❗️Пользователи macOS, ваши данные под прицелом!

Имея более 100 миллионов пользователей по всему миру, macOS продолжает набирать популярность и становится всё более привлекательной целью для киберпреступников. С сентября прошлого года Check Point Research (CPR) отслеживает новую версию вредоносного ПО Banshee macOS Stealer, которое крадёт учётные данные браузера, криптовалютные кошельки и другую конфиденциальную информацию

Хакеры распространяют Banshee с помощью фишинговых сайтов и поддельных репозиториев GitHub, часто выдавая себя за популярные программы вроде Chrome и Telegram. Как только вирус попадает на устройство, он, уклоняясь от обнаружения, начинает собирать конфиденциальные данные и отправляет их злоумышленникам

📝 Всё, что нужно знать о Banshee macOS Stealer, собрано в статье Check Point Research

⏺ Участникам конференции «КИБЕРКОНТУР 2025»: не пропустите мастер-класс «Ценность, тренды и сценарии использования NDR», на котором в качестве эксперта будет присутствовать Евгений Ольков, технический директор TS Solution

❗️«КИБЕРКОНТУР 2025»: будущее информационной безопасности начинается в Петербурге❗️

🗓️4 апреля Санкт-Петербург станет центром притяжения ведущих экспертов в области кибербезопасности. Именно здесь пройдет знаковое событие для всего российского IT-сообщества – конференция «КИБЕРКОНТУР 2025».

⁉️Почему это важно именно сегодня? Цифровой мир стремительно меняется, а вместе с ним растут и риски. Сегодня вопросы защиты данных стали приоритетными для бизнеса и государства. Форум соберет под одной крышей IT-директоров крупнейших компаний, представителей госструктур и экспертов, чтобы вместе определить, как обеспечить безопасность в условиях новой цифровой реальности.

😱Главная тема форума звучит провокационно и актуально: «Информационная безопасность как новая нормальность: что ждёт бизнес и государство?»

👍На конференции обсудят самые горячие вопросы: как защитить критически важную инфраструктуру, почему важно обмениваться опытом между регионами, и какие инновационные подходы смогут укрепить нашу цифровую защиту.

💬Важность мероприятия подчеркивает Юлия Смирнова, председатель Комитета по информатизации и связи Санкт-Петербурга: «Цифровая безопасность – это уже не роскошь, а жизненная необходимость. Мы собираемся вместе, чтобы не просто говорить о вызовах, а найти конкретные решения и сделать наш город готовым к любым угрозам цифровой эпохи».

🔥«2025» – это шанс не просто быть в курсе трендов, но и самим формировать цифровое будущее Петербурга и всей России.

📌Подробнее о конференции на сайте.

👾 Система MaxPatrol VM теперь совместима с тремя российскими платформами виртуализации!

1 апреля компания Positive Technologies успешно прошла проверку на совместимость с отечественными платформами виртуализации: zVirt, Basis Dynamix и «Альт Виртуализация». Это позволяет развертывать MaxPatrol VM в полностью импортонезависимой среде

Пользователи получат возможность оперативно выявлять актуальные уязвимости в течение 12 часов после их обнаружения и выстраивать эффективный процесс управления киберрисками!

Все три платформы (как и MaxPatrol VM) включены в реестр российского ПО, что особенно важно для организаций КИИ, обязанных перейти на отечественное программное обеспечение согласно Указу Президента № 166 от 30.03.2022

Basis Dynamix (Enterprise) и zVirt являются лидерами российского рынка виртуализации по данным CNews. По оценкам «ТМТ Консалтинг», компания «Базис» занимает более трети рынка, а доля Orion Soft составляет 14%. «Альт Виртуализация» также широко востребована среди госучреждений, корпораций, дата-центров и провайдеров

Ранее система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM и система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) успешно прошли тестирование на совместимость с платформой zVirt

Регулярные обновления и техническая поддержка от российских вендоров делают эти решения привлекательными даже для компаний, где импортозамещение не является обязательным требованием

💬 Курс, который научит вас выстраивать процесс управления уязвимостями с MaxPatrol VM
💬 Бесплатный аудит инсталляции MaxPatrol VM

🤝 Бизнес-ужин с экспертами YADRO и TS Solution: как это было?

На прошлой неделе в Санкт-Петербурге состоялось значимое событие для специалистов сферы IT и всех, кто интересуется передовыми разработками для защиты своей инфраструктуры— бизнес-ужин «От идеи до сервисной поддержки: российские IT-разработки в действии»

⌨️ Актуальные темы, уникальные технологии и отзывы участников собрали для вас в блоге

✅ Подготовьтесь к миграции на KSC Linux за 3 шага!

