«Итоги веб безопасности в 2024. Чего ждать в 2025?»: статья от Check Point Team

2024 год ознаменовался появлением самых изощрённых вариантов киберугроз из когда-либо виденных в сфере веб-безопасности

Пока компании продолжают переходить в рабочую веб-среду с помощью платформ SaaS, облачных приложений, удалённой работы и политики BYOD: злоумышленники уделяют всё больше внимания браузерам, быстрее чем раньше находя и используя их уязвимости

⤵️ Что сделало атаки киберпреступников в 2024 году такими опасными и какие новые подходы к веб-безопасности появятся в 2025 — читайте в новой статье блога Check Point

Если вы давно хотели узнать, как настроить RA VPN между Astra Linux и шлюзом безопасности Check Point: этот урок для вас

▶️ В ролике вы увидите пошаговую настройку RA VPN между Astra Linux и шлюзом безопасности Check Point версии R81.20 с использованием StrongSwan. Способом аутентификации являются сертификаты

📖 Зарегистрируйтесь на бесплатном портале TS University

🛡 Пилот решений Check Point
🛡 Больше о продуктах Astra Linux
🛡 Бесплатный тикет от инженеров технической поддержки CP Support

📺 Rutube
📺 YouTube
📺 VK Видео

🤟 Врываемся в ленту с тремя срочными новостями для пользователей продуктов Positive Technologies

1. Бюллетень по безопасности для PT MC

Произошло обновление безопасности для PT MC, которое устраняет потенциальную уязвимость в системе аутентификации

Компонент PT MC может использоваться для аутентификации пользователей в следующих продуктах: PT MultiScanner, PT Sandbox, MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, MaxPatrol Carbon, MaxPatrol O2, PT NAD, PT ISIM, PT AF3

❔ Дополнительную информацию, вы можете найти по ссылкам 1 и 2

2. Обновленные бюллетени по безопасности для PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2

На портале технической поддержки были опубликованы бюллетени по безопасности для продуктов:
— PT-2024-41 для PT MaxPatrol SIEM
— PT-2024-41 для PT MaxPatrol VM
— PT-2024-41 для PT MaxPatrol EDR
— PT-2024-41 для PT MaxPatrol Carbon
— PT-2024-41 для PT MaxPatrol O2

Обновляемые бюллетени по безопасности с полной информацией по каждой из уязвимостей вы можете получить на портале

👀 Ниже перечислим ответы на наиболее распространённые вопросы:

Вопрос: «Что мне, как клиенту, делать?»
Ответ: «Несмотря на отсутствие подтвержденных случав эксплуатации уязвимости, рекомендуем установить исправление безопасности или обновить продукт до последней версии, которая содержит исправление уязвимости»

Вопрос: «Где скачать обновление?»
Ответ: «Обратитесь в нашу службу технической поддержки вендора»

Вопрос: «У меня сертифицированная версия и аттестованная ИС. Что мне делать?»
Ответ: «Вы должны выполнить все рекомендуемые действия по продуктам. Это соответствует требованиям п.73 Положения о системе сертификации ФСТЭК России. Вы также можете обратиться службу технической поддержки вендора за официальным письмом с информацией о правомерности этих действий»

Вопрос: «Что лучше — обновиться или установить патч?»
Ответ: «Рекомендуем использовать последнюю актуальную версию продукта, так как она включает в себя большее количество доработок и новой функциональности, чем предыдущие версии. Если возможности обновить продукт нет: воспользуетесь патчем»

Вопрос: «Как еще можно снизить риски, связанные с безопасностью продукта?»
Ответ: «Обратитесь в службу технической поддержки вендора для получения актуальной инструкции с рекомендуемыми настройкам безопасности для используемой версии продукта»

3. Обновление сертифицированных версий PT Sandbox и PT MultiScanner

Для устранения уязвимости в компоненте PT MC, используемом в продуктах PT Sandbox (версии 5.15.3.94855-cert) и PT MultiScanner (версии 5.15.3.94855-cert) была выпущена новая версия 5.18.1.101928-cert

💬 Если вы используете версию 5.15.3.94855-cert для указанных продуктов, вам необходимо связаться со службой поддержки и получить обновление на версию 5.18.1.101928-cert, а также инструкции по его установке

