Начинаем год легко и приятно: с дайджеста наших основных новостей за декабрь ❤️

➡️ Запустили новые услуги: POSITIVE CHECK-UP (бесплатный аудит инсталляции продуктов Positive Technologies) и бесплатный аудит инсталляции Континент 4
➡️ Составили экспресс-квиз, чтобы вы могли выбрать подходящий NGFW для вашего бизнеса за 5 минут
➡️ Опубликовали запись вебинара «Как повысить производительность Континент 4 с помощью DS Integrity NG»
➡️ Опубликовали материал о защите данных, новых штрафах и мерах ответственности в 2025 году
➡️ Добавили обзор новой версии UserGate v7.2 в сервис TS Labs. Тестируйте по ссылке

🔥 Подробности читайте в блоге

💠 Авторизованные курсы учебного центра NTC в феврале:

🎓 Positive Technologies

PT NAD: базовая архитектура, особенности установки
Даты: 3-4 февраля
Забронировать место

PT NAD: администрирование системы
Даты: 5-6 февраля
Забронировать место

Развертывание и администрирование MaxPatrol SIEM
Даты: 17-19 февраля
Забронировать место

🎓 UserGate

Администрирование межсетевых экранов UserGate 7.1
Даты: 10-14 февраля
Забронировать место

Администрирование межсетевых экранов UserGate 6
Даты: 17-21 февраля
Забронировать место

🎓 Check Point

Check Point Security Expert R81.20
Даты: 30 января-1 февраля, 27 февраля - 1 марта
Забронировать место

Check Point Security Administration R81.20
Даты: 24-26 февраля
Забронировать место

🎓 Код Безопасности

Администрирование АПКШ Континент 3.9
Даты: 24-27 февраля
Забронировать место

Выбирайте понравившийся курс и расширяйте свои знания с нами!

✈️ Полное расписание курсов NTC

👾 MaxPatrol VM 2.7: новый релиз с функцией умного поиска информации при помощи AI

В конце прошлого года вышла новая версия системы для управления уязвимостями MaxPatrol VM. Новые возможности системы держат фокус на снижение порога входа специалистов и повышение производительности решения

Подробнее про обновления 👇

⚙️ AI-поиск
Пользователи MaxPatrol VM 2.7 смогут применять бета-версию умного поиска для выявления необходимых групп активов, сортировки узлов по обнаруженным уязвимостям и выполнения других запросов

Новая функция позволит снизить порог входа для работы с системой и сделать её удобнее для специалистов по ИБ. Теперь запрос для поиска можно ввести, не используя язык PDQL. Включить функцию умного поиска можно, изменив конфигурацию роли Core

⚙️ Повышение скорости обработки PDQL-запросов
Добавлена возможность повысить скорость обработки PDQL-запросов в несколько десятков раз

⚙️ Дифференциальный отчёт за 7 дней
Пользователи MaxPatrol VM 2.7 смогут выпускать дифференциальный отчет по уязвимостям повышенного уровня опасности. Отчёт поможет отследить изменения, происходившие с уязвимостями за последние 7 дней. Например: какие новые уязвимости были обнаружены, какие были устранены, а какие сохранены без изменений

Кроме того, в версии MaxPatrol 2.7 появились новые дашборды для визуализации метрик СУБД PostgreSQL и визуализации метрик состояния серверов. Начиная с версии 2.7, компоненты MaxPatrol VM можно установить на Debian 11 и 12 (на базе ядра Linux версии 5.10 и выше)

⚙️ Техническая поддержка прошлых версий
Напоминаем, что в соответствии с политикой поддержки MaxPatrol VM, поддержка для версии 2.5 (27.0) была ограничена!