😉 А четвёртым шагом смотрите наш курс «Миграция Kaspersky Security Center c Windows на Linux» и участвуйте в розыгрыше фирменного мерча Лаборатории Касперского

💧 Авторизованные курсы учебного центра NTC в мае:

🫥 Код Безопасности

Администрирование «Континент 4»
Даты: 19 - 22 мая
Забронировать место

🫥 Positive Technologies

Миграция на PT NGFW: полное руководство
Даты: 12 - 14 мая
Забронировать место

🫥 Check Point

Check Point Security Administration R81.20
Даты: 19 - 21 мая
Забронировать место

Check Point Security Expert R81.20
Даты: 22 - 24 мая
Забронировать место

🫥 UserGate

Администрирование межсетевых экранов UserGate 7
Даты: 26 - 30 мая
Забронировать место

Выбирайте понравившийся курс и расширяйте свои знания с нами!

Каталог курсов NTC

Новые уроки онлайн-курса «PAM Getting Started» уже на TS University!

🛡 Урок 3: Технические требования Indeed PAM

Эта статья раскроет тему технических и программных требований для стабильного функционирования продукта Indeed PAM от российского разработчика Компания Индид

🛡 Урок 4: Схемы внедрения

А в этом материале вас ждёт обсуждение упрощённых и отказоустойчивых схем внедрения Indeed PAM, а также обзор демонстрации развёртывания стенда

❣️ Авторизуйтесь или зарегистрируйтесь на портале, чтобы начать знакомство с курсом

Вебинар из серии Check Point Thursday: всё о Remote Access VPN

✔️ Когда: 10 апреля | 11:00 (МСК)

VPN-клиента под Linux в 2025 году не планируется. Но будет кое-что поинтереснее...

Представляем новый выпуск Check Point Thursday, который закроет 98% вопросов про Remote Access VPN в Check Point:
— С чего начать пилот RA VPN?
— Как аутентифицировать подрядчиков и сотрудников?
— Что настраивается на шлюзе, а что на самом клиенте?
— Как сделать отказоустойчиво?
— Что кажется логичным, но на самом деле, не очень?

⤵️ Регистрируйтесь по ссылке

Узнайте о проектировании инфраструктуры обнаружения атак на базе системы PT Network Attack Discovery в учебном центре NTC

🌐 PT NAD: проектирование, функциональные возможности и методики расследования атак

Даты: 17.04.2025 – 18.04.2025

Курс содержит исчерпывающие сведения по настройке уведомлений, структуре правил, API

В ходе обучения на практических примерах изучаются правила обнаружения сетевых атак, возможности продукта по написанию пользовательских правил, моделируются типовые сценарии действий злоумышленников, рассматриваются методики их расследования

⏺ Забронировать место

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:
👀 Иметь опыт работы с ОС Linux, Windows и Network
👀 Иметь опыт работы с MaxPatrol SIEM или другими системами SIEM, PT MultiScanner или PT Sandbox, системами IDS, IPS или NGFW и другими продуктами Positive Technologies
👀 Пройти модули обучения по PT NAD на уровень Certified Specialist (CS)

«Интеграция КИБ «САКУРА» и Континент ZTN-клиент: контроль и безопасность удаленных рабочих мест»: новая статья на TS University!

👩‍💻🧑‍💻 Удалённый доступ к рабочему месту обеспечивает удобство сотрудников в работе над повседневными задачами и открывает новые возможности для бизнеса, но вместе с этим увеличивает и риски компрометации учетных записей, утечек данных и т.п

В этой статье мы расскажем, как на практике будет выглядеть результат интеграции комплекса информационной безопасности «САКУРА» с ZTN-клиентом Континент и как это поможет обеспечить строгий контроль над безопасностью удаленных пользователей без ущерба для удобства их работы

🔔 Переходите по ссылке, чтобы читать статью на нашем бесплатном образовательном портале

«Комплексная защита приложений: стратегии, экосистема и практики DevSecOps»: экспертная бизнес-встреча в Москве

🗓 Когда: 17 апреля | 17:00 - 23:00

Как обеспечить безопасность приложений на всех этапах их жизненного цикла? Какие практики DevSecOps помогут минимизировать риски и интегрировать защиту в процесс разработки? 

Ответы на эти вопросы ждут вас на бизнес-встрече, на которой эксперты из Positive Technologies и AppSec Solutions поделятся лучшими решениями, реальными кейсами и продвинутыми подходами к комплексной защите приложений.

На мероприятии обсудим: примеры успешных внедрений, ключевой инструментарий AppSec, экосистемность использования DevSecOps от выбора до развёртывания и многое другое. Присоединяйтесь!

