🤖 ИИ, бизнес и безопасность: на что делать ставку в цифровой экономике

В специальном обзоре РБК+ Санкт-Петербург, посвящённом основным темам ПМЭФ-2025, эксперты ведущих ИТ-компаний поделились своим видением ключевых технологических векторов развития. Среди тем: развитие ИИ, импортонезависимость, автоматизация и защита инфраструктур в условиях растущих цифровых рисков

Одним из центральных вопросов обсуждений стал потенциал искусственного интеллекта в сфере ИБ — от обнаружения уязвимостей до симуляции атак и построения прогнозов

🔥 Михаил Зимин, учредитель TS Solution, в своём комментарии для РБК+ подчеркнул:
«Внедрение ИИ позволяет качественно усиливать интеллектуальные системы непрерывного тестирования безопасности (BAS). В них ИИ анализирует результаты симуляций, выявляет паттерны уязвимостей, прогнозирует потенциальные пути атак и даже рекомендует оптимальные меры по устранению брешей. Таким образом, это позволяет перейти от состояния разрозненных и слабозащищенных решений безопасности к организованной и эффективно работающей системе защиты»

Ключевые выводы, которые можно сделать из обсуждений экспертов:
– ИИ-технологии уже активно используются для автоматической симуляции атак и оценки защищённости в условиях Zero Trust
– Повышается оперативность реагирования SOC
– Уменьшается ручная нагрузка на специалистов
– Но при этом ИИ активно используется и хакерами — от фишинга до создания вредоносного ПО

Баланс между пользой и рисками ИИ — одна из важнейших тем для отечественного рынка ИБ. Именно такие стратегические вызовы обсуждаются сегодня как в корпоративной среде, так и на национальных форумах

Полный текст статьи

📍 Следите за нашими обновлениями — мы делимся реальными кейсами, аналитикой и тем, что будет важно уже завтра

Они как две капельки воды…

✉️ Только одна — нормальное письмо, а вторая — фишинг с сюрпризом

Насколько хорошо ваша корпоративная почта защищена от фишинговых ссылок и других вредоносов?

✅ Смотрите видео и проверяйте сами с помощью нашего сервиса ScanBox

😊 Бронируйте место на курсе по ссылке

Ближайшее обучение пройдет с 18.08.2025 по 19.08.2025

До встречи в NTC!

👀 Пятница без шопинга и игристого: хакеры покусились на святое

Недавние кибератаки на сети ВинЛаб и 12 Storeez напомнили: вымогатели не фокусируются на конкретных отраслях. Любой бизнес может оказаться в зоне риска. Особенно если где-то не обновили систему, не сегментировали сеть или забыли про бэкап

Как всё это происходит: коротко о главном ⬇️

— Злоумышленники попадают в сеть через фишинговые письма, уязвимости или ворованные пароли
— Закрепляются, тихо перемещаются, отключают защиту
— Шифруют всё: серверы, документы, резервные копии
— Оставляют «письмо счастья» с требованием выкупа (чаще всего в крипте)

Некоторые компании платят. Но это — лотерея без гарантий

📌 Что сделать, чтобы не оказаться в новостных заголовках?

🔵 Регулярно делайте резервные копии и проверяйте их восстановление
🔵 Обновляйте всё: от Windows до прошивки роутера
🔵 Сегментируйте сеть — не давайте вирусу гулять по всем отделам
🔵 Используйте антивирус, EDR/XDR и фильтры от фишинга
🔵 Обучайте сотрудников — безопасность начинается с их клика
🔵 Внедряйте MFA и принцип минимальных прав
🔵 Готовьте план реагирования заранее, а не в момент кризиса
🔵 Стремитесь к Zero Trust — не доверяйте по умолчанию даже своим

Один уровень защиты — это всегда мало. Работает только система. Вам не нужен супергерой в моменты атак — нужна команда, процессы и технологии, чтобы угрозы были не страшны

😊 В ролике рассказываем, как устроена типовая атака и почему профилактика дешевле любого инцидента
😊 А в боте @TS_Solution_Bot вы можете скачать наш Экстренный чек-лист по ИБ с набором быстрых проверок и действий (кликайте на Полезные материалы)

🤟 «Кризис в NVD. Positive Technologies запускает новую площадку со свежим взглядом»: новая статья в блоге TS Solution!

В феврале 2024 года NVD — ключевая база уязвимостей от NIST — замедлила обработку CVE. Специалисты по всему миру остались без оперативной информации. Компания Positive Technologies запускает альтернативу: открытый портал с 317 000 уязвимостей и динамическим анализом

➡️ В статье разбираемся, как он устроен и почему это важно

⤵️ Выбирайте удобную дату проведения курса Check Point Certified Security Administrator (CCSA) R81.20 и бронируйте место по ссылке

👀 ВЕБИНАР «2FA для VPN: разбор реальных сценариев интеграции» на портале TS University!

