От нашей команды выступает Дмитрий Вяткин с докладом «TS Hard — комплексный харденинг» — о системном подходе к усилению защиты и реальном снижении рисков.
В программе дня:
Если вы сегодня на КОД ИБ в Уфе — обязательно подходите, будем рады пообщаться!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍7🎉3👌1
На портале CISOCLUB вышел большой материал о внедрении SIEM с участием экспертов рынка, в том числе Елизаветы Кузнецовой, ведущего системного инженера TS Solution.
Ключевые мысли из комментариев Елизаветы
«Реально SIEM нужен в двух случаях. Первый — когда количество источников событий превышает возможности человека удерживать картину в голове. Этот порог наступает в компаниях от 300–500 сотрудников, где ИТ-инфраструктура перестаёт быть линейной. Второй — когда появляется потребность в глубоком расследовании инцидентов».
«Попытка подключить всё и сразу. В итоге команда тонет в шуме, а SIEM превращается в дорогую свалку логов».
«Идти нужно не от источников, а от рисков. Лучше пять работающих правил, чем сто формальных».
«Это не замена аналитику, а его “микроскоп” — инструмент, который помогает увидеть аномалии в массивах событий».
В статье обсудили зрелость процессов, реальные метрики эффективности, ML внутри SIEM и требования к платформам в ближайшие годы.
Если вы планируете внедрение или пересматриваете архитектуру мониторинга — рекомендуем к прочтению
Полную версию читайте на CISOCLUB
TS Solution в Telegram | в MAX | в VK
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Практика внедрения и эксплуатации SIEM
Когда SIEM нужна и когда лишняя: типичные ошибки внедрения, приоритеты, метрики и роль ИИ.
1
Спикеры:
Приказ №117 ФСТЭК уже вступил в силу и вводит новые обязательные требования к системе защиты информации. Контроль привилегированных пользователей, мониторинг событий ИБ и обучение сотрудников теперь становятся не рекомендациями, а обязательными элементами защиты.
На вебинаре эксперты TS Solution и ГК «Солар» обсудят:
Зарегистрироваться на вебинар
(Рекомендуем даже тем, кто не сможет присутствовать — уведомление о размещении записи вебинара на TS University придет вам на почту)
TS Solution в Telegram | в MAX | в VK
Please open Telegram to view this post
VIEW IN TELEGRAM
Встретимся на UserGate Open Conf?
Наш технический директор, Евгений Ольков, выступит на закрытой сессии в треке «Партнерство» с темой: «Совместная техническая поддержка: Поехали!», где:
➡️ расскажет о практическом опыте TS Solution как участника пилотного проекта;
➡️ объяснит, как работает новая модель взаимодействия «партнер — вендор»;
➡️ поделится, как это влияет на скорость реакции и качество сервиса для заказчиков.
Что интересного в программе для всех желающих:
🟦 Михаил Кадер, архитектор клиентского опыта будущего UserGate и Иван Чернов, директор по продуктовой стратегии UserGate расскажут о том, как будет развиваться продуктовый портфель компании UserGate в ближайшие годы;
🟦 в треке «Основной доклад» организаторы анонсируют два новых продукта UserGate SWG и ГОСТ-VPN, которые стоит ждать уже совсем скоро!
📄 Программа и вопросы спикерам
🔗 Ссылка на регистрацию
До встречи 25 марта в Москве, в кластере «Ломоносов», или онлайн — будем рады вас видеть!
Наш технический директор, Евгений Ольков, выступит на закрытой сессии в треке «Партнерство» с темой: «Совместная техническая поддержка: Поехали!», где:
Что интересного в программе для всех желающих:
📄 Программа и вопросы спикерам
🔗 Ссылка на регистрацию
До встречи 25 марта в Москве, в кластере «Ломоносов», или онлайн — будем рады вас видеть!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Сегодня и завтра наша команда принимает участие в XI Международном ИТ-форуме 2026, который проходит в Омске и объединяет экспертов для обсуждения актуальных вопросов цифровизации и информационной безопасности. От TS Solution выступает Дмитрий Вяткин, менеджер по работе с клиентами, с докладом «TS Hard — комплексный харденинг».