Для того чтобы вы могли спланировать обновление MaxPatrol VM до актуальной версии, в течение следующих месяцев (до 8 мая 2025) техническая поддержка будет помогать в анализе и устранении сбоев в работе MaxPatrol VM версии 2.5

Затем будут доступны только рекомендации по обновлению

💌 Отличная новость для тех, кто хочет начать год с новых знаний: открыт набор на авторизованные курсы Check Point в NTC

🔗 Check Point Security Administration R81.20

Даты проведения в январе: 27.01.2025 - 29.01.2025
Ближайшие наборы: 24.02.2025 - 26.02.2025; 24.03.2025 - 26.03.2025
Продолжительность: 3 дня
Формат: очно/онлайн

Вы научитесь конфигурировать параметры работы сервера управления и шлюзов Check Point, настраивать делегирование полномочий, работать в policy layers, создавать политики безопасности, проводить мониторинг работы всех частей файрвола, строить VPN туннели между шлюзами Check Point

⤵️ Забронировать место

🔗 Check Point Security Expert R81.20

Даты проведения в январе: 30.01.2025 - 01.02.2025
Ближайшие наборы: 27.02.2025 - 01.03.2025; 27.03.2025 - 29.03.2025
Продолжительность: 3 дня
Формат: очно/онлайн

Курс продолжает изучение платформы информационной безопасности Check Point, начатое в курсе CCSA-R81.20, с акцентом на углублённое изучение его архитектуры и взаимодействия программных модулей

⤵️ Забронировать место

Регистрируйтесь и присоединяйтесь к обучению в удобном формате (онлайн или офлайн)

🔥 Почему TS Solution — больше чем просто ИБ-интегратор? Рассказываем в этом видео

Познакомьтесь с теми, кто стоит за безопасностью вашего бизнеса 🧳

📺 Rutube
📺 YouTube
📺 VK Видео

➡️ Собрали все наши полезные ссылки в одном месте

Check Point Thursday. За 30 минут по Вселенной Quantum

❤️ Когда: 23 января | 11:00 (МСК)

Команда Check Point начинает новый сезон именно так, как закончили прошлый. Четко!

Приглашаем вас на вебинар без глубокого технического дип-дайва. Вместе мы посетим всю Вселенную Check Point Quantum:
✔️ Готовите новый проект? Эксперты расскажут про все, что нельзя упустить
✔️ Давно любите Check Point? Освежите знания, чтобы быть в тонусе
✔️ Цените прекрасное? Узнаете полезное про Cutting-edge технологии

🔛 Регистрируйтесь на вебинар по ссылке

👍 Открываем новые горизонты в 2025 году со статусом Platinum Partner от «Лаборатории Касперского»

Наша команда получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Теперь компания TS Sоlution является одним из пяти партнёров с таким статусом в Северо-Западном федеральном округе!

Это достижение вновь подтверждает высокое качество нашей экспертизы и уровень компетенций при работе с продуктами разработчика, а также успешную реализацию проектов!

В качестве партнёра мы не только проводим пилоты и демонстрации, консультируем и реализуем проекты, но и активно делимся актуальными знаниями о продуктах и их возможностях, создавая обучающие материалы и организовывая экспертные мероприятия

Наша команда постоянно расширяет собственный перечень полезных бесплатных услуг на основе продуктов «Лаборатории Касперского» и делится учебными материалами от практикующих инженеров

Сейчас для вас доступны:
✅ Kaspersky Secure Mail Gateway CheckUp: простой способ проверить безопасность вашей почтовой службы. Получите полноценный отчет, рекомендации по защите и аргументированное обоснование закупки средств защиты при необходимости

✅ Образовательные программы на портале TS University: вебинары, статьи и циклы материалов от инженеров по ключевым решениям вендора

Изучить и протестировать продукты «Лаборатории Касперского» вы можете на нашем сайте

Мы гордимся новым статусом и благодарим наших клиентов и партнёров за доверие. Ваша поддержка — самый сильный стимул для дальнейшего роста!

