Решения класса WAF — первый рубеж обороны веб-приложений. Но действительно ли они защищают ваши ресурсы так эффективно, как обещают?
В записи этого вебинара вас ждёт обзор основных задач решений WAF, советы по необходимым действиям для защиты веб-приложений без компромиссов и то, с помощью каких технологий в продукте ПроWAF обеспечивается точность детекта, от экспертов Вебмониторэкс и TS Solution
Вы также увидите демонстрацию возможностей ПроWAF и разбор рабочих кейсов внедрения продукта
Спикеры:
Please open Telegram to view this post
VIEW IN TELEGRAM
И, конечно, в лучшую сторону
Теперь знания о кибербезопасности стали доступнее для вас: мы открыли большую часть курсов, все вебинары и статьи. Сейчас их можно смотреть без регистрации по ссылке
Подробнее о большом обновлении портала рассказываем на карточках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
АВТОРИЗОВАННЫЕ курсы по работе с MaxPatrol SIEM и PT NAD в NTC
🌐 Курс: PT NAD: базовая архитектура и особенности установки
Даты: 31.03.2025 – 02.04.2025
Базовый курс, охватывающий основные возможности системы анализа трафика PT Network Attack Discovery (PT NAD), методологию его использования для выявления атак и аномалий
⏺ Забронировать место
🌐 Курс: PT NAD: администрирование системы
Даты: 03.04.2025 – 04.04.2025
Обучение направлено на углубленное изучение по настройке и администрированию системы анализа трафика PT Network Attack Discovery (PT NAD)
⏺ Забронировать место
🧬 Курс: Развертывание и администрирование MaxPatrol SIEM
Даты: 09.04.2025 – 11.04.2025
Курс для технических специалистов или инженеров, которые хотят получить знания и навыки по проведению инсталляции и настройке основных параметров MaxPatrol SIEM для обеспечения его работы
⏺ Забронировать место
Выбирайте подходящее обучение и получайте необходимые знания и навыки для эффективной эксплуатации решений Positive Technologies в максимально удобном формате!
Даты: 31.03.2025 – 02.04.2025
Базовый курс, охватывающий основные возможности системы анализа трафика PT Network Attack Discovery (PT NAD), методологию его использования для выявления атак и аномалий
Даты: 03.04.2025 – 04.04.2025
Обучение направлено на углубленное изучение по настройке и администрированию системы анализа трафика PT Network Attack Discovery (PT NAD)
Даты: 09.04.2025 – 11.04.2025
Курс для технических специалистов или инженеров, которые хотят получить знания и навыки по проведению инсталляции и настройке основных параметров MaxPatrol SIEM для обеспечения его работы
Выбирайте подходящее обучение и получайте необходимые знания и навыки для эффективной эксплуатации решений Positive Technologies в максимально удобном формате!