Если вы участвуете в форуме — подходите пообщаться, будем рады встрече! 🤝
С удовольствием будем делиться опытом и экспертизой с сообществом региона, обсудим актуальные вопросы по ИТ и ИБ, и, конечно, проведем активность, за которую можно получить подарки!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍6🏆5
📄 Новые рекомендации от ФСТЭК
Ранее мы делали обзор рекомендаций по типовым ошибкам конфигурации. Важно отметить, что ФСТЭК уже несколько месяцев системно публикует подобные документы.
10 марта регулятор выпустил новые рекомендации, в этот раз — по защите сетевого периметра. Документ направлен на устранение уязвимостей и ошибок в настройке пограничных устройств.
В фокус попали:
🔵 работы по администрированию, управлению конфигурацией и эксплуатации сетевых (пограничных) устройств;
🔵 меры по защите информации для повышения устойчивости сетевой инфраструктуры к атакам, направленным на «отказ в обслуживании» (DDoS-атакам);
🔵 сегментирование сети и внедрение средств контроля и управления доступом для предотвращения компрометации основных сегментов сети;
🔵 резервное копирование конфигурационных файлов;
🔵 управление уязвимостями сетевого (пограничного) оборудования;
🔵 аутентификация и управление доступом пользователей и администраторов;
🔵 регистрация событий информационной безопасности и их анализ.
Особый акцент был сделан на:
✨ использование сложных паролей или сертификатов;
✨ отказ от устаревших протоколов;
✨ применение MFA для администраторов;
✨ централизованное логирование;
✨ проведение регулярных учений по реагированию.
Конечно, это «база», но именно такие «мелочи» чаще всего становятся причиной реальных инцидентов, что подтверждено практикой самого регулятора.
Напоминаем, что TS Solution системно решает такие задачи в рамках TS HARD — комплексного харденинга ИБ-систем.
Это не разовая проверка, а полный цикл работ на всех уровнях инфраструктуры:
- анализ периметра, внутренней сети и ключевых ИБ-систем;
- выявление типовых и нетиповых ошибок конфигурации;
- моделирование реальных сценариев атак;
- предоставление конкретных рекомендаций по усилению защиты;
- помощь в построении непрерывного процесса харденинга.
👉 Хотите понять, где в вашей инфраструктуре остаются уязвимости — оставьте заявку на консультацию
TS Solution в Telegram | в MAX | в VK
Ранее мы делали обзор рекомендаций по типовым ошибкам конфигурации. Важно отметить, что ФСТЭК уже несколько месяцев системно публикует подобные документы.
10 марта регулятор выпустил новые рекомендации, в этот раз — по защите сетевого периметра. Документ направлен на устранение уязвимостей и ошибок в настройке пограничных устройств.
В фокус попали:
Особый акцент был сделан на:
Конечно, это «база», но именно такие «мелочи» чаще всего становятся причиной реальных инцидентов, что подтверждено практикой самого регулятора.
Напоминаем, что TS Solution системно решает такие задачи в рамках TS HARD — комплексного харденинга ИБ-систем.
Это не разовая проверка, а полный цикл работ на всех уровнях инфраструктуры:
- анализ периметра, внутренней сети и ключевых ИБ-систем;
- выявление типовых и нетиповых ошибок конфигурации;
- моделирование реальных сценариев атак;
- предоставление конкретных рекомендаций по усилению защиты;
- помощь в построении непрерывного процесса харденинга.
👉 Хотите понять, где в вашей инфраструктуре остаются уязвимости — оставьте заявку на консультацию
TS Solution в Telegram | в MAX | в VK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Новый кейс: миграция межсетевых экранов для ПАО «МТС»
Системный интегратор TS Solution совместно с МТС реализовал масштабный проект по переходу с неподдерживаемого оборудования Cisco на современные решения Check Point.
