Последнее исследование команды Check Point за март 2025 года показывает, что FakeUpdates (вредоносное ПО для загрузки файлов) по-прежнему является самой распространенной киберугрозой в мире. И именно в марте была отмечена тенденция, когда в цепочке атак участвуют скомпрометированные веб-сайты, мошеннические экземпляры Keitaro TDS и поддельные обновления браузера, которые обманом заставляют пользователей загружать FakeUpdates
Ещё один лидер антирейтинга, который стал самой распространённой группой программ-вымогателей: RansomHub. На него приходится 12% всех опубликованных атак!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4👌1 1
13 уязвимостей разной степени критичности приходится в среднем на одну российскую компанию 🔵
...а 29% из обнаруженных проблем относится к критическим
и высокоопасным!
🔎 К счастью, теперь вы можете проверить защищенность вашего периметра за считанные минуты с помощью нового инструмента в перечне наших сервисов: MultiCheck
MultiCheck — это решение класса Breach Attack Simulation (BAS),
предназначенное для быстрой и эффективной оценки защищенности периметра корпоративной сети. Оно автоматически запускает серию тестов, имитирующих реальную атаку в соответствии с типовым cyber kill chain сценарием, чтобы выявить уязвимости и слабые места в системе безопасности до того, как ими воспользуются злоумышленники
🔔 Оценить преимущества решения, скачать пример отчёта и оставить заявку на проверку NGFW с помощью MultiCheck вы можете по ссылке
...а 29% из обнаруженных проблем относится к критическим
и высокоопасным!
MultiCheck — это решение класса Breach Attack Simulation (BAS),
предназначенное для быстрой и эффективной оценки защищенности периметра корпоративной сети. Оно автоматически запускает серию тестов, имитирующих реальную атаку в соответствии с типовым cyber kill chain сценарием, чтобы выявить уязвимости и слабые места в системе безопасности до того, как ими воспользуются злоумышленники
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3🏆2 2
Просмотр записи вебинара «Организация архитектуры на примере решений Positive Technologies» — это ваша уникальная возможность узнать, как проходит процесс организации безопасной архитектуры компании, каким образом можно избежать ошибок при проектировании и как продукты Positive Technologies могут помочь в этом
Эксперты команды TS Solution: Елизавета Кузнецова и Евгений Ольков расскажут о практических методах решения реальных задач по защите инфраструктуры с использованием решений Positive Technologies, уделят внимание инструментам и технологиям, используемым в продуктах вендора и продемонстрируют готовый фреймворк с полезными инструментами от TS Solution
Спикеры:
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4 3🔥2❤1
С 7 мая по 1 июня на Госуслугах открыта форма для подачи заявления на подтверждение ИТ-аккредитации
1.Убедиться, что согласие на раскрытие налоговой тайны актуально. Отсутствие согласия – лишение аккредитации!
Решение: если согласия нет, подать его в ФНС, указав код 20009;
2.Обновить информацию об ИТ-деятельности на официальном сайте компании;
3.Проверить, уровень средней зарплаты в компании. Он должен соответствовать или превышать средний по региону или стране
Решение: если есть ошибки в расчёте страховых взносов, можно подать уточнённые данные в ФНС
Важно: отправить согласие в ФНС на раскрытие налоговой тайны необходимо даже если организация не обязана подавать заявление на проверку аккредитации!
1.Указать долю доходов от ИТ-деятельности, она должна составлять более 30%;
2.Указать ссылку на официальный сайт компании на русском языке;
3.Указать наименование и номер продукта в реестре российского ПО – обязательное условие для правообладателей
Важно: правообладатели продуктов из реестра российского ПО не обязаны подтверждать уровень заработной платы
1.Компаниям, зарегистрированным в 2025 году;
2.Организациям, которые подали заявление и получили аккредитацию после 25 апреля 2025 года;
3.Компаниям, использующим пониженные тарифы страховых взносов в первом квартале 2025 года
Процесс проверки заявлений будет завершён 1 июля, а итоговое решение Минцифры направит до 21 июля
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3 2
Please open Telegram to view this post
VIEW IN TELEGRAM
tssolution.ru
Мини Positive Hack Days в Санкт-Петербурге
👍4🔥3 2❤1👌1
Вебинар из серии Check Point Thursday: Как сделать SLA по сетевой доступности
🔴 Когда: 15 мая | 11:00 (МСК)
Менеджера Check Point спросили: «Сколько девяток должно быть после запятой в SLA?». На что он ответил: «Мы таки покупаем или продаем?»