На данный момент проходят испытания в связи с внесением изменений, связанных с устранением уязвимости. После их завершения материалы будут предоставлены в ФСТЭК России для рассмотрения. По результатам согласования информация о переоформлении сертификатов соответствия ФСТЭК России будет размещена на официальном сайте вендора

💥 TS Solution в ТОП-10 Рейтинга работодателей от hh.ru

Сегодня портал hh.ru опубликовал результаты Рейтинга работодателей по итогам 2024 года. Оценки в нём рассчитывается на основе уровня лояльности сотрудников, популярности среди соискателей, развития HR-процессов в компании и отзывов бывших сотрудников

Впервые за 15 лет существования Рейтинга мы приняли в нём участие и... вошли в ТОП-10 компаний-участников!

😎 Немного о наших достижениях в цифрах:
— мы заняли 2 место в Рейтинге ТОП-10 среди небольших компаний
— и вошли в ТОП-20 среди ВСЕХ компаний-участников (1700+ компаний) по критерию «Самая высокая оценка бывших сотрудников»

Как мы это сделали? Конечно, благодаря вашим голосам и доверию!
Вы отмечали, что мы являемся открытым работодателем и успешно развиваем свой имидж среди схожих проектов

👥 Как попасть в нашу команду? Все актуальные вакансии ждут вас на портале HeadHunter, на нашем сайте в разделе Вакансии и в нашем аккаунте Linkedin: откликайтесь там, где удобнее

🔥 Спасибо за вашу поддержку и до встречи в TS Solution!

«Кибербезопасность в 2025»: отчёт Check Point Software

14 января компания Check Point опубликовала отчёт о кибербезопасности с прогнозами на 2025 год

Материал основан на анализе реальных данных и содержит практические рекомендации, которые помогут укрепить вашу защиту, адаптироваться к постоянно меняющемуся ландшафту угроз, опережать злоумышленников и эффективно обеспечивать безопасность организации

🔗 Скачать и изучить файл отчёта вы можете по ссылке

Вы тоже думали, что январь будет самым спокойным месяцем, а в итоге насыщенность событий вышла как за полгода? У нас всё было именно так! Традиционно рассказываем обо всём в дайджесте 🔥

➡️ Впервые за 15 лет существования Рейтинга работодателей от hh.ru приняли в нём участие и… вошли в ТОП-10 компаний-участников! Присоединяйтесь к нашей команде по ссылке
➡️ Получили статус Platinum Partner от «Лаборатории Касперского»! Теперь мы являемся одним из пяти партнёров с таким статусом в Северо-Западном федеральном округе!
➡️ Опубликовали видеоурок по настройке RA VPN между Astra Linux и шлюзом безопасности Check Point
➡️ В учебном центре NTC прочитали авторизованные курсы по вендорам: UserGate, Check Point, Код Безопасности

📌 Подробности читайте в блоге

Вебинар: «Эволюция Kaspersky SD-WAN: новые возможности функционала в версии 2.3»

💬 Когда: 11 февраля | 11:00

Присоединяйтесь к вебинару, на котором эксперты «Лаборатория Касперского» и TS Solution познакомят вас с ключевыми обновлениями функционала продукта Kaspersky SD-WAN в версии 2.3

Вас ждёт демонстрация обновленного графического интерфейса оркестратора и обзор сценариев взаимодействия SD-WAN с продуктами «Лаборатория Касперского» (KICS, KATA, KUMA)

На вебинаре вы узнаете:
✅ Про основные возможности и преимущества решения и обновления решения в версии 2.3
✅ А также то, как новые функции помогают повышать эффективность управления сетью

✅ Регистрируйтесь по ссылке и до встречи на вебинаре

🔥 Горячие новости с CPX EMEA 2025

С 4 по 5 февраля в Вене проходило одно из ключевых событий для специалистов по кибербезопасности в 2025 году — Конференция CPX от организатора Check Point

В программе мероприятия: эксклюзивный обзор roadmap продуктов разработчика на этот год, best practices по использованию продуктов Check Point, демонстрации новейших решений и подробная информация о достижениях в области ИИ, облачных технологий, защиты электронной почты, защиты конечных устройств и т.п

Собрали для вас в одном посте самые свежие инсайты этой конференции ⤵️

Итак, что же ждёт нас в 2025 году:
1. Улучшения ElasticXL: поддержка mix and match, релиз функционала миграции с ClusterXL на ElasticXL без простоя трафика;
2. Удобная централизованная работа с конфигурационными файлами через WebUI — больше не нужно править файлы на каждом шлюзе через cli;
3. Появится возможность использовать несколько Remote Access Communities;
4. Новые блейды, позволяющие в режиме реального времени выполнить аудит ваших политик, выявить нарушения и помочь исправить их.