Проект охватил 8 городов и ключевые ЦОД заказчика, а также включал внедрение платформы Maestro и NGFW с поддержкой виртуализации.
Рассказываем, как прошла миграция, какие решения были выбраны и какой результат получил заказчик.
Если у вас похожая задача — отправьте заявку по ссылке
🔥 TS Solution в Telegram | в MAX | в VK
Системный интегратор TS Solution совместно с МТС реализовал масштабный проект по переходу с неподдерживаемого оборудования Cisco на современные решения Check Point.
Проект охватил 8 городов и ключевые ЦОД заказчика, а также включал внедрение платформы Maestro и NGFW с поддержкой виртуализации.
Рассказываем, как прошла миграция, какие решения были выбраны и какой результат получил заказчик.
Если у вас похожая задача — отправьте заявку по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21🤩9❤6
Спикеры:
В большинстве компаний доступы до сих пор «живут» в Excel, чатах и головах сотрудников. Именно такой хаос чаще всего становится причиной инцидентов и утечек.
На вебинаре разберём, как это превращается в риск и как системно его закрыть с помощью корпоративного менеджера паролей.
Эксперты TS Solution и BearPass обсудят:
🎁 В финале — розыгрыш приза от TS Solution
Зарегистрироваться на вебинар
(Рекомендуем даже тем, кто не сможет присутствовать — уведомление о размещении записи вебинара на TS University придет вам на почту)
TS Solution в Telegram | в MAX | в VK
Please open Telegram to view this post
VIEW IN TELEGRAM
📍 TS Solution на Security Summit 2026
Сегодня мы принимаем участие в Security Summit в Москве — ежегодной конференции для профессионалов ИБ, которая объединяет более 200 представителей банков, ритейла, промышленности и ИТ-бизнеса.
Елизавета Кузнецова, ведущий системный инженер TS Solution, будет модератором секции и выступит с докладом: «Три года без вендора: аудит безопасности после "побега" западных решений. Что мы сломали, пытаясь починить?»
Поговорим о реальном опыте: как изменилась инфраструктура после ухода вендоров, с какими проблемами столкнулся бизнес и какие выводы можно сделать сегодня.
Если вы участвуете в конференции — подходите пообщаться, будем рады встрече! 🤝
Обсудим актуальные вызовы ИБ, поделимся практикой и, конечно, не отпустим вас без активности с подарками!
TS Solution в Telegram | в MAX | в VK
Сегодня мы принимаем участие в Security Summit в Москве — ежегодной конференции для профессионалов ИБ, которая объединяет более 200 представителей банков, ритейла, промышленности и ИТ-бизнеса.
Елизавета Кузнецова, ведущий системный инженер TS Solution, будет модератором секции и выступит с докладом: «Три года без вендора: аудит безопасности после "побега" западных решений. Что мы сломали, пытаясь починить?»
Поговорим о реальном опыте: как изменилась инфраструктура после ухода вендоров, с какими проблемами столкнулся бизнес и какие выводы можно сделать сегодня.
Если вы участвуете в конференции — подходите пообщаться, будем рады встрече! 🤝
Обсудим актуальные вызовы ИБ, поделимся практикой и, конечно, не отпустим вас без активности с подарками!
TS Solution в Telegram | в MAX | в VK
❤7👍4🔥2
🤝 TS Solution присоединился к проекту UserGate «Совместная техническая поддержка»
Наша команда , как сертифицированный партнёр UserGate, стала одним из трёх пилотных участников проекта «Совместная техническая поддержка», успешно пройдя все этапы сертификации и тестирования.
Для нас этот статус — подтверждение экспертизы и готовности брать на себя полный цикл поддержки решений UserGate.
Что это значит для заказчиков:
📎 оказываем техническую поддержку 8/5;
📎 обрабатываем до 70% обращений на 1-й и 2-й линиях;
📎 решаем инциденты самостоятельно — от диагностики до замены оборудования;
📎 соблюдаем SLA: до 30 минут (L1) и до 2 часов (Major).
