📰 Фонтанка: бизнес учится жить в условиях постоянных кибератак

В рамках круглого стола «Фонтанки», посвящённого киберугрозам, киберустойчивости и новым подходам к защите бизнеса, выступил Илья Волощик, руководитель отдела продаж ИБ СПБ TS Solution.

Обсуждали:
➡️ почему фишинг и социальная инженерия всё ещё остаются главным вектором атак;
➡️ как злоумышленники используют подрядчиков и доверенные связи;
➡️ почему бизнес всё чаще говорит не о «полной защите», а о киберустойчивости;
➡️ и зачем компаниям нужны MFA, Zero Trust, SOC и контроль привилегированных доступов.

💬 Илья Волощик:
«Сотрудники остаются главным источником уязвимостей: 88% утечек данных связаны с человеческой ошибкой, а 41% сотрудников переходят по опасным ссылкам. Технологии бессильны, если человек одним кликом уничтожает всю защиту.»

В материале эксперты рынка также обсудили:
🔵 рост числа атак и их сложность;
🔵 человеческий фактор как главный риск;
🔵 развитие SOC и автоматизации;
🔵 и переход бизнеса к модели Zero Trust.

TS Solution в Telegram | в MAX | в VK

Недавно мы рассказывали про honeypot: ловушки для злоумышленников.

Но сегодня рынок идёт дальше, и на смену одиночным honeypot приходят deception-платформы: целые системы ложных целей и приманок, встроенные в инфраструктуру компании.

Если honeypot — это одна ловушка, то deception-платформа:
🔵 создает целую сеть приманок;
🔵 имитирует реальные сервисы и активы;
🔵 показывает атаки уже внутри инфраструктуры;
🔵 и превращает любое взаимодействие с ловушкой в алерт высокой значимости.

Мы рады представить нашу собственную разработку — ТС Эхо.
Это deception-платформа от команды TS Solution, которая помогает раньше замечать подозрительную активность, видеть действия злоумышленника внутри сети и усиливать защиту без сложного и перегруженного стека.

19 мая в 11:00 мы проведем вебинар, где покажем ТС Эхо с практической стороны:
➡️ как устроена платформа;
➡️ чем платформа отличается от классических honeypot;
➡️ как ТС Эхо интегрируется с NGFW и другими СЗИ;
➡️ почему решение подходит не только крупным организациям;
➡️ и как будет развиваться платформа дальше.

Спикеры:
👤 Евгений Ольков, технический директор TS Solution
👤 Глеб Ряскин, руководитель группы инженеров TS Solution

🎁 В финале вебинара разыграем ценный приз от TS Solution

Зарегистрироваться на вебинар

TS Solution в Telegram | в MAX | в VK

🔥 Новый урок уникального курса «PT NGFW Test Drive» уже ждёт вас на TS University!

Это первая часть десятого урока курса по PT NGFW от технического директора TS Solution Евгения Олькова, в котором он расскажет про основы сегментации, реализованные в решении (VLAN-ы, VRF и Virtual Context)

🔴 Переходите по ссылке, чтобы смотреть все уроки курса.

TS Solution в Telegram | в MAX | в VK

⏰ Уже через 30 минут покажем нашу собственную разработку — deception-платформу ТS Echo

ТS Echo — это платформа, которая помогает замечать подозрительную активность, видеть действия злоумышленника внутри сети и усиливать защиту без сложного и перегруженного стека.

Что покажем на вебинаре:
➡️ как устроена платформа;
➡️ чем платформа отличается от классических honeypot;
➡️ как ТS Echo интегрируется с NGFW и другими СЗИ;
➡️ почему решение подходит не только крупным организациям;
➡️ и как будет развиваться платформа дальше.

Спикеры:
👤 Евгений Ольков, технический директор TS Solution
👤 Глеб Ряскин, руководитель группы инженеров TS Solution

🎁 В финале разыграем ценный приз от TS Solution!

Подключайтесь к вебинару!

TS Solution в Telegram | в MAX | в VK

📖 Новый полезный материал: «КИИ 2026: практическое руководство по новым приказам ФСБ»

В конце 2025 года ФСБ России обновила ряд приказов, связанных с взаимодействием субъектов КИИ с НКЦКИ и ГосСОПКА. Изменились сроки информирования, требования к взаимодействию, логика реагирования и ряд организационных обязанностей.

Мы проанализировали изменения и собрали их в одном практическом руководстве, чтобы помочь разобраться:
➡️ какие приказы заменены и что это меняет на практике;
➡️ что изменилось во взаимодействии с НКЦКИ;
➡️ кому теперь нужно пересматривать регламенты реагирования;
➡️ как новые требования влияют на архитектуру защиты и эксплуатацию средств ИБ;
➡️ и с чего начать подготовку, если процессы пока не выстроены системно.

Полина Казарина, руководитель отдела нормативного проектирования TS Solution: «Мы создали это руководство как рабочий инструмент для тех, кому важно быстро понять новые требования ФСБ без погружения в десятки разрозненных документов. Наша задача — помочь увидеть не только формальные изменения, но и конкретные шаги, которые стоит сделать уже сейчас».

