«Код Безопасности» запустил сервис по проверке контентных баз в NGFW «Континент 4» 🔥

✔️ На текущий момент сервис предоставляет перечень приложений, которые доступны в рамках функциональности контроля приложений в NGFW «Континент 4». В дальнейшем будут добавлены остальные базы для их проверки и демонстрации наличия.

📌 Полный перечень планируемых к публикации баз:

🟢 Контроль приложений;
🟢 Система обнаружения/предотвращения вторжений;
🟢 проверка принадлежности IP-адреса к определенной стране;
🟢 проверка принадлежности сайта к определенной категории.

👉 Сервис доступен по ссылке.

#континент

⭐️ ВЕБИНАР «Организация архитектуры на решениях Check Point» на портале TS University!

Во время просмотра записи этого вебинара вас ждёт уникальная возможность узнать, как проходит процесс организации безопасной архитектуры компании и как продукты Check Point могут помочь в этом

Вы узнаете о средствах, которые могут помочь на уровне Network Layer, о том, почему защиты на Perimeter Layer и Endpoint Layer уже не хватает, зачем необходимы Hardening и NGFW в ядре. А также увидите демонстрацию готового фреймворка от TS Solution

Спикеры:
👤 Дудин Сергей, TeamLead Check Point в TS Solution
👤 Ольков Евгений, технический директор TS Solution

➡️ Запись ждёт вас по ссылке

❕ В ближайшее время мы планируем провести вебинар с экспертами MITIGATOR, Positive Technologies и TS Solution на тему: «Архитектура защиты от DDOS с помощью WAF»

И чтобы сделать мероприятие ещё более интересным и прикладным, мы будем особенно рады рассмотреть те темы, обсуждение которых вы бы хотели увидеть в прямом эфире

⌨️ Ждём ваши вопросы в комментариях

До встречи на вебинаре!

💧 Авторизованные курсы учебного центра NTC в апреле:

🫥 Positive Technologies

PT NAD: администрирование системы
Даты: 3 - 4 апреля
Забронировать место

PT NAD: проектирование, функциональные возможности и методики расследования атак
Даты: 17 - 18 апреля
Забронировать место

Развертывание и администрирование MaxPatrol SIEM
Даты: 14 - 16 апреля
Забронировать место

🫥 UserGate

Администрирование межсетевых экранов UserGate 7
Даты: 7 - 11 апреля
Забронировать место

Новые возможности UGOS7 для опытных администраторов
Даты: 14 - 16 апреля
Забронировать место

🫥 Check Point

Check Point Security Administration R81.20
Даты: 21 - 23 апреля
Забронировать место

Check Point Security Expert R81.20
Даты: 24 - 26 апреля
Забронировать место

🫥 Код Безопасности

Администрирование «Континент 4»
Даты: 14 - 17 апреля
Забронировать место

Выбирайте понравившийся курс и расширяйте свои знания с нами!

🐍 Каталог курсов NTC

⌨️ «Мыслить как хакер, действовать как пентестер»

И нет, это не название нового шпионского кибер-сериала: речь о продукте PT Dephaze, выпуск коммерческой версии которого в конце февраля анонсировали Positive Technologies

😈 PT Dephaze — это система автоматического внутреннего тестирования на проникновение, с помощью которой компании смогут непрерывно и безопасно оценивать уровень своей защищенности, выявляя уязвимости в инфраструктуре до того, как ими воспользуются злоумышленники

Согласно исследованию Positive Technologies: несмотря на интерес к регулярным пентестам, только 21% опрошенных компаний пользуются услугами специалистов по анализу защищенности. Причем лишь 64% из них проводят проверки на постоянной основе! Основными причинами отказа от тестирований являются недостаток бюджета (25%), опасения нарушения бизнес-процессов (21%) и нехватка ресурсов для обработки результатов (19%)

Система PT Dephaze объединяет в себе экспертизу в области как наступательной (offensive),так и оборонительной(defensive) безопасности, что позволит компаниям решать перечисленные проблемы.

Преимущества PT Dephaze:
— Простота использования: Для запуска проверок достаточно установить ПО на сервер, указать цель и дождаться результатов. Цели могут варьироваться от тестирования на возможность реализации критических инцидентов до атак на отдельные сегменты инфраструктуры или конкретные устройства, такие как ПК руководителей или ключевых сотрудников;
— Непрерывность бизнес-процессов: PT Dephaze работает в фоновом режиме, не нарушая обычной работы компании. Это также позволяет специалистам по кибербезопасности экономить время, сосредотачиваясь на более важных задачах;
— Понятные результаты: После завершения тестирования система формирует детальные отчеты, в которых перечислены обнаруженные уязвимости, оцененные по уровню критичности, и даны рекомендации по их устранению. Это позволяет оперативно устранить недостатки и провести повторное тестирование для проверки эффективности исправлений

