Лето в городе! И мы хотим сделать его ярче и практичнее, поэтому запускаем розыгрыш фирменного мерча от Вебмониторэкс! 🎉

Что нужно для участия:

1. Быть (или стать😉) подписчиком нашего ТГ-канала
2. Нажать кнопку «УЧАСТВОВАТЬ» под этим постом

22 июня в 14:00 объявим 4 победителей, которым отправятся призы!

Мы разыгрываем:

➡️2 стильных атрибута, которые спасут от жары в любом месте *бутылки для воды*
➡️2 легких и компактных аксессуара, которые дадут заряд энергии хоть в парке, хоть на шезлонге у бассейна *компактные power-bank*

Удачи всем участникам! 🍀

✅ Авторизованные курсы учебного центра NTC в июле:

🔅 Positive Technologies

Развертывание и администрирование MaxPatrol SIEM
Даты: 07.07 – 09.07
Забронировать место

🔅 UserGate

Администрирование межсетевых экранов UserGate 7
Даты: 28.07 – 01.08
Забронировать место

🔅 Check Point

Check Point Security Administration R81.20
Даты: 21.07 – 23.07
Забронировать место

Check Point Security Expert R81.20
Даты: 24.07 – 26.07
Забронировать место

Check Point VSX Specialist (CCVS)
Даты: 30.06 – 01.07
Забронировать место

Выбирайте понравившийся курс и ускоряйте свой карьерный рост в ИБ с нами!

✅ Каталог курсов NTC

🔥 В мае мы не только хорошо отдохнули, но и продуктивно поработали. Все пруфы в нашем ежемесячном дайджесте:

➡️ Разработали и представили два новых сервиса: Multicheck (для быстрой и эффективной оценки защищенности периметра сети) и ScanBox (для проверки безопасности вашей электронной почты)
➡️ Команды TS Solution и учебного центра NTC представили лучшие практики, а также поделились экспертными советами и образовательными возможностями на Positive Hack Days 2025. Обзор фестиваля от нас
➡️ Портал SecurityLab опубликовал нашу статью «PT NAD vs хакерский инструментарий» про тестирование возможностей защиты системы анализа трафика
➡️ Рассказали, как детектировать и предотвращать DDoS-атаки на Check Point в ролике
➡️ В нашем каталоге появились два новых российских вендора: Neutrino Technologies и SECURITM

📌 Подробности читайте в блоге

🗣 Смотрите запись «Большого летнего онлайна» от компании Код Безопасности, чтобы узнать о современном рынке защиты сетевой инфраструктуры и услышать про опыт независимых тестирований NGFW от технического директора TS Solution Евгения Олькова

🎓 ВЕБИНАР «Знакомство с R-Vision SGRC: автоматизируем управление рисками и соответствием » на портале TS University!

Во время просмотра записи этого вебинара вы узнаете, как R‑Vision Security Governance, Risk Management and Compliance (SGRC) помогает выстроить автоматизированную систему управления информационной безопасностью — от постановки целей до контроля выполнения

Вас ждёт перечень типовых проблем, с которыми сталкиваются команды, и готовых решений для:
— Определения того, что действительно нужно защищать в вашей инфраструктуре;
— Проведения аудитов и оценки рисков без хаоса в таблицах и почте;
— Отслеживания актуальности данных и своевременного реагирования на изменения;
— Автоматизации рутинных задач и фокуса на ключевых приоритетах

А также: вы увидите обзор интерфейса продукта и получите советы от экспертов TS Solution и R-Vision для начала внедрения SGRC в инфраструктуру компании

Спикеры:
👥 Елизавета Кузнецова, системный инженер TS Solution
👥 Мельшиян Максим, руководитель пресейл-группы R-Vision

📌 Запись ждёт вас по ссылке

🔴 Последние тенденции в отрасли фишинговых атак: рост числа инцидентов в технологическом секторе

В первом квартале 2025 года технологический сектор стал самой уязвимой отраслью для фишинга. Это связно с темпом роста зависимости от технологий и облачных сервисов, что делает платформы привлекательными целями для киберпреступников