🔥 В 2025 году мы продолжим развивать компетенции команды, помогая повышению киберустойчивости бизнесов и эффективному использованию продуктов вендора

«Итоги веб безопасности в 2024. Чего ждать в 2025?»: статья от Check Point Team

2024 год ознаменовался появлением самых изощрённых вариантов киберугроз из когда-либо виденных в сфере веб-безопасности

Пока компании продолжают переходить в рабочую веб-среду с помощью платформ SaaS, облачных приложений, удалённой работы и политики BYOD: злоумышленники уделяют всё больше внимания браузерам, быстрее чем раньше находя и используя их уязвимости

⤵️ Что сделало атаки киберпреступников в 2024 году такими опасными и какие новые подходы к веб-безопасности появятся в 2025 — читайте в новой статье блога Check Point

Если вы давно хотели узнать, как настроить RA VPN между Astra Linux и шлюзом безопасности Check Point: этот урок для вас

▶️ В ролике вы увидите пошаговую настройку RA VPN между Astra Linux и шлюзом безопасности Check Point версии R81.20 с использованием StrongSwan. Способом аутентификации являются сертификаты

📖 Зарегистрируйтесь на бесплатном портале TS University

🛡 Пилот решений Check Point
🛡 Больше о продуктах Astra Linux
🛡 Бесплатный тикет от инженеров технической поддержки CP Support

📺 Rutube
📺 YouTube
📺 VK Видео

🤟 Врываемся в ленту с тремя срочными новостями для пользователей продуктов Positive Technologies

1. Бюллетень по безопасности для PT MC

Произошло обновление безопасности для PT MC, которое устраняет потенциальную уязвимость в системе аутентификации

Компонент PT MC может использоваться для аутентификации пользователей в следующих продуктах: PT MultiScanner, PT Sandbox, MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, MaxPatrol Carbon, MaxPatrol O2, PT NAD, PT ISIM, PT AF3

❔ Дополнительную информацию, вы можете найти по ссылкам 1 и 2

2. Обновленные бюллетени по безопасности для PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2

На портале технической поддержки были опубликованы бюллетени по безопасности для продуктов:
— PT-2024-41 для PT MaxPatrol SIEM
— PT-2024-41 для PT MaxPatrol VM
— PT-2024-41 для PT MaxPatrol EDR
— PT-2024-41 для PT MaxPatrol Carbon
— PT-2024-41 для PT MaxPatrol O2

Обновляемые бюллетени по безопасности с полной информацией по каждой из уязвимостей вы можете получить на портале

👀 Ниже перечислим ответы на наиболее распространённые вопросы:

Вопрос: «Что мне, как клиенту, делать?»
Ответ: «Несмотря на отсутствие подтвержденных случав эксплуатации уязвимости, рекомендуем установить исправление безопасности или обновить продукт до последней версии, которая содержит исправление уязвимости»

Вопрос: «Где скачать обновление?»
Ответ: «Обратитесь в нашу службу технической поддержки вендора»

Вопрос: «У меня сертифицированная версия и аттестованная ИС. Что мне делать?»
Ответ: «Вы должны выполнить все рекомендуемые действия по продуктам. Это соответствует требованиям п.73 Положения о системе сертификации ФСТЭК России. Вы также можете обратиться службу технической поддержки вендора за официальным письмом с информацией о правомерности этих действий»

Вопрос: «Что лучше — обновиться или установить патч?»
Ответ: «Рекомендуем использовать последнюю актуальную версию продукта, так как она включает в себя большее количество доработок и новой функциональности, чем предыдущие версии. Если возможности обновить продукт нет: воспользуетесь патчем»

Вопрос: «Как еще можно снизить риски, связанные с безопасностью продукта?»
Ответ: «Обратитесь в службу технической поддержки вендора для получения актуальной инструкции с рекомендуемыми настройкам безопасности для используемой версии продукта»

3. Обновление сертифицированных версий PT Sandbox и PT MultiScanner

Для устранения уязвимости в компоненте PT MC, используемом в продуктах PT Sandbox (версии 5.15.3.94855-cert) и PT MultiScanner (версии 5.15.3.94855-cert) была выпущена новая версия 5.18.1.101928-cert