Когда откроется доступ к системе:
Система автоматического внутреннего тестирования на проникновение PT Dephaze станет доступна для пользователей в марте 2025 года

⏺ Страница продукта
⏺ Познакомиться с решениями Positive Technologies

🗣 Спешим предупредить, что в эти выходные, 7 и 8 марта, на нашем образовательном портале TS University будут производиться технические работы. Это означает, что некоторые материалы будут недоступны, а также могут возникать ошибки в работе сайта

Но не переживайте, работы временные, мы все быстро исправим 😉

❔ Если вдруг столкнётесь с проблемами после этого срока или появятся вопросы по обновлению портала: пишите нам на ask.university@tssolution.ru

Мы всегда на связи!❤️

Команда TS Solution поздравляет всех женщин с праздником! 🔥

Ваши знания и успехи в области кибербезопасности играют большую роль в защите систем и бизнеса. А профессионализм, уникальный взгляд и подход к решению задач позволяет командам работать сильнее и эффективнее. Благодарим за ваш вклад в создание безопасного цифрового пространства!

Желаем вдохновения, стабильности и невероятных достижений!❤️

🔍 TS Hard: анализ, тестирование и эффективные решения для усиления вашей защиты

Сегодня мы рады представить вам синергию экспертизы нашей команды и готовых сервисов TS Solution — комплексный аудит TS Hard

⬇️ Этот инструмент будет особенно полезен:
— Организациям, стремящимся соответствовать best practices по безопасности
— Компаниям, которые хотят усилить безопасность своих ИБ-систем без сложных аудитов

Уровни защиты, на которых мы проводим тестирования во время TS Hard:
⚙️ Инфраструктурный уровень (DCAP)
⚙️ Уровень дополнительных технических мер (SIEM, VM, Sandbox)
⚙️ Network Layer (NTA)
⚙️ Perimeter Layer (NGFW)
⚙️ Internet Layer (OSINT)

Узнайте про преимущества, сервисы, входящие в состав TS Hard, и оставьте заявку на комплексный аудит по ссылке

Новый выпуск Check Point Thursday: «Я купил Quantum Spark...»

✔️ Когда: 13 марта | 11:00 (МСК)

Весенний сезон вебинаров Check Point Thursday начинается с разговора о линейке Quantum Spark

На вебинаре эксперты Check Point:
🔴 ответят на FAQ
🔴 сформируют джентельменский набор знаний о Quantum Spark, чтобы вы могли радоваться покупке и получать максимум от владения

⤵️ Регистрируйтесь по ссылке

Встречайте курс «Профессия — БЕЛЫЙ ХАКЕР» на TS University!

✅ 48 академических часов
✅ Онлайн-курс в записи
✅ 12 уровней атак

Этот курс разработан участниками профессионального сообщества — этичными хакерами, сотрудничающими с российскими компаниями. Эксперты-практики собрали лучшее из своего опыта, чтобы расширить представление о том, кто такой белый хакер, что представляет из себя его работа и как освоить эту профессию

🧳 Спикер: Егор Богомолов, CEO Singleton Security CyberEd

🔘 Авторизуйтесь или регистрируйтесь на портале TS University и учитесь бесплатно

Ни дня без достижений 💥

Сегодня на DOD 2025 — крупнейшем ежегодном мероприятии для партнёров Positive Technologies, наша команда получила награду «Лучший региональный партнёр Positive Technologies 2024» 🏆

📣 ВЕБИНАР «Кратко обо всем в DevSecOps» на портале TS University!

Смотрите запись вебинара «Кратко обо всем в DevSecOps», чтобы узнать о необходимости и ключевых аспектах работы инструментов безопасности DevSecOps

Эксперт компании AppSec Solutions (российского вендора, создающего экосистему продуктов DevSecOps), расскажет о том, зачем нужна безопасность в разработке, поделится нюансами регуляторики в DevSecOps и классами решений. Вас также ждёт демонстрация того, как решения AppSec Solutions помогают обеспечить безопасность в процесс разработки и тестирования, обеспечивая надежную защиту данных и сервисов

Спикеры:
👤 Юрий Терёшкин, системный инженер TS Solution
👤 Андрей Юрченко, руководитель направления по работе с клиентами AppSec Solutions

➡️ Запись ждёт вас по ссылке

Встречаемся на Большом весеннем онлайне от Код Безопасности уже завтра 🎲

«От идеи до сервисной поддержки: российские IT-разработки в действии»: бизнес-ужин с YADRO и TS Solution

🗓 Когда: 20 марта | 17:00-23:00

Приглашаем вас присоединиться к Петербургскому бизнес-ужину, организованному совместно с экспертами YADRO и TS Solution

Специалисты российской технологической компании YADRO расскажут о ключевых трендах, технологиях и реальных кейсах использования российских IT-решений

Вы узнаете:
📌 как разрабатываются передовые инфраструктурные решения YADRO
📌 как на базе персональных устройств KVADRA создается первая единая экосистема продуктов, мобильных сервисов и приложений

🔗 Узнайте программу мероприятия и забронируйте место по ссылке

«Интеграция песочниц с NGFW от UserGate: Пошаговая настройка и тестирование»: новый цикл статей на TS University!