Такие компании, как Microsoft, Google и Apple, возглавляют топ организаций, чаще всего фигурирующих в качестве цели злоумышленников, о чём свидетельствует список самых популярных атакованных брендов

📍 В первом квартале этого года чаще всего в ходе фишинговых атак страдали:
Microsoft – 36%
Google – 12%
Apple – 8%
Amazon – 4%
Mastercard – 3%
Alibaba – 2%
WhatsApp – 2%
Facebook – 2%
LinkedIn – 2%
Adobe – 1%

Команда Check Point Research, изучая ситуацию с фишинговыми угрозами в первом квартале 2025 года, пришла к закономерному выводу, что киберпреступники продолжают использовать доверенные имена мировых брендов для обмана ничего не подозревающих пользователей

❤️ Полный текст исследования и способы защиты от подобных атак читайте в блоге

🌐 Новая версия PT NAD от Positive Technologies — производительность продукта выросла более чем на 30%.

Команда разработки системы поведенческого анализа сетевого трафика PT NAD постоянно работает над тем, чтобы сделать систему еще удобнее и эффективнее

⏺ В анонсированной версии 12.3 появился целый ряд значимых улучшений. Собрали для вас ключевые из них:

1. Улучшенный централизованный мониторинг распределенных инфраструктур

Операторы центральной консоли теперь могут:
— Скачивать дампы трафика и переданные файлы;
— Управлять ролями узлов и переименовывать их;
— Отключать отслеживание и менять статус обнаруженных активностей

Эти изменения помогают специалистам экономить время и быстрее реагировать на инциденты

2. Снижение требований к оборудованию для малозагруженных систем

Теперь PT NAD требует:
— На 30% меньше ресурсов CPU;
— На 50% меньше оперативной памяти (RAM);
— На 50% меньше SSD-хранилища

3. Гибкие варианты хранения метаданных

Метаданные можно хранить локально или в облаке (публичном или частном). Это позволяет бизнесу:
— Оптимизировать расходы, оплачивая только нужный объем хранилища;
— Сохранять высокую скорость работы и контроль;
— Гибко настраивать глубину хранения данных

4. Новые инструменты для повышения эффективности SOC

Версия 12.3 включает:
— Обновленные экспертные модули и репутационные списки;
— Плейбуки реагирования — готовые алгоритмы проверки и реагирования на срабатывания сигнатур PT NAD и события в ленте активностей

Благодаря плейбукам операторы смогут быстрее реагировать на кибератаки, особенно в ситуациях, где промедление критично

🗣 Обзор системы PT NAD, наглядные описания процессов установки, настройки и администрирования, а также примеры интеграций смотрите в нашем курсе «PT NAD: Getting Started»

🗣 Хотите узнать, отрабатывает ли ваш PT NAD на максимум? Оставьте заявку на аудит по ссылке

🔥 Станьте частью команды профессионалов TS Solution уже этим летом!

Мы постоянно расширяемся и развиваем свои проекты, поэтому ищем в свою команду настоящих специалистов в области информационной безопасности и информационных технологий

➡️ Вакансии в Санкт-Петербурге:
— Ведущий системный администратор
— Администратор CRM систем
— Руководитель проектов
— Веб-дизайнер
— Бухгалтер (участок работа с дебиторами и кредиторами, заказчики/поставщики)
— Менеджер по продажам (IT решения)
— Менеджер по продажам (Информационная безопасность)
— Клиентский менеджер / Менеджер по работе с клиентами

➡️ Вакансии в Москве:
— Менеджер по маркетингу / Маркетолог
— Преподаватель направления Информационная безопасность
— Менеджер по продажам (Информационная безопасность)
— Системный администратор

➡️ Вакансии в Екатеринбурге:
— Менеджер по продажам (Информационная безопасность)
— Специалист телемаркетинга

👮‍♀️ Всё ещё используете мобильные устройства без надлежащих средств защиты? Не надо так

В связи с растущей зависимостью между портативными устройствами и удалённой работой в компаниях и государственных учреждениях злоумышленники всё чаще комбинируют и используют: шпионское ПО, фишинговые схемы, эксплойты и AI для доступа к конфиденциальной информации через уязвимые девайсы