В записи этого вебинара эксперты MFASOFT, ITD Group и TS Solution продемонстрируют способ надёжной защиты VPN-соединения с помощью двухфакторной аутентификации (2FA) на базе одноразовых паролей (OTP) и пуш-уведомлений

Во время просмотра записи вы узнаете:
— какие подходы к интеграции MFA с VPN работают на практике;
— как работает Secure Authentication Server (SAS) от MFASOFT (интеграции с FortiGate, Cisco ASA, OpenVPN, MikroTik, Континент, CheckPoint и др);
— каковы ограничения популярных VPN-серверов при внедрении 2FA;
— какие протоколы и архитектуры используются: RADIUS и LDAP для двухфакторной, двухэтапной, адаптивной и беспарольной аутентификации

Спикеры:
👥 Леонид Панасенко, ведущий системный инженер TS Solution
👥 Иван Макаров, директор по маркетингу MFASOFT
👥 Алексей Голопяткин, директор по развитию бизнеса ITD Group

📹 Запись ждёт вас по ссылке

☀️ Как не потерять долгожданный отпуск из-за фейкового бронирования?

Лето, ожидание скорого отпуска, пальмы… и письмо с «выгодной» бронью от отеля. Звучит прекрасно, но такое сообщение может стать причиной больших проблем и сорванных планов. Смотрите наш новый ролик и не дайте хакерам сорвать ваш all inclusive!

📺 RUTUBE
📺 YouTube
📺 VK Видео

🟡 Почему один неправильный клик может обернуться утечкой банковских данных и как этого избежать? Читайте в свежем исследовании о всплеске фишинга в летний сезон от команды Check Point Research

👮‍♀️ Проверьте защищенность вашей почты прямо сейчас с сервисом ScanBox

👀 И на сон грядущий лонгрид насчет инцидента от нашего технического директора Евгения Олькова

Будем рады обсудить в комментариях ваши мнения. А памятку, о которой идёт речь в статье, и другие полезные материалы можно забрать в нашем боте

https://telegra.ph/Ataka-na-Aehroflot--chto-izvestno-sejchas-i-mozhno-li-ehto-bylo-predotvratit-07-28

🔥 Девятый урок уникального курса «PT NGFW Test Drive» уже ждёт вас на TS University!

🔵 Этот урок будет особенно полезен сетевым инженерам и специалистам, которые хотят автоматизировать рутинные задачи в PT NGFW, но не имеют глубоких знаний программирования

📌 Во время просмотра вы узнаете:
— как с помощью API и ИИ (например: ChatGPT или DeepSeek) быстро создавать рабочие скрипты на примере массового добавления хостов в блок-лист
— как эффективно использовать API PT NGFW для автоматизации без глубокого погружения в код

Урок построен на опыте реального кейса, реализованного за полтора часа и раскрывающего возможности интеграции PT MGMT с ИИ-инструментами на практике

🐁 Переходите по ссылке, чтобы зарегистрироваться или авторизоваться на портале и изучать курс

Напоминаем, что после обучения вы сможете получить доступ к реальному макету в рамках нашего проекта TS Labs. Это бесплатный онлайн-пилот NGFW, реализованный на нашей инфраструктуре

Неделя как выпуск последних ИБ-новостей — вся в прямом эфире 🔖

P.S: Мы понимаем, что всё происходящее сейчас серьёзно. Но если не смеяться, можно сойти с ума

А если вы хотите по-настоящему подготовиться к возможным проблемам — начинайте не с рандома, а с аудита

🟡 Выбирайте удобную дату проведения курса и записывайтесь по ссылке

🔵 Ваша сеть что-то скрывает от вас...

Большинство современных атак на компании начинаются изнутри, оставаясь незамеченными традиционными средствами контроля: из-за неправильных настроек, «теневых» сервисов или скрытых подключений

Только за последние недели в России были взломаны логистические сервисы, аптечные и медицинские сети, IT-инфраструктура авиаперевозчика. Причины? Их множество: недостаточная видимость внутренней сети, ненайденные уязвимости, отсутствие периодического аудита и т.д

🔥 Чтобы вы могли «увидеть» слабые места до того, как это могут сделать хакеры, мы создали NetAudit — аудит внутреннего трафика сети на базе решения Neutrino Foresight

⚙️ Как это работает? Мы развернём в вашей сети продукт Neutrino Foresight и в течение месяца будем:
— фиксировать уязвимости, ошибки, инциденты и аномалии
— собирать полную картину сетевых взаимодействий
— готовить подробный отчёт с визуализацией трафика, аналитикой и рекомендациями

Что вы получите в итоге?
🔵 Карту сетевых потоков и взаимодействий между сегментами
🔵 Инвентаризацию всех активных устройств, приложений и сервисов
🔵 Детекцию подозрительных подключений и забытых устройств
🔵 Анализ аномального поведения: RDP из интернета, туннели, ботнеты
🔵 Выявление проблем с QoS, балансировкой, маршрутизацией
🔵 Финальный отчёт с приоритизированными рекомендациями

С помощью NetAudit мы уже помогли нашим клиентам найти: скрытый RDP с доступом из интернета; VPN-трафик вне политик маршрутизации; сотни устройств, которые забыли отключить; видео-трафик, перегружающий линию между офисами; создание резервных копий в рабочее время перегружающих сет (и это не предел)

🔔 Изучите сценарии использования и проверьте свою сеть без рисков по ссылке