Новый научно-популярный выпуск Check Point Thursday — это отличный способ экологично влиться в рабочие будни после праздников
В этот раз вас ждёт обсуждение четырёх поучительных историй с предсказуемым концом:
— Лучше перебдеть, а потом еще раз перебдеть;
— Почти-кластер забыл про VPN;
— Выбрал правильную модель МЭ — убила пиковая нагрузка;
— Попал на штраф, пока перезагружался после установки обновлений
⤵️ Регистрируйтесь по ссылке
Менеджера Check Point спросили: «Сколько девяток должно быть после запятой в SLA?». На что он ответил: «Мы таки покупаем или продаем?»
Новый научно-популярный выпуск Check Point Thursday — это отличный способ экологично влиться в рабочие будни после праздников
В этот раз вас ждёт обсуждение четырёх поучительных историй с предсказуемым концом:
— Лучше перебдеть, а потом еще раз перебдеть;
— Почти-кластер забыл про VPN;
— Выбрал правильную модель МЭ — убила пиковая нагрузка;
— Попал на штраф, пока перезагружался после установки обновлений
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥2⚡1 1
Синергия практики и теории: рассказываем, как прошли воркшопы по NGFW от Positive Technologies с экспертами TS Solution
В феврале и апреле 2025 года в трех городах России — Санкт-Петербурге, Екатеринбурге и Москве — наша команда организовала воркшопы по знакомству и работе с решением РT NGFW🔥
📝 Собрали все подробности о мероприятиях в блоге
В феврале и апреле 2025 года в трех городах России — Санкт-Петербурге, Екатеринбурге и Москве — наша команда организовала воркшопы по знакомству и работе с решением РT NGFW
📝 Собрали все подробности о мероприятиях в блоге
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4 4❤2🔥2👌1
В данной статье мы рассмотрим новый продукт от «Лаборатории Касперского» — Kaspersky Network Detection and Response или Kaspersky NDR, а также поговорим про платформу KATA. Ведь NDR — это её новая функциональность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🎉3 3❤1
На этой неделе команда Positive Technologies сообщила, что в инструменте PT Sandbox версии 5.22 появилась ML-модель, способная автоматически выявлять вредоносную активность в сетевом трафике
Новые возможности PT Sandbox:
— Проверка объектов по пользовательским YARA-правилам — добавляйте свои правила для обнаружения уникальных угроз. Предусмотрен тестовый режим проверки для отладки YARA-правил;
— Поведенческий анализ сетевого трафика с помощью технологии машинного обучения. Теперь PT Sandbox проверяет сетевой трафик в поведенческом анализе с помощью ML-модели от экспертов Positive Technologies;
— Гибкое расписание обновлений — раздельные настройки для обновлений с новыми функциями и исправлениями;
— Расширенный аудит действий пользователей — новые типы событий теперь можно просматривать в PT MC или отправлять в SIEM-системы (например: MaxPatrol) через syslog;
— Дашборд для мониторинга RabbitMQ в Grafana — дашборд Queues для отслеживания очередей сообщений;
— Упрощенная навигация — реструктуризация меню, включая раздел Средства проверки → Поведенческий анализ
Технические особенности версии 5.22:
— Образ Astra Linux «Орел» (2.12.46.6) больше не поддерживается — заменён на Astra Linux Special Edition «Смоленск» (1.7);
— Требуется обновить Xen до версии 5.22 для повышения производительности поведенческого анализа
Please open Telegram to view this post
VIEW IN TELEGRAM
tssolution.ru
Чек-ап инсталляции продуктов Positive Technologies
Проверьте производительность, покрытие инфраструктуры и корректность настройки MaxPatrol SIEM, MaxPatrol VM, PT NAD, PT AF, PT SandBox
🤩3 3👍2
🤯1
Инциденты в сфере информационной безопасности — вопрос из плоскости не «если», а «когда». При этом специалисты SOC и ИБ всё чаще сталкиваются не с нехваткой данных, а с дефицитом времени и ресурса для оперативной обработки инцидентов
Как избавиться от рутины, повысить скорость реакции и при этом сократить количество ошибок? Ответ находится в использовании SOAR-платформ
Во время просмотра записи этого вебинара вы узнаете, как система оркестрации, автоматизации ИБ и реагирования на инциденты R-Vision SOAR помогает автоматизировать ключевые этапы реагирования на инциденты, экономить ресурсы и фокусироваться на действительно важных задачах