💬 Михаил Зимин, учредитель TS Solution:
TS Solution в Telegram | в MAX | в VK
Наша команда , как сертифицированный партнёр UserGate, стала одним из трёх пилотных участников проекта «Совместная техническая поддержка», успешно пройдя все этапы сертификации и тестирования.
Для нас этот статус — подтверждение экспертизы и готовности брать на себя полный цикл поддержки решений UserGate.
Что это значит для заказчиков:
«Совместная техническая поддержка — это не просто сервис, а синергия вендора и интегратора. UserGate даёт глубокую экспертизу и третью линию, а мы — скорость, гибкость и практический опыт. В результате клиент получает не просто ответ, а полноценное решение».
TS Solution в Telegram | в MAX | в VK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔒 DNS как основа Zero Trust: ключевые изменения в рекомендациях NIST
NIST опубликовал третью ревизию SP 800-81 — не косметическое обновление, а фундаментальный сдвиг в понимании роли DNS в архитектуре безопасности. Сервис разрешения имён теперь воспринимается как критический элемент инфраструктуры Zero Trust, а не просто техническая подпорка.
Основные нововведения:
🔵 Protective DNS как базовый слой многоуровневой защиты (defense-in-depth): обязательная блокировка вредоносных доменов, фильтрация трафика и сбор телеметрии для расследования инцидентов (DFIR).
🔵 Шифрование трафика DNS по умолчанию: DoH, DoT, DoQ — требование для федеральных агентств США. Для корпоративного сектора это чёткий сигнал о необходимости миграции.
🔵 DNSSEC как обязательный стандарт: не только для внешних зон, но и внутренних (особенно под регуляторными требованиями). Рекомендации по алгоритмам — ECDSA P-256/Ed25519 вместо RSA, ротация ключей каждые 1–3 года, использование HSM для KSK.
🔵 Детекция эксфильтрации данных через DNS: анализ аномалий по объёму запросов, паттернам туннелирования и другим индикаторам.
🔵 Гибридная архитектура: комбинация on-premise и облачных решений Protective DNS для оптимального баланса задержек и масштаба.
⚠️ Что это значит для бизнеса:
DNS превращается в точку принудительного применения политик безопасности (policy enforcement point). Если в вашей Zero Trust-модели DNS остаётся незащищённым или слабо контролируемым — это очевидный вектор обхода остальных средств защиты.
Особое внимание уделено OT/IoT-инфраструктуре: для устройств с ограниченными ресурсами DNS может стать единственным эффективным слоем защиты (установить полноценный антивирус часто невозможно).
💡 Практические рекомендации:
Для анализа DNS-трафика могут так же использоваться NTA/NDR решения, иногда NetFlow-анализаторы.
TS Solution в Telegram | в MAX | в VK
NIST опубликовал третью ревизию SP 800-81 — не косметическое обновление, а фундаментальный сдвиг в понимании роли DNS в архитектуре безопасности. Сервис разрешения имён теперь воспринимается как критический элемент инфраструктуры Zero Trust, а не просто техническая подпорка.
Основные нововведения:
⚠️ Что это значит для бизнеса:
DNS превращается в точку принудительного применения политик безопасности (policy enforcement point). Если в вашей Zero Trust-модели DNS остаётся незащищённым или слабо контролируемым — это очевидный вектор обхода остальных средств защиты.
Особое внимание уделено OT/IoT-инфраструктуре: для устройств с ограниченными ресурсами DNS может стать единственным эффективным слоем защиты (установить полноценный антивирус часто невозможно).
💡 Практические рекомендации:
Для анализа DNS-трафика могут так же использоваться NTA/NDR решения, иногда NetFlow-анализаторы.
TS Solution в Telegram | в MAX | в VK
Please open Telegram to view this post
VIEW IN TELEGRAM