Please open Telegram to view this post
VIEW IN TELEGRAM
12 марта 2025 года команда Positive Technologies провела ежегодное мероприятие для партнёров: «День открытых дверей», на котором были подведены главные продуктовые итоги года. Основное внимание уделили обсуждению финансовых результатов межсетевого экрана нового поколения PT NGFW, массовые отгрузки которого начались после презентации продукта в ноябре 2024 года
— Общий объем отгрузок PT NGFW за 2024 год достиг 1,2 млрд рублей. Наиболее популярной моделью стала PT NGFW 3010 (56 ПАКов) оптимальная для защиты высоконагруженных систем (от 30 Гбит/с и выше). На втором месте по объёмам отгрузок — PT NGFW 2010 (49 ПАКов) и PT NGFW 1050 (31 ПАК), предназначенные для обработки трафика от 1 до 10 Гбит/с
— PT NGFW для защиты своей инфраструктуры выбрали 45 компаний, включая одну зарубежную. Проекты находятся на разных стадиях реализации: от начального внедрения до успешной эксплуатации. Наиболее крупные проекты были реализованы для компаний из ритейла и финансового сектора
Среди ключевых преимуществ продукта клиенты выделяют его отказоустойчивость, высокую производительность (подтвержденную тестированием в лаборатории BI.ZONE в начале 2025 года), а также надежный технический фундамент, основанный на опыте ведущих сетевых инженеров и разработчиков
— PT NGFW стал первым решением среди конкурентов, получившим сертификат ФСТЭК России по обновленным требованиям для многофункциональных межсетевых экранов сетевого уровня. Этот статус позволяет использовать продукт в критически важных информационных инфраструктурах
— Клиенты также высоко оценили качество обнаружения киберугроз (catch rate), которое составило 85,3% от всех запущенных атак, и оперативность технической поддержки: среднее время ответа эксперта на обращение — всего 7 минут
— С начала отгрузок Positive Technologies гарантирует замену оборудования в течение 24 часов в случае обнаружения неисправностей. По данным первых месяцев эксплуатации, уровень отказов составил менее 1% от общего количества отгруженных ПАКов, а неисправные устройства оперативно заменяются
Please open Telegram to view this post
VIEW IN TELEGRAM
university.tssolution.ru
PT NGFW TEST DRIVE
Первый в России курс о новом решении PT NGFW от технического директора TS Solution Евгения Олькова!
Вебинар: «Защита Web: эшелоны, сценарии и практика интеграции решений WAF и AntiDDoS»
🗓 Когда: 25 марта | 11:00
На этом вебинаре эксперты TS Solution, MITIGATOR и Positive Technologies расскажут, как защитить веб-приложения от сложных кибератак, поделятся проблематикой современных угроз и ограничениями WAF в защите от DDoS-атак, а также перечнем решений, которые нужны для построения эшелонированной защиты
Вы увидите демонстрацию реальных кейсов совместного использования PTAF и MITIGATOR, узнаете, почему стандартные WAF-решения не могут эффективно противостоять DDoS-атакам и как выстроить эшелонированную систему безопасности, объединяющую инструменты защиты на уровнях L3-L4 и L7
🔔 Регистрируйтесь по ссылке и до встречи на вебинаре
На этом вебинаре эксперты TS Solution, MITIGATOR и Positive Technologies расскажут, как защитить веб-приложения от сложных кибератак, поделятся проблематикой современных угроз и ограничениями WAF в защите от DDoS-атак, а также перечнем решений, которые нужны для построения эшелонированной защиты
Вы увидите демонстрацию реальных кейсов совместного использования PTAF и MITIGATOR, узнаете, почему стандартные WAF-решения не могут эффективно противостоять DDoS-атакам и как выстроить эшелонированную систему безопасности, объединяющую инструменты защиты на уровнях L3-L4 и L7
Please open Telegram to view this post
VIEW IN TELEGRAM
Встречаемся на DevOpsConf 2025 в апреле!
Программа и билеты по ссылке в посте⬇️
Программа и билеты по ссылке в посте
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevOpsConf Channel
Про ZeroTrust говорят много. Западные решения нам недоступны, как все же сделать аналоги в России? И чем интересен Zero Trust Network Access? Чем обычный VPN отличается от ZTNA? А как связаны NGFW, SASE, ZTNA и Secure Service Edge (SSE)?
Обсудим это с экспертами на круглом столе «Можно ли сделать в России Zero-Trust Network Access» на DevOpsConf 2025
Приходите, вы сможете активно участвовать в дискуссии, будет выделено время внутри обсуждения спикеров также на мнение из зала.
Подготовительное задание для участников: прочитайте определение Zero Trust и Zero Trust Network Access. Если есть время, то загляните в Secure Access Service Edge и посмотрите, как они связаны. Secure Service Edge (SSE) также интересно рассмотреть перед общением с экспертами в зале.
🖐️ Ждём вас на профессиональной конференции по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf 2025.