Спикеры:
Please open Telegram to view this post
VIEW IN TELEGRAM
Смотрите наше новое видео с конкретными шагами для восстановления контроля, чтобы узнать, как:
– сохранить доступ к шлюзу под высокой нагрузкой
– определить, что высокая нагрузка вызвана именно DDoS-атакой
– быстро выявить атакующие IP
– заблокировать вредоносный трафик средствами CheckPoint
Please open Telegram to view this post
VIEW IN TELEGRAM
RUTUBE
Как детектировать и предотвратить DDoS-атаки на Check Point: инструкция от ИБ-специалиста
Ваш шлюз под DDoS-атакой и стал неуправляемым? В данном видео показываем конкретные шаги для восстановления контроля:
- как сохранить доступ к шлюзу под высокой нагрузкой
- как определить, что высокая нагрузка вызвана именно DDoS-атакой
- как быстро выявить…
- как сохранить доступ к шлюзу под высокой нагрузкой
- как определить, что высокая нагрузка вызвана именно DDoS-атакой
- как быстро выявить…
🔥12🤩4 3
Система сбора и анализа сетевых взаимодействий на базе протокола Netflow в каталоге TS Solution 🔥
Neutrino Foresight — это российское решение от компании «Нейтрино Технолоджис», которое предназначено для эффективного сбора, хранения, анализа и визуализации статистики NetFlow, получаемого от сетевого оборудования
⬇️ Основные преимущества системы:
— Максимальная детализация
— Инвентаризация активов
— Экономия ресурсов
— Многогранный анализ
— Высокая производительность
🔵 Переходите на сайт, чтобы узнать больше о возможностях Neutrino Foresight и сценариях использования решения
Neutrino Foresight — это российское решение от компании «Нейтрино Технолоджис», которое предназначено для эффективного сбора, хранения, анализа и визуализации статистики NetFlow, получаемого от сетевого оборудования
— Максимальная детализация
— Инвентаризация активов
— Экономия ресурсов
— Многогранный анализ
— Высокая производительность
Please open Telegram to view this post
VIEW IN TELEGRAM
Завтра встречаемся на Positive Hack Days 2025! 🤟
Команды TS Solution и учебного центра NTC уже пакуют чемоданы с лучшими практиками, экспертными советами и образовательными возможностями — вы точно захотите заглянуть к нам на стенды №44 и №55, чтобы ничего не пропустить
👀 Что вас ждет:
— Расскажем, как выстроить карьеру в ИБ — с нуля и до уверенного старта;
— Практикам поможем с треком развития, а для супер-опытных специалистов откроем новые возможности через сложные проекты;
— Познакомим со всеми курсами по продуктам Positive Technologies, которые можно пройти в NTC — с сертифицированными тренерами и понятными результатами (про скидки тоже не забудем😉);
— Поделимся историями стажировок TS Start и секретами, как вырастить настоящего профи;
— Поможем выбрать направление, в котором вы действительно захотите развиваться;
— И, конечно, покажем, что учиться — это не скучно, особенно когда знаешь, зачем и как
🗺 Где нас искать? Лужники, 22–24 мая, в открытой зоне фестиваля — приходите с друзьями, семьёй или коллегами
Будет и полезно, и атмосферно. Вперёд к киберприключениям!🚀
Команды TS Solution и учебного центра NTC уже пакуют чемоданы с лучшими практиками, экспертными советами и образовательными возможностями — вы точно захотите заглянуть к нам на стенды №44 и №55, чтобы ничего не пропустить
— Расскажем, как выстроить карьеру в ИБ — с нуля и до уверенного старта;
— Практикам поможем с треком развития, а для супер-опытных специалистов откроем новые возможности через сложные проекты;
— Познакомим со всеми курсами по продуктам Positive Technologies, которые можно пройти в NTC — с сертифицированными тренерами и понятными результатами (про скидки тоже не забудем😉);
— Поделимся историями стажировок TS Start и секретами, как вырастить настоящего профи;
— Поможем выбрать направление, в котором вы действительно захотите развиваться;
— И, конечно, покажем, что учиться — это не скучно, особенно когда знаешь, зачем и как
Будет и полезно, и атмосферно. Вперёд к киберприключениям!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤7⚡6 5👍2🏆2💩1