💬 Если вы используете версию 5.15.3.94855-cert для указанных продуктов, вам необходимо связаться со службой поддержки и получить обновление на версию 5.18.1.101928-cert, а также инструкции по его установке

На данный момент проходят испытания в связи с внесением изменений, связанных с устранением уязвимости. После их завершения материалы будут предоставлены в ФСТЭК России для рассмотрения. По результатам согласования информация о переоформлении сертификатов соответствия ФСТЭК России будет размещена на официальном сайте вендора

💥 TS Solution в ТОП-10 Рейтинга работодателей от hh.ru

Сегодня портал hh.ru опубликовал результаты Рейтинга работодателей по итогам 2024 года. Оценки в нём рассчитывается на основе уровня лояльности сотрудников, популярности среди соискателей, развития HR-процессов в компании и отзывов бывших сотрудников

Впервые за 15 лет существования Рейтинга мы приняли в нём участие и... вошли в ТОП-10 компаний-участников!

😎 Немного о наших достижениях в цифрах:
— мы заняли 2 место в Рейтинге ТОП-10 среди небольших компаний
— и вошли в ТОП-20 среди ВСЕХ компаний-участников (1700+ компаний) по критерию «Самая высокая оценка бывших сотрудников»

Как мы это сделали? Конечно, благодаря вашим голосам и доверию!
Вы отмечали, что мы являемся открытым работодателем и успешно развиваем свой имидж среди схожих проектов

👥 Как попасть в нашу команду? Все актуальные вакансии ждут вас на портале HeadHunter, на нашем сайте в разделе Вакансии и в нашем аккаунте Linkedin: откликайтесь там, где удобнее

🔥 Спасибо за вашу поддержку и до встречи в TS Solution!

«Кибербезопасность в 2025»: отчёт Check Point Software

14 января компания Check Point опубликовала отчёт о кибербезопасности с прогнозами на 2025 год

Материал основан на анализе реальных данных и содержит практические рекомендации, которые помогут укрепить вашу защиту, адаптироваться к постоянно меняющемуся ландшафту угроз, опережать злоумышленников и эффективно обеспечивать безопасность организации

🔗 Скачать и изучить файл отчёта вы можете по ссылке

Вы тоже думали, что январь будет самым спокойным месяцем, а в итоге насыщенность событий вышла как за полгода? У нас всё было именно так! Традиционно рассказываем обо всём в дайджесте 🔥

➡️ Впервые за 15 лет существования Рейтинга работодателей от hh.ru приняли в нём участие и… вошли в ТОП-10 компаний-участников! Присоединяйтесь к нашей команде по ссылке
➡️ Получили статус Platinum Partner от «Лаборатории Касперского»! Теперь мы являемся одним из пяти партнёров с таким статусом в Северо-Западном федеральном округе!
➡️ Опубликовали видеоурок по настройке RA VPN между Astra Linux и шлюзом безопасности Check Point
➡️ В учебном центре NTC прочитали авторизованные курсы по вендорам: UserGate, Check Point, Код Безопасности

📌 Подробности читайте в блоге

Вебинар: «Эволюция Kaspersky SD-WAN: новые возможности функционала в версии 2.3»

💬 Когда: 11 февраля | 11:00

Присоединяйтесь к вебинару, на котором эксперты «Лаборатория Касперского» и TS Solution познакомят вас с ключевыми обновлениями функционала продукта Kaspersky SD-WAN в версии 2.3

Вас ждёт демонстрация обновленного графического интерфейса оркестратора и обзор сценариев взаимодействия SD-WAN с продуктами «Лаборатория Касперского» (KICS, KATA, KUMA)

На вебинаре вы узнаете:
✅ Про основные возможности и преимущества решения и обновления решения в версии 2.3
✅ А также то, как новые функции помогают повышать эффективность управления сетью