🔺 Основные проблемы безопасности, с которыми сталкиваются организации при использовании мобильных устройств:
– Портативность и высокий риск кражи
– Более слабая физическая и сетевая защита
– Уязвимости в экосистеме приложений из-за наличия избыточных разрешений в приложениях
– Операционная система и фрагментация: наличие нескольких версий ОС (особенно на Android) затрудняет установку исправлений
– Риски, связанные с BYOD
– Дополнительные векторы атак через SMS, Bluetooth и NFC

Чтобы нивелировать возможные проблемы, специалисты Check Point советуют организациям занимать активную позицию, внедряя сетевой доступ с ZTNA, предотвращая угрозы с помощью решений на основе AI (таких как Check Point Harmony Mobile), и строя стратегию защиты от мобильных угроз для обеспечения безопасности своих цифровых ресурсов

✅ Все актуальные способы защиты от мобильных угроз вы можете узнать в статье блога

🔥 Обновлённая версия PT NGFW: производительность VPN — более 40 Гбит/с

🗓 10 июня компания Positive Technologies анонсировала выход новой версии своего межсетевого экрана нового поколения

В этой версии были добавлены:

– Ускоренный VPN с поддержкой IPsec: поддержка стандартных протоколов IPsec VPN, что упрощает импортозамещение без необходимости перестройки инфраструктуры;

– Высокая производительность. Благодаря оптимизированной балансировке нагрузки между CPU-ядрами скорость передачи данных в VPN-туннелях достигает свыше 40 Гбит/с для HTTP-трафика. Это позволяет масштабировать подключения филиалов и создавать защищенные каналы между ЦОД

✏️ «Мы видим колоссальную потребность рынка в новой функциональности PT NGFW. За первую половину 2025 года продукт приобрел критически важные для межсетевого экрана функции», — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies

Другие нововведения:
⏺ DHCP relay – устройства в выбранном сегменте сети могут получать IP-адреса с внешнего DHCP-сервера, что удобно для филиалов без собственного сервера;
⏺ Совместимость с Cisco, Check Point, Juniper – поддержка IKEv2 для обмена ключами, а также алгоритмов шифрования AES, 3DES и DES для шифрования данных между устройствами;
⏺ Улучшенный кластер active-standby – повышенная отказоустойчивость и удобство управления;
⏺ Интеграция с Windows Event Collector (WEC) – сбор событий безопасности в единой системе;
⏺ Защита АСУ ТП - добавлена поддержка промышленных протоколов, а в перспективе – получение сертификата ФСТЭК России для межсетевой экран типа «Д» (уровня промышленные сети)

🗣 Познакомьтесь с PT NGFW в материалах первого в России курса об этом продукте
🗣 Аудит инсталляции продуктов Positive Technologies

☹️ 68% кибератак начинается с вашего почтового ящика, а каждая четвёртая связана с PDF-файлами

PDF-файлы являются основным форматом деловой переписки в 87% организаций — именно поэтому злоумышленники всё чаще используют их для атак. Вредоносные PDF-файлы уже много лет являются излюбленным выбором киберпреступников, но в последнее время их популярность возросла

По данным Check Point Research, в то время как большинство вредоносных атак осуществляется через электронную почту, на PDF-файлы сейчас приходится 22% всех вредоносных вложений в письма. Это делает их особенно опасными для компаний, которые ежедневно обмениваются большим количеством таких файлов. Злоумышленники используют сложные контрмеры для обхода систем обнаружения, из-за чего эти атаки становится всё труднее выявлять и останавливать

⤵️ И тем не менее, есть несколько практических шагов, которые можно предпринять, чтобы снизить риски:
– Всегда проверяйте электронный адрес отправителя, даже если PDF-файл выглядит легитимным
– Будьте осторожны с вложениями, если вы не ожидали получить PDF-файл. Особенно если вам предлагается перейти по ссылке, отсканировать QR-код или позвонить по неизвестному номеру
– Прежде чем переходить по какой-либо ссылке в PDF-файле, наведите на неё курсор, чтобы увидеть полный URL-адрес
– Используйте безопасные сервисы для просмотра файлов. Современные браузеры и программы для чтения PDF часто имеют встроенные функции безопасности
– Отключите JavaScript в программах просмотра PDF – это снизит риск использования уязвимостей на основе скриптов
– Убедитесь, что ваша операционная система, браузер и антивирусное программное обеспечение регулярно обновляются
– Если описание PDF-файла кажется слишком привлекательным, он имеет необычное форматирование или запрашивает учётные данные, то скорее всего, это ловушка