💬 Этот цикл был создан практикующими инженерами ИБ, чтобы наглядно показать важность использования песочниц (sandbox) совместно с периметральным оборудованием для детектирования и блокировки известных или новых видов вредоносного ПО

В статях вас ждёт подробный разбор и демонстрация работы интеграций UserGate NGFW с PT Sandbox и Kaspersky Anti Targeted Attack Platform

Обзоры интеграций и базовые настройки, приведённые в статьях, будут полезны:
✔️ активным (и будущим) пользователям UserGate NGFW;
✔️ а также тем, кто ищет оптимальное решение для улучшения безопасности своей сети и хочет понять, как правильно настроить системы для защиты от сложных угроз

📱 Переходите по ссылке, чтобы читать первую статью с описанием интеграции UserGate NGFW с PT Sandbox на нашем образовательном портале

🌐 Компания Positive Technologies объявила о выходе новой версии системы поведенческого анализа PT Network Attack Discovery (PT NAD) — 12.2

👀 Главное в релизе: переход к централизованному управлению и кардинальные изменения в сигнатурном движке PT NAD

🗂 Собрали для вас основные подробности:

✓ В решении был обновлен сигнатурный движок, который теперь анализирует трафик в три раза быстрее. Это позволяет обрабатывать большие объемы данных без увеличения требований к аппаратному обеспечению. Ускорение работы движка стало очередным шагом в оптимизации производительности продукта

✓ Начиная с этой версии, PT NAD развивается в сторону централизованного управления, что упрощает эксплуатацию в крупных географически распределённых инфраструктурах

✓ Раньше в организациях с распределенной структурой операторам SOC приходилось работать с несколькими независимыми инсталляциями. Теперь центральная консоль объединяет данные со всех дочерних площадок, позволяя операторам работать с ними из единого интерфейса. Это значительно сокращает время, затрачиваемое на мониторинг, расследования и поиск угроз

✓ В PT NAD 12.2 уже реализована основная функциональность централизованного управления: просмотр ленты активности, узлов, сессий и дашбордов в единой консоли. В ближайших обновлениях команда планирует добавить централизованную выгрузку PCAP-файлов, управление исключениями и единую базу знаний

Среди важных обновлений:
— Добавлен модуль экспертизы, который анализирует соединения по протоколу WinRM (часто используемому злоумышленниками для перемещения внутри сети)
— PT NAD теперь поддерживает анализ сообщений протокола HTTP/2, что позволяет обнаруживать атаки с его использованием. Эта функция интегрирована с устройствами для перехвата трафика (MITM). Такими как NGFW или SSL splitter (например, ArtX TLSproxy)
— Обновлен механизм репутационных списков. Операторы теперь могут задавать направление срабатывания для отдельных списков
— В версии 12.2 операторы могут видеть всю цепочку прикладных протоколов в сетевой сессии, что повышает прозрачность сети

PT NAD 12.2 уже доступен для пользователей. Больше о новой версии — в блоге

⏺ Действующие пользователи могут обновить продукт через техническую поддержку или обратиться в наш сервис СP Support
⏺ Бесплатный аудит инсталляции PT NAD

Бизнес-ужин с экспертами R-Vision, TS Solution и Марвел-Дистрибуция: «Отечественные технологии для противостояния современным киберугрозам»

🗓 Когда: 25 марта | 17:00-23:00

Приглашаем вас на бизнес-ужин в Москве, на котором эксперты компаний R-Vision, TS Solution и Марвел-Дистрибуция обсудят вопросы разработки систем кибербезопасности и технологии, помогающие организациям эффективно противостоять актуальным киберугрозам

Вы узнаете о передовых решения и экосистеме R-Vision, дающих бизнесам разных масштабов необходимый технологический уровень, чтобы уверенно противостоять угрозам и действовать быстрее, чем киберпреступники, а также увидите демонстрацию практических рабочих кейсов

✅ Узнайте программу мероприятия и забронируйте место по ссылке

🗣Начинаем неделю с полезных новостей: компания Вебмониторэкс опубликовала перечень тем своих весенних вебинаров

Выбирайте интересующий вас вебинар (или всю серию сразу) и регистрируйтесь!