✅ Регистрируйтесь по ссылке и до встречи на вебинаре

🔥 Горячие новости с CPX EMEA 2025

С 4 по 5 февраля в Вене проходило одно из ключевых событий для специалистов по кибербезопасности в 2025 году — Конференция CPX от организатора Check Point

В программе мероприятия: эксклюзивный обзор roadmap продуктов разработчика на этот год, best practices по использованию продуктов Check Point, демонстрации новейших решений и подробная информация о достижениях в области ИИ, облачных технологий, защиты электронной почты, защиты конечных устройств и т.п

Собрали для вас в одном посте самые свежие инсайты этой конференции ⤵️

Итак, что же ждёт нас в 2025 году:
1. Улучшения ElasticXL: поддержка mix and match, релиз функционала миграции с ClusterXL на ElasticXL без простоя трафика;
2. Удобная централизованная работа с конфигурационными файлами через WebUI — больше не нужно править файлы на каждом шлюзе через cli;
3. Появится возможность использовать несколько Remote Access Communities;
4. Новые блейды, позволяющие в режиме реального времени выполнить аудит ваших политик, выявить нарушения и помочь исправить их.

Какая новость заинтересовала вас больше всего? Ждём ваше мнение в комментариях 🎙️

⤵️ Каталог решений и наших бесплатных сервисов по продуктам Check Point смотрите по ссылке

💧 Авторизованные курсы учебного центра NTC в марте:

🫥 Код Безопасности
Администрирование «Континент 4»
Даты: 3-6 марта
Забронировать место

🫥 UserGate
Администрирование межсетевых экранов UserGate 7
Даты: 10-14 марта
Забронировать место

Новые возможности UGOS7 для опытных администраторов
Даты: 17-19 марта
Забронировать место

🫥 Check Point
Check Point Certified Maestro Expert
Даты: 10-11 марта
Забронировать место

Check Point Automation Specialist CCAS
Даты: 17-18 марта
Забронировать место

Check Point Endpoint Specialist CCES
Даты: 19-20 марта
Забронировать место

Check Point Security Administration R81.20
Даты: 24-26 марта
Забронировать место

Check Point Security Expert R81.20
Даты: 27-29 марта
Забронировать место

Check Point Troubleshooting Administrator (CCTA)
Даты: 31 марта - 1 апреля
Забронировать место

🫥 Positive Technologies
PT NAD: базовая архитектура и особенности установки
Даты: 31 марта - 1 апреля
Забронировать место

Выбирайте понравившийся курс и расширяйте свои знания с нами!

🫥 Полный каталог курсов NTC

🧬 Что нового в MaxPatrol SIEM 8.4 (27.2)

Прошлый год порадовал нас множеством обновлений и улучшений известных продуктов. Новую версию получила и система MaxPatrol SIEM 8.4 от Positive Technologies

⚙️ Главное в релизе:

— Лицензионный контроль потока событий. В новой версии стало удобнее следить за соблюдением лимита EPS, установленного для вашей лицензии: MaxPatrol SIEM отобразит предупреждение, если поток событий приблизится к лимиту или превысит его

Если превышение лимита будет систематическим, корреляция событий и запуск задач на сбор данных отключатся, а глубина поиска по событиям сократится до 7 дней. Если устранить превышение, MaxPatrol SIEM восстановит полную функциональность

🗂 Полная информация о новых возможностях продукта, улучшениях, а так же технических особенностях доступна на справочном портале по ссылке

Также напоминаем, что в соответствии с политикой поддержки MaxPatrol SIEM (для просмотра требуется авторизация на портале) поддержка для версии 8.2 (27.0) был ограничена

А чтобы вы могли спланировать обновление MaxPatrol SIEM до актуальной версии — до 8 мая 2025 года техническая поддержка будет помогать в анализе и устранении сбоев в работе MaxPatrol SIEM версии 27.0. Затем будут доступны только рекомендации по обновлению

🗣 Бесплатный аудит инсталляции MaxPatrol SIEM и других продуктов Positive Technologies