✅ Программа конференции и билеты на сайте
Обсудим это с экспертами на круглом столе «Можно ли сделать в России Zero-Trust Network Access» на DevOpsConf 2025
Приходите, вы сможете активно участвовать в дискуссии, будет выделено время внутри обсуждения спикеров также на мнение из зала.
Подготовительное задание для участников: прочитайте определение Zero Trust и Zero Trust Network Access. Если есть время, то загляните в Secure Access Service Edge и посмотрите, как они связаны. Secure Service Edge (SSE) также интересно рассмотреть перед общением с экспертами в зале.
🖐️ Ждём вас на профессиональной конференции по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf 2025.
✅ Программа конференции и билеты на сайте
Второй эпизод Check Point Competence: поговорим о Кибербезопасных рабочих местах
✔️ Когда: 27 марта | 11:00 (МСК)
В новом выпуске Check Point Competence спикеры без глубокого технического дипдайва и маркетинговых клише обсудят тему Кибербезопасных рабочих мест
🎙️ В гостях: Александр Шаталов — ведущий инженер по сетевой безопасности в К2 Кибербезопасность
На вебинаре вас ждут ответы на следующие вопросы:
— Ставить средства защиты, взять защищенную ОС или просто отключить Интернет?
— Какой объем инсталляции уже обязательно будет сопровождаться «танцами с бубном» и «приседаниями»?
— Когда можно всё сделать самим, а когда лучше позвать интегратора?
— Как убедить пользователя подписать согласие на DLP и не только на него?
⤵️ Регистрируйтесь по ссылке
В новом выпуске Check Point Competence спикеры без глубокого технического дипдайва и маркетинговых клише обсудят тему Кибербезопасных рабочих мест
На вебинаре вас ждут ответы на следующие вопросы:
— Ставить средства защиты, взять защищенную ОС или просто отключить Интернет?
— Какой объем инсталляции уже обязательно будет сопровождаться «танцами с бубном» и «приседаниями»?
— Когда можно всё сделать самим, а когда лучше позвать интегратора?
— Как убедить пользователя подписать согласие на DLP и не только на него?
Please open Telegram to view this post
VIEW IN TELEGRAM
В конце 2024 года на вершину рейтинга киберугроз взлетело новое имя: FunkSec
Став ведущим поставщиком программ типа Ransomware as a Service FunkSec (специфической модели распространения определенного типа вредоносного ПО) в декабре прошлого года группа произвела фурор, опубликовав более 85 профилей жертв на своём сайте утечки данных
Стремительный рост популярности FunkSec наглядно свидетельствует о глобальном развитии «рынка» RaaS. Эта группа, судя по известным данным, в значительной степени полагается на инструменты на базе ИИ для создания программ-вымогателей и управления вредоносными кампаниями, а также для масштабирования своих атак
И хотя этот подход указывает на их инновационность, анализ, проведённый Check Point Reseach, свидетельствует о недоработках в деятельности группы (многие из опубликованных заявлений были отмечены как поддельные)
Please open Telegram to view this post
VIEW IN TELEGRAM
Этот воркшоп — ваша уникальная возможность изучить и «пощупать» новейший NGFW от компании Positive Technologies изнутри!
На мероприятии вас ждут лекционные блоки по знакомству с решением и практическое обучение с реальными лабораторными работами, на которых вы сможете лично опробовать возможности и настройки ключевых разделов продукта (Device, Policies, Object)
Воркшоп пройдёт под руководством сертифицированного инженера внедрения и практикующего тренера учебного центра NTC: Терёшкина Юрия
По результатам обучения участникам выдаётся сертификат, подтверждающий полученные знания!