🖥 Познакомьтесь с программой встречи и зарегистрируйтесь на мероприятие по ссылке

🖥 Обновленная версия MaxPatrol EDR 7.2: расширенная поддержка ОС и новые функции

Теперь продукт способен обнаруживать угрозы на устройствах с более чем 25 операционными системами, включая популярные мировые и российские дистрибутивы

Поддержка ОС увеличилась втрое: среди них — Windows 11, Debian 12, Ubuntu 22.04 LTS и 24.04 LTS

А также актуальные версии отечественных систем (этот пункт особенно важен для организаций, которые с 2025 года обязаны перейти на российское ПО):
⏺ «РЕД ОС Рабочая станция» 8.0
⏺ Astra Linux Special Edition 1.8
⏺ «Альт Рабочая станция» 10.2
⏺ «Альт Сервер» 9

Итак, что нового в MaxPatrol EDR 7.2:
🗣 Модуль изоляции узлов для Linux-систем, блокирующий сетевой трафик
🗣 Модуль трассировки событий для Windows (ETW), который позволяет получить расширенную информацию об активности в операционных системах и повышает качество обнаружения угроз
🗣 Модуль удаленного выключения и перезагрузки защищаемых рабочих станций. Он позволяет блокировать подозрительную или потенциально опасную активность и останавливать развитие атаки, если другие способы не помогают, а также: перезагружать узлы с целью установки обновлений для устранения уязвимостей
🗣 Возможность добавлять исключения для правил корреляции с помощью табличных списков из MaxPatrol SIEM, которая сокращает количество ложных срабатываний

Решение постоянно развивается, предлагая комплексную защиту для гетерогенных ИТ-инфраструктур

🗂 Ещё больше подробностей о новой версии читайте в блоге

Подсказываем план идеального выходного:
🟢 остаться дома
🟢 запастись вкусностями
👀 посмотреть курс по миграции на KSC Linux совершенно бесплатно и поучаствовать в розыгрыше мерча от TS Solution и «Лаборатории Касперского»

⌨️ Вся информация про обучение и розыгрыш ждёт по ссылке

Открываем апрельский набор на авторизованные курсы по Check Point в учебном центре NTC

📖 Курс: Check Point Certified Security Administrator (CCSA) R81.20

Даты: 21.04.2025 – 23.04.2025

Вы научитесь конфигурировать параметры работы сервера управления и шлюзов Check Point, настраивать делегирование полномочий, работать в policy layers, создавать политики безопасности, проводить мониторинг работы всех частей файрвола, строить VPN туннели между шлюзами Check Point

✅ Забронировать место

📖 Курс: Check Point Certified Security Expert (CCSE) R81.20

Даты: 24.04.2025 – 26.04.2025

Курс продолжает изучение платформы информационной безопасности Check Point, начатое в курсе CCSA-R81.20, с акцентом на углублённое изучение его архитектуры и взаимодействия программных модулей

✅ Забронировать место

👥 Получите консультацию по актуальным курсам и выберите программу, которая поможет вам освоить новые навыки и получить востребованные сертификаты

🗣 Компания «Код Безопасности» объявила о выходе новой версии системы обеспечения защищенного удаленного доступа к веб приложениям «Континент TLS-сервер» 2.7

Основным нововведением системы стало развитие в направлении комплексной защиты веб-приложений. В состав «Континент TLS-сервер» добавили программный модуль WAF (Web Application Firewall)

⚙️ Доступный функционал WAF:
— машинное обучение для защиты от атак;
— собственный сигнатурный анализатор;
— защита от ботов;
— GeoIP;
— защита от L7 DDoS;
— валидация JSON, XML, MultiPart, GraphQI, HTMLXsd, YAML, HTTP;
— логирование и аудит

Помимо этого была добавлена поддержка HTTP/2 в настройках прокси и портала приложений

Новую версию планируется сертифицировать во ФСТЭК и ФСБ:
— МЭ Г4, УД 4 — для функционала WAF;
— СКЗИ класса КС2/КС3 – для TLS-сервера

🔔 Не забудьте включить уведомления: наши инженеры уже готовят подробный обзор «Континент TLS-сервер» 2.7

🔥 Воркшоп по PT NGFW в Москве на базе Showroom OCS

🗓 Когда: 23 апреля | 10:00-15:30

Этот воркшоп — ваша уникальная возможность изучить и «пощупать» новейший NGFW от компании Positive Technologies изнутри!

На мероприятии вас ждут лекционные блоки по знакомству с решением и практическое обучение с реальными лабораторными работами, на которых вы сможете лично опробовать возможности и настройки ключевых разделов продукта (Device, Policies, Object). Воркшоп пройдёт под руководством ведущего системного инженера: Семенова Никиты

По результатам обучения участникам выдаётся сертификат, подтверждающий полученные знания!

📌 Успейте забронировать место и до встречи на воркшопе

🔥 Команда TS Solution получила награду «Лучший партнёр в Северо-Западном федеральном округе» от компании InfoWatch

10 апреля в Москве прошла ежегодная партнёрская конференция InfoWatch, на которой обсуждались главные тренды в ИБ, новые возможности InfoWatch Traffic Monitor и Центра расследований, развитие линейки InfoWatch ARMA, а также вручались награды по итогам 2024 года

Компания TS Solution была награждена как лучший партнёр в СЗФО за активное продвижение продуктов вендора в регионе

Благодарим коллег за доверие, совместный рост и общие усилия по развитию ИБ в России!

➡️ Помощь в подборе решений для надежной защиты данных и инфраструктуры в условиях нехватки кадров ИБ
➡️ Подробности о конференции в блоге InfoWatch