Какая новость заинтересовала вас больше всего? Ждём ваше мнение в комментариях 🎙️

⤵️ Каталог решений и наших бесплатных сервисов по продуктам Check Point смотрите по ссылке

💧 Авторизованные курсы учебного центра NTC в марте:

🫥 Код Безопасности
Администрирование «Континент 4»
Даты: 3-6 марта
Забронировать место

🫥 UserGate
Администрирование межсетевых экранов UserGate 7
Даты: 10-14 марта
Забронировать место

Новые возможности UGOS7 для опытных администраторов
Даты: 17-19 марта
Забронировать место

🫥 Check Point
Check Point Certified Maestro Expert
Даты: 10-11 марта
Забронировать место

Check Point Automation Specialist CCAS
Даты: 17-18 марта
Забронировать место

Check Point Endpoint Specialist CCES
Даты: 19-20 марта
Забронировать место

Check Point Security Administration R81.20
Даты: 24-26 марта
Забронировать место

Check Point Security Expert R81.20
Даты: 27-29 марта
Забронировать место

Check Point Troubleshooting Administrator (CCTA)
Даты: 31 марта - 1 апреля
Забронировать место

🫥 Positive Technologies
PT NAD: базовая архитектура и особенности установки
Даты: 31 марта - 1 апреля
Забронировать место

Выбирайте понравившийся курс и расширяйте свои знания с нами!

🫥 Полный каталог курсов NTC

🧬 Что нового в MaxPatrol SIEM 8.4 (27.2)

Прошлый год порадовал нас множеством обновлений и улучшений известных продуктов. Новую версию получила и система MaxPatrol SIEM 8.4 от Positive Technologies

⚙️ Главное в релизе:

— Лицензионный контроль потока событий. В новой версии стало удобнее следить за соблюдением лимита EPS, установленного для вашей лицензии: MaxPatrol SIEM отобразит предупреждение, если поток событий приблизится к лимиту или превысит его

Если превышение лимита будет систематическим, корреляция событий и запуск задач на сбор данных отключатся, а глубина поиска по событиям сократится до 7 дней. Если устранить превышение, MaxPatrol SIEM восстановит полную функциональность

🗂 Полная информация о новых возможностях продукта, улучшениях, а так же технических особенностях доступна на справочном портале по ссылке

Также напоминаем, что в соответствии с политикой поддержки MaxPatrol SIEM (для просмотра требуется авторизация на портале) поддержка для версии 8.2 (27.0) был ограничена

А чтобы вы могли спланировать обновление MaxPatrol SIEM до актуальной версии — до 8 мая 2025 года техническая поддержка будет помогать в анализе и устранении сбоев в работе MaxPatrol SIEM версии 27.0. Затем будут доступны только рекомендации по обновлению

🗣 Бесплатный аудит инсталляции MaxPatrol SIEM и других продуктов Positive Technologies

А ваш NGFW — это точно NGFW? 🤔

В этом ролике поговорим про функции, которые должно включать в себя решение, чтобы называться NGFW

💎 Бесплатный онлайн-пилот NGFW на нашей инфраструктуре

🔴 Первый выпуск Check Point Competence: Фишинг — осмысленный и беспощадный

✔️ Когда: 13 февраля | 11:00 (МСК)

Встречайте ревизора «Платформикc»!

В первом эпизоде Check Point Competence спикеры обсудят эволюцию фишинга и способов борьбы с ним. Для полноты картины Check Point Competence объединит экспертизу интегратора и вендора

В гостях:
Александр Судейкин, специалист по кибербезопасности «Платформикc»

На вебинаре вас ждёт:
➡️ Оценка скорости развития фишинговых атак
➡️ Обсуждение: "Почему атаки новые, а средства защиты старые?"
➡️ Результаты тестов технологий ИИ. Zero-Phishing на IT просторах нашей страны

👉 Регистрируйтесь на вебинар по ссылке

🌐 Вместе за лучший Интернет!