⤵️ Описание анатомии кампании PDF-атак и методы уклонения от проверок ждут вас в статье

⤵️ Познакомьтесь с продуктами Check Point Threat Emulation и Harmony Endpoint, обеспечивающими надежную защиту от различных тактик атак и типов файлов

🔥 PT Application Firewall 4.1.8 — больше, чем просто обновление

В новой версии PT AF (инновационной системы защиты для точной блокировки атак) команда Positive Technologies сделала упор на улучшение продукта, ориентируясь на потребности пользователей и внедрив инновационные технологии, которые пока не представлены в других решениях на рынке

🗣 Вот, что появилось в 4.1.8:

1. Полноценная поддержка HTTP/2 — без потери функциональности
Многие российские WAF принимают трафик по HTTP/2, но передают его дальше только в формате HTTP/1.1. Разработчики решили эту проблему: в версии 4.1.8 реализована сквозная поддержка HTTP/2 — от клиента до защищаемого приложения. Теперь при настройке изолированного пространства можно выбрать сервер Envoy, который обеспечивает передачу данных без понижения версии протокола. Это улучшает производительность и совместимость с современными веб-приложениями

2 Обновленная база IP-адресов — актуальная и соответствующая требованиям РФ
Компания заменила стандартную базу MaxMind GeoIP на базу от Главного радиочастотного центра. Это повышает точность геолокации и соответствует требованиям регуляторов. Если в ваших правилах используются переменные CLIENT_CITY, CLIENT_COUNTRY или CLIENT_REGION, рекомендуем проверить их актуальность

3. Другие улучшения:
— Усилена защита внутренних сервисов продукта
— Оптимизирована производительность и исправлены незначительные ошибки

Обновитесь до версии 4.1.8, чтобы воспользоваться всеми новыми возможностями!

🛡 А если нужна полная диагностика вашей системы PT AF — закажите аудит по ссылке

🛡 Киберзащита в условиях развития цифровой экономики

Россия уже входит в топ-10 стран по размеру рынка информационной безопасности, и интерес к зрелым ИБ-решениям в стране только растёт

На закрытом приёме РБК Санкт-Петербург в рамках нулевого дня ПМЭФ-2025 генеральный директор TS Solution Полина Объедкова поделилась экспертным мнением о подходах к защите бизнеса и рассказала о нашем передовом продукте — Экспресс-аудите информационной безопасности

Сюжет уже вышел в региональном и федеральном эфирах РБК Отрасли!

📱 Советуем ролик к просмотру

💥 У нас отличные новости — теперь команда CP Support работает на собственном стенде масштабируемой платформы Check Point Maestro!

Этот стенд даёт нам возможность:
— тестировать инновационные решения
— реализовывать проекты любой сложности и масштаба
— осуществлять более быструю и точную поддержку продукта

👤 Что это значит для клиентов CP Support? Мы сможем ещё быстрее решать технические задачи, а качество нашей поддержки выйдет на новый уровень, чтобы вы чувствовали ещё больше уверенности в каждом обращении к нам

📌 Оставьте заявку на пробный период для знакомства с сервисом
📌 Тестируйте платформу Check Point Maestro вместе с нами по ссылке

🔥 Восьмой урок уникального курса «PT NGFW Test Drive» уже на TS University!

💬 В этом видеоуроке поговорим о IPS в PT NGFW и обсудим его текущие особенности. Посмотрим на работу «движка» с использованием типовых хакерских утилит, а также узнаем, как создавать профиль IPS, работать с сигнатурами и делать исключения

🗣 Переходите по ссылке, чтобы зарегистрироваться или авторизоваться на портале и изучать курс

🗣 Напоминаем, что по завершении курса можно будет получить доступ к реальному макету в рамках нашего проекта TS Labs. Это бесплатный онлайн-пилот NGFW, реализованный на нашей инфраструктуре