Please open Telegram to view this post
VIEW IN TELEGRAM
Ближайшие апрельские наборы на авторизованные курсы по UserGate в учебном центре NTC:
⭐️ Администрирование межсетевых экранов UserGate 7
🗓 Даты: 07.04.2025 – 11.04.2025
Обучение предназначено для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate
➡️ Забронировать место
⭐️ Новые возможности UGOS 7.2 для опытных администраторов
🗓 Даты: 14.04.2025 – 16.04.2025
Программа обучения содержит обзор большого количества новых функций UGOS, поэтому мы рекомендуем его специалистам, имеющим достаточный опыт работы и уверенные знания в объеме курса UG.NGFW60 «Администрирование межсетевых экранов UserGate»
➡️ Забронировать место
⭐️ Введение в сетевую безопасность на базе продуктов UserGate
🗓 Даты: 14.04.2025 – 18.04.2025
Курс предназначен для начинающих сетевых инженеров, сетевых администраторов и системных инженеров, технических специалистов отдела эксплуатации сети, специалистов отдела мониторинга и реагирования на инциденты информационной безопасности
➡️ Забронировать место
При успешном освоении программы и прохождении аттестации вы получите удостоверение о повышении квалификации установленного образца и сертификат Академии UserGate о прослушивании авторизованного курса!
Обучение предназначено для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate
Программа обучения содержит обзор большого количества новых функций UGOS, поэтому мы рекомендуем его специалистам, имеющим достаточный опыт работы и уверенные знания в объеме курса UG.NGFW60 «Администрирование межсетевых экранов UserGate»
Курс предназначен для начинающих сетевых инженеров, сетевых администраторов и системных инженеров, технических специалистов отдела эксплуатации сети, специалистов отдела мониторинга и реагирования на инциденты информационной безопасности
При успешном освоении программы и прохождении аттестации вы получите удостоверение о повышении квалификации установленного образца и сертификат Академии UserGate о прослушивании авторизованного курса!
Please open Telegram to view this post
VIEW IN TELEGRAM
В условиях локализации системы Linux становятся всё более значимым элементом IT-инфраструктуры, а их защита требует особого подхода. Этот курс поможет вам грамотно спланировать импортозамещение зарубежной платной ОС Windows на Linux для продукта Kaspersky Security Center без стресса и потери данных
Please open Telegram to view this post
VIEW IN TELEGRAM
RUTUBE
Миграция на Kaspersky Security Center Linux: новый курс от экспертов TS Solution
В условиях локализации системы Linux становятся всё более значимым элементом IT-инфраструктуры, а их защита требует особого подхода. Этот курс поможет вам грамотно спланировать импортозамещение зарубежной платной ОС Windows на Linux для продукта Kaspersky…
UserGate NGFW: новинки 7.3 и роадмап 2025
🤝 Сегодня состоялся вебинар, на котором специалисты компании UserGate рассказали про ключевые нововведения версии 7.3, продемонстрировали на интерактивном стенде основные фичи, а также впервые в своей практике показали публичную карту развития продукта
Ярослав Ярушин, ведущий системный инженер и TeamLead UserGate в TS Solution, присоединился к просмотру этого вебинара и собрал для вас всё самое основное⌨️
Итак, что нового в UserGate NGFW 7.3:
— Добавилась возможность редистрибьюции BGP и RIP в OSPF
— Тэги на правила FW, CF, и интерфейсы
— Возможность использования пользователей для Source NAT правил
— Исправлено большое количество багов и улучшена работа с различными компонентами системы
Roadmap развития UserGate NGFW на 2025 год:
Второй квартал ↓
Новое:
— Поддержка PSK в IKEv2
— UserGate Client для Astra linux
— Каскадный прокси
— Новый кластер отказоустойчивости
— Поддержка правил No NAT
— Поддержка multiple subnets VPN
Улучшения:
— Ускорение IPS
— Механизм для оптимизации производительности IPS
— Оптимизация Site-to-site VPN
Третий квартал ↓
Новое:
— Виртуальные системы
— Routed VPN