Сегодня мы отмечаем праздник, созданный Еврокомиссией специально, чтобы напоминать нам об ответственном использовании глобальной сети — Международный день безопасного Интернета

В этот день, как и в любой другой, каждый проект из нашей группы компаний помогает делать пространство Рунета более безопасным:
— TS Solution делится высокой экспертизой и широким портфелем решений для защиты настоящих ценностей клиентов;
— NeptunIT защищает информацию и IT-инфраструктуру коммерческих организаций и государственных учреждений в соответствии с требованиями регуляторов;
— Учебный центр NTC отвечает за профессиональное образование в сфере ИБ и предоставляет авторизованные курсы по продуктам Check Point, Positive Technologies, UserGate и Код Безопасности
— TS University обеспечивает постоянный доступ к экспертной базе из 30+ бесплатных курсов и ещё большего количества обзоров ИБ-решений в удобных форматах для более чем 16 000 пользователей
— А сертифицированные инженеры сервиса CP Support оказывают техническую поддержку решений Код Безопасности, UserGate, Positive Technologies, Check Point и Infotecs

Этот праздник: отличный повод вспомнить, что защита в сети — это не только вопрос инструментов безопасности, но и ответственность каждого из нас. Будьте внимательны, следите за обновлениями систем и помните о важности цифровой гигиены 😉

✈️ Желаем всем безопасных онлайн-путешествий и уверенности в каждом клике!

Вебинар: «Защита данных в условиях импортозамещения с решениями Zecurion»

🗓 Когда: 18 февраля | 11:00

В условиях активного роста киберугроз и неизбежного процесса локализации решений: использование современных инструментов для обеспечения информационной безопасности — приоритет № 1 для большинства компаний

На вебинаре эксперт компании Zecurion, российского разработчика решений для кибербезопасности, расскажет про нестандартные сценарии утечек и то, как воруют данные из организаций

Вас ждёт:
🚩 Перечень организационных и технических средств защиты от утечек
🚩 Демонстрация сценариев предотвращения утечек и расследования инцидентов при помощи продуктов Zecurion

🖥 Регистрируйтесь по ссылке и до встречи на вебинаре

❤️ Любовь или мошенничество: киберугрозы в День святого Валентина

День всех влюблённых ежегодно активирует армию злоумышленников, запускающих и совершенствующих схемы обмана пользователей

Только в январе количество новых сайтов с тематикой праздника увеличилось на 123%, а 1 из 72 зарегистрированных сайтов идентифицируется как вредоносный!

Команда Check Point поделилась примерами фишинговых компаний, результатами исследований и способами защиты от угроз, чтобы ваш праздник не оказался испорченным

💌 Читайте статью в блоге Check Point

Вебинар: «Организация архитектуры на примере решений Check Point»

🗓 Когда: 20 февраля | 11:00

Этот вебинар — ваша уникальная возможность узнать, как проходит процесс организации безопасной архитектуры компании и как продукты Check Point могут помочь в этом. Эксперты команды TS Solution: Сергей Дудин и Евгений Ольков поделятся практическими методами решения реальных задач по защите инфраструктуры с использованием решений вендора

Вы узнаете о средствах, которые могут помочь на уровне Network Layer, о том, почему защиты на Perimeter Layer и Endpoint Layer уже не хватает, и то, зачем необходимы Hardening и NGFW в ядре. Вас также ждёт демонстрация готового фреймворка

📱 Регистрируйтесь по ссылке, будем рады видеть вас на вебинаре

⌛ Новые возможности PT Sandbox 5.17.0

Компания Positive Technologies обновила сетевую песочницу для защиты от сложного вредоносного ПО до версии 5.17.0. Скорость работы песочницы выросла в девять раз за счет совокупности новых возможностей, реализованных в продукте в течение прошлого года!