⏬ Скачать руководство можно на нашем сайте

TS Solution в Telegram | в MAX | в VK

🔐 Check Point выпустил официальный гайд по харденингу инфраструктуры

На фоне роста угроз с использованием искусственного интеллекта, компания подготовила отдельный документ по усилению защиты инфраструктуры. Основной акцент сделан на защите систем управления и административного доступа.

В руководстве собраны практические рекомендации по усилению защиты Check Point Security Gateways and Management Servers:
➡️ снижение поверхности атаки;
➡️ безопасная настройка административного доступа;
➡️ рекомендации по усилению защиты.

Теперь каждый может самостоятельно проверить свои настройки по официальной и понятной инструкции.

Скачать гайд можно на сайте вендора

TS Solution в Telegram | в MAX | в VK

⏰ Напоминаем о завтрашнем вебинаре: «Локализация без рисков: многофункциональные межсетевые экраны RUSPOINT»

🗓 26 мая | 11:00

Спикеры:
👤 Виталий Дмитриев, системный инженер TS Solution
👤 Сергей Слепков, руководитель проекта RUSPOINT
👤 Александр Поляков, коммерческий директор RUSPOINT

Миграция с Check Point и других зарубежных решений редко проходит без сложностей. На практике компании сталкиваются с тем, что привычная архитектура не переносится напрямую, часть функций работает иначе, а нагрузка на ИТ- и ИБ-команды резко возрастает.

Поговорим про миграцию с Check Point и реальные сложности импортозамещения:
◽️ какие ошибки чаще всего возникают при переходе;
◽️ как использовать TS Rate для сравнения решений;
◽️ какие возможности предлагают NGFW RUSPOINT;
◽️ и в каких сценариях решения особенно актуальны.

🎁 В финале вебинара разыграем ценный приз от TS Solution

Зарегистрироваться на вебинар

TS Solution в Telegram | в MAX | в VK

🎓 Сегодня самообразование всё чаще переходит в видеоформат. По данным исследования VK Видео и Skillbox, 66% россиян регулярно смотрят обучающий контент.

Если вы хотите развиваться в сфере ИБ и ИТ, загляните на TS University — нашу бесплатную образовательную платформу с материалами от экспертов.

На платформе доступны:
🔵 три готовых образовательных трека;
🔵 записи вебинаров по ИБ и ИТ;
🔵 обучающие курсы;
🔵 полезные статьи с видеообзорами;
🔵 книги и инструкции.

Все материалы доступны бесплатно, изучать их можно в удобное время и возвращаться к ним по необходимости.

📚 Переходите на TS University и выбирайте тему, которая интересна именно вам!

TS Solution в Telegram | в MAX | в VK

🎙 Вебинар: «Контроль привилегированных пользователей: как исключить нарушение регламентов доступа»

🗓 4 июня | 11:00

Спикеры:
👤 Илья Папазов, руководитель группы инженеров TS Solution
👤 Антон Смолков, руководитель команды поддержки продаж Indeed PAM, Компания Индид

В некоторых компаниях регламенты управления доступом до сих пор существуют только на бумаге. Временные доступы остаются навсегда, действия администраторов не контролируются в моменте, а аудит начинается уже после инцидента.

На вебинаре разберём, как перейти от формального контроля к реальному управлению привилегированными учётными записями и исключить нарушение регламентов техническими средствами.

Эксперты TS Solution и Индид обсудят:
🔵 какие риски создают ручные процессы управления доступами;
🔵 чем PAM отличается от классического контроля доступа;
🔵 как выглядит корректная модель управления привилегиями;
🔵 какие возможности предоставляет Indeed PAM.

🎁 В финале будет разыгран приз от TS Solution

Зарегистрироваться на вебинар
(Рекомендуем даже тем, кто не сможет присутствовать. Мы пришлем вам уведомление о размещении записи вебинара на TS University)

TS Solution в Telegram | в MAX | в VK

📊 Банк России опубликовал обзор инцидентов информационной безопасности за первый квартал 2026 года

Основные цифры:
🔵 банки предотвратили хищение 1,8 трлн рублей;
🔵 отражено почти 16,8 млн попыток мошеннических операций;
🔵 заблокировано 10,5 тыс. мошеннических сайтов и страниц в социальных сетях.

Отдельное внимание уделено ситуации с юридическими лицами.

В первом квартале 2026 года резко выросло число атак с использованием вредоносного ПО: их количество увеличилось более чем в два раза по сравнению с предыдущим кварталом (+131%).

Типичный сценарий выглядел так:
➡️ сотрудник получал письмо с вложением;
➡️ открывал файл;
➡️ злоумышленники получали удалённый доступ к корпоративной инфраструктуре;
➡️ деньги выводились под видом обычных хозяйственных операций.

При этом статистика показывает, что методы социальной инженерии остаются главным инструментом злоумышленников. Количество таких атак выросло почти на 38%, а число фишинговых атак — почти на 17%.

⚠️ Вывод простой: корпоративная почта по-прежнему остаётся одной из основных точек входа в инфраструктуру компании.

Важно регулярно проверять не только сотрудников на устойчивость к фишингу, но и саму почтовую инфраструктуру.

Для такой проверки можно использовать Scanbox — сервис для оценки защищённости корпоративной почты. Он помогает выявить потенциально опасные настройки и понять, насколько ваша почтовая система готова противостоять современным угрозам.

TS Solution в Telegram | в MAX | в VK