— Детектирование типов файлов
Улучшения:
— Ускорение работы UserID
— Права доступа на CLI (Возможность предоставления гранулированного доступа)
— Импорт настроек с NGFW в шаблон МС
Четвёртый квартал ↓
Новое:
— Переработка взаимодействия с GeoIP списками
— Полное управление над корневыми сертификатами
Улучшения:
— Ускорение TLS-инспекции
— Переработка BGP/OSPF
— Улучшения в UX/UI в МС и в CLI
— Развитие потокового антивируса
💬 Какие обновления заинтересовали вас больше всего? Пишите, будем рады обсудить в комментариях
Ярослав Ярушин, ведущий системный инженер и TeamLead UserGate в TS Solution, присоединился к просмотру этого вебинара и собрал для вас всё самое основное
Итак, что нового в UserGate NGFW 7.3:
— Добавилась возможность редистрибьюции BGP и RIP в OSPF
— Тэги на правила FW, CF, и интерфейсы
— Возможность использования пользователей для Source NAT правил
— Исправлено большое количество багов и улучшена работа с различными компонентами системы
Roadmap развития UserGate NGFW на 2025 год:
Второй квартал ↓
Новое:
— Поддержка PSK в IKEv2
— UserGate Client для Astra linux
— Каскадный прокси
— Новый кластер отказоустойчивости
— Поддержка правил No NAT
— Поддержка multiple subnets VPN
Улучшения:
— Ускорение IPS
— Механизм для оптимизации производительности IPS
— Оптимизация Site-to-site VPN
Третий квартал ↓
Новое:
— Виртуальные системы
— Routed VPN
— Детектирование типов файлов
Улучшения:
— Ускорение работы UserID
— Права доступа на CLI (Возможность предоставления гранулированного доступа)
— Импорт настроек с NGFW в шаблон МС
Четвёртый квартал ↓
Новое:
— Переработка взаимодействия с GeoIP списками
— Полное управление над корневыми сертификатами
Улучшения:
— Ускорение TLS-инспекции
— Переработка BGP/OSPF
— Улучшения в UX/UI в МС и в CLI
— Развитие потокового антивируса
Please open Telegram to view this post
VIEW IN TELEGRAM
TS Solution pinned «⏺ «Миграция Kaspersky Security Center c Windows на Linux»: новый бесплатный курс на портале TS University! В условиях локализации системы Linux становятся всё более значимым элементом IT-инфраструктуры, а их защита требует особого подхода. Этот курс поможет…»
По данным Positive Technologies, один из самых атакуемых секторов российской экономики: промышленность, а 42% кибератак ведут к нарушению работы компаний
PT ISIM — это система мониторинга безопасности промышленных инфраструктур, которая способна обеспечить кибербезопасность систем промышленной автоматизации и управления производством
Функциональной задачей PT ISIM является визуализация сетевого обмена и профилирование сети. Система автоматически демонстрирует структуру и показывает сетевое взаимодействие с происходящими внутри сети событиями
1️) Упрощенный мониторинг угроз — новый виджет помогает отслеживать файлы и статистику PT Sandbox (при наличии интеграции), ускоряя при этом выявление вредоносной активности
2️) Импорт данных об узлах — теперь можно загружать информацию в формате CSV. Система обновляет данные об активах, уровень их значимости и автоматически добавляет новые узлы
3️) Контроль за состоянием связи между сенсорами — Overview Center отображает состояние соединения с каждым сенсором PT ISIM View Sensor, позволяя оператору оперативно реагировать на разрывы соединения
4️) Автоматическая статистика сигналов — сбор минимальных и максимальных значений технологических сигналов упрощает настройку правил контроля за их состоянием
5️) Поддержка Honeywell Experion PKS — добавлен анализ протоколов Honeywell для защиты систем управления технологическими процессами от целевых атак
Все эти улучшения сделают работу с PT ISIM еще удобнее и эффективнее!
Please open Telegram to view this post
VIEW IN TELEGRAM
tssolution.ru
PT ISIM — цена, купить. Безопасность АСУ ТП
Система обнаружения вторжений для промышленных предприятий Industrial Security Incident Manager от Positive Technologies. Обеспечение кибербезопасности АСУ ТП. Бесплатный пилотный проект