⌨️ Рассказываем про ключевые новинки этой версии:
— Проверка файлов SWF. Файлы формата SWF используются в качестве контейнеров для хранения данных (например: анимации, видео или приложений). Злоумышленники могут использовать такие файлы для выполнения вредоносного кода, скачивания вредоносных файлов или использования уязвимостей Adobe Flash Player. Теперь PT Sandbox извлекает и проверяет данные, хранящиеся в файлах формата SWF;
— Дополнительные IP-адреса SMTP-сервера PT Sandbox. При подключении источников с типами «Почтовый сервер в режиме зеркалирования» и «Почтовый сервер в режиме фильтрации» для каждого из них в PT Sandbox создается SMTP-сервер с заданным по умолчанию IP-адресом. Теперь вы можете задавать дополнительные IP-адреса таких SMTP-серверов и использовать их для подключения источников из других сегментов вашей локальной сети;
— Дополнительные IP-адреса подключения источников. При подключении источников с типами «ICAP-сервер» и «PT NAD» для каждого из них в PT Sandbox создается сервер с заданным по умолчанию IP-адресом. Теперь вы можете задавать дополнительные IP-адреса таких серверов и использовать их для подключения источников из других сегментов вашей локальной сети;
— Просмотр заголовков писем. Теперь в карточке поступившего на проверку письма вы можете просмотреть не только основные заголовки с адресами (From, To, CC, BCC) и темой, но и все указанные в письме заголовки. Вы можете скопировать заголовки письма или сохранить их в файле;
— Просмотр кода ответа на запрос по ссылке. Теперь в карточке поступившей на проверку ссылки вы можете просмотреть код ответа на HTTP-запрос по этой ссылке. В случае переадресации также отображается код ответа на HTTP-запрос для цепочки переадресаций.

Основные улучшения:
— Правила поведенческого анализа. Теперь вы можете настраивать правила, по которым PT Sandbox будет проводить поведенческий анализ для различных типов и форматов файлов. В каждом правиле вы можете указать параметры анализа и образ ВМ для выбранного типа или формата файлов. Если файл подпадает под несколько правил, то поведенческий анализ файла выполняется несколько раз с параметрами, указанными в каждом из правил;
— Поиск писем по адресу SMTP-сервера. Для поиска объектов и заданий в PT Sandbox вы можете использовать язык запросов QL. Теперь вы можете находить объекты и задания с письмами, которые были доставлены SMTP-сервером с определенным адресом. Адрес сервера вы можете указать в запросе с помощью поля envelope.result.smtp_address;
— Поиск ссылок по ответу на HTTP-запрос. Теперь с помощью языка запросов QL вы можете находить объекты и задания со ссылками по статусу или коду ответа, полученному PT Sandbox на HTTP-запрос по этим ссылкам. Статус или код ответа вы можете указать в запросе с помощью полей download_url.reason_phase или download_url.status_code;
— Просмотр информации о подах. На странице Конфигурация вы можете просматривать информацию о компонентах и узлах PT Sandbox. Теперь на отдельной вкладке доступна информация о подах Kubernetes, их распределении по узлам и связям с компонентами

Технические особенности:
— Запуск до 45 виртуальных машин на дополнительном узле. Теперь в высоконагруженной конфигурации PT Sandbox на каждом дополнительном узле для поведенческого анализа файлов может запускаться до 45 виртуальных машин одновременно;
— Переход на гипервизор Xen версии 4.19. Теперь в PT Sandbox используется гипервизор Xen версии 4.19. После обновления компонентов PT Sandbox рекомендуется на узлах с функцией поведенческого анализа вручную обновить гипервизор Xen до новой версии

⏺ Для получения установочного пакета Xen версии 4.19 обратитесь в службу технической поддержки Positive Technologies

🔴 Пилотировать PT Sandbox
🔴 Бесплатный аудит инсталляции продуктов Positive Technologies

«Кратко обо всем в DevSecOps»: вебинар с экспертами AppSec Solutions

🗓 Когда: 25 февраля | 11:00

Присоединяйтесь к вебинару «Кратко обо всем в DevSecOps», на котором будут раскрыты необходимость и ключевые аспекты работы инструментов безопасности DevSecOps

Эксперт компании AppSec Solutions (российского вендора, создающего экосистему продуктов DevSecOps), расскажет о том, зачем нужна безопасность в разработке, поделится нюансами регуляторики в DevSecOps и классами решений. А также презентует то, как решения AppSec Solutions помогают обеспечить безопасность в процесс разработки и тестирования, обеспечивая надежную защиту данных и сервисов

✉️ Регистрируйтесь по ссылке и до встречи на вебинаре