.15.3.94855-cert) была выпущена новая версия 5.18.1.101928-cert

💬 Если вы используете версию 5.15.3.94855-cert для указанных продуктов, вам необходимо связаться со службой поддержки и получить обновление на версию 5.18.1.101928-cert, а также инструкции по его установке

На данный момент проходят испытания в связи с внесением изменений, связанных с устранением уязвимости. После их завершения материалы будут предоставлены в ФСТЭК России для рассмотрения. По результатам согласования информация о переоформлении сертификатов соответствия ФСТЭК России будет размещена на официальном сайте вендора

💥 TS Solution в ТОП-10 Рейтинга работодателей от hh.ru

Сегодня портал hh.ru опубликовал результаты Рейтинга работодателей по итогам 2024 года. Оценки в нём рассчитывается на основе уровня лояльности сотрудников, популярности среди соискателей, развития HR-процессов в компании и отзывов бывших сотрудников

Впервые за 15 лет существования Рейтинга мы приняли в нём участие и... вошли в ТОП-10 компаний-участников!

😎 Немного о наших достижениях в цифрах:
— мы заняли 2 место в Рейтинге ТОП-10 среди небольших компаний
— и вошли в ТОП-20 среди ВСЕХ компаний-участников (1700+ компаний) по критерию «Самая высокая оценка бывших сотрудников»

Как мы это сделали? Конечно, благодаря вашим голосам и доверию!
Вы отмечали, что мы являемся открытым работодателем и успешно развиваем свой имидж среди схожих проектов

👥 Как попасть в нашу команду? Все актуальные вакансии ждут вас на портале HeadHunter, на нашем сайте в разделе Вакансии и в нашем аккаунте Linkedin: откликайтесь там, где удобнее

🔥 Спасибо за вашу поддержку и до встречи в TS Solution!

«Кибербезопасность в 2025»: отчёт Check Point Software

14 января компания Check Point опубликовала отчёт о кибербезопасности с прогнозами на 2025 год

Материал основан на анализе реальных данных и содержит практические рекомендации, которые помогут укрепить вашу защиту, адаптироваться к постоянно меняющемуся ландшафту угроз, опережать злоумышленников и эффективно обеспечивать безопасность организации

🔗 Скачать и изучить файл отчёта вы можете по ссылке