🎙 Вебинар: «Контроль привилегированных пользователей: как исключить нарушение регламентов доступа»

🗓 4 июня | 11:00

Спикеры:
👤 Илья Папазов, руководитель группы инженеров TS Solution
👤 Антон Смолков, руководитель команды поддержки продаж Indeed PAM, Компания Индид

В некоторых компаниях регламенты управления доступом до сих пор существуют только на бумаге. Временные доступы остаются навсегда, действия администраторов не контролируются в моменте, а аудит начинается уже после инцидента.

На вебинаре разберём, как перейти от формального контроля к реальному управлению привилегированными учётными записями и исключить нарушение регламентов техническими средствами.

Эксперты TS Solution и Индид обсудят:
🔵 какие риски создают ручные процессы управления доступами;
🔵 чем PAM отличается от классического контроля доступа;
🔵 как выглядит корректная модель управления привилегиями;
🔵 какие возможности предоставляет Indeed PAM.

🎁 В финале будет разыгран приз от TS Solution

Зарегистрироваться на вебинар
(Рекомендуем даже тем, кто не сможет присутствовать. Мы пришлем вам уведомление о размещении записи вебинара на TS University)

TS Solution в Telegram | в MAX | в VK

📊 Банк России опубликовал обзор инцидентов информационной безопасности за первый квартал 2026 года

Основные цифры:
🔵 банки предотвратили хищение 1,8 трлн рублей;
🔵 отражено почти 16,8 млн попыток мошеннических операций;
🔵 заблокировано 10,5 тыс. мошеннических сайтов и страниц в социальных сетях.

Отдельное внимание уделено ситуации с юридическими лицами.

В первом квартале 2026 года резко выросло число атак с использованием вредоносного ПО: их количество увеличилось более чем в два раза по сравнению с предыдущим кварталом (+131%).

Типичный сценарий выглядел так:
➡️ сотрудник получал письмо с вложением;
➡️ открывал файл;
➡️ злоумышленники получали удалённый доступ к корпоративной инфраструктуре;
➡️ деньги выводились под видом обычных хозяйственных операций.

При этом статистика показывает, что методы социальной инженерии остаются главным инструментом злоумышленников. Количество таких атак выросло почти на 38%, а число фишинговых атак — почти на 17%.

⚠️ Вывод простой: корпоративная почта по-прежнему остаётся одной из основных точек входа в инфраструктуру компании.

Важно регулярно проверять не только сотрудников на устойчивость к фишингу, но и саму почтовую инфраструктуру.

Для такой проверки можно использовать Scanbox — сервис для оценки защищённости корпоративной почты. Он помогает выявить потенциально опасные настройки и понять, насколько ваша почтовая система готова противостоять современным угрозам.

TS Solution в Telegram | в MAX | в VK

📰 Технический директор TS Solution Евгений Ольков прокомментировал для CISOCLUB роль искусственного интеллекта в современных SOC

По мнению эксперта, характер киберугроз заметно изменился. Атаки стали быстрее, масштабнее и сложнее, а доступность ИИ-инструментов позволяет злоумышленникам значительно наращивать интенсивность своих действий.

💬 «Сегодня SOC без интеграции ИИ стремительно теряет актуальность. Мы наблюдаем фундаментальный сдвиг: атаки на инфраструктуру становятся не только сложнее и масштабнее, но и значительно быстрее».

Он также подчеркнул, что в ближайшие годы изменится роль первой линии SOC. Всё больше рутинных задач по анализу событий и поиску аномалий будут выполнять ИИ-агенты, а специалисты сосредоточатся на принятии решений и расследовании сложных инцидентов.

💬 «Безусловно, ИИ не заменит человека полностью и не станет универсальной защитой, но он станет незаменимым партнером в автоматизации рутинных задач, поиске аномалий и глубоком анализе новых векторов атак».

➡️ Полный комментарий и материал читайте на сайте CISOCLUB

TS Solution в Telegram | в MAX | в VK

📌 Дайджест TS Solution | май 2026

Вот и наступило лето! ☀️

Последний месяц весны выдался насыщенным: новые проекты, статьи, вебинары и даже собственная разработка. Собрали самое интересное за май 👇

⭐️ Запустили цикл статей по Kaspersky Secure Mobility Management и выпустили первый материал о базовых принципах работы KSMM.
⭐️ Представили новый спецпроект TS Rate: платформу с исследованиями, сравнительными таблицами и материалами по выбору ИБ-решений.
⭐️ Запустили цикл статей «PAM на практике» и рассказали, почему привилегированные доступы остаются одним из главных рисков современной инфраструктуры.
⭐️ Приняли участие в круглом столе «Фонтанки» о киберугрозах, киберустойчивости и новых подходах к защите бизнеса.
⭐️ Разобрали принцип работы honeypot и показали, как ловушки помогают выявлять злоумышленников внутри инфраструктуры.
⭐️ Представили собственную разработку — deception-платформу TS Echo для раннего обнаружения атак и подозрительной активности.
⭐️ Выпустили новый урок курса PT NGFW Test Drive на TS University.
⭐️ Подготовили практическое руководство «КИИ 2026: новые приказы ФСБ».
⭐️ Рассказали про официальный гайд Check Point по харденингу инфраструктуры.
⭐️ Получили награду «Лучший партнёр в Северо-Западном федеральном округе» от компании «Код Безопасности».

А также:
➡️ поделились итогами участия в конференции «ТехноФест Белые ночи 2026»;
➡️ вошли в топ-20 крупнейших интеграторов РФ по версии SecPost!

Спасибо, что читаете и следите за нами! 💙

TS Solution в Telegram | в MAX | в VK

🎙 Вебинар: «Современная SIEM-система на примере UserGate SIEM»

🗓 11 июня | 11:00

Спикеры:
👤 Глеб Ряскин, руководитель группы инженеров TS Solution
👤 Алексей Афанасьев, менеджер по развитию UserGate SIEM
👤 Роман Спицын, presale-инженер UserGate

Во многих компаниях SIEM до сих пор используется как система хранения логов и построения отчетов, но современные угрозы требуют другого подхода. Сегодня важно не только собирать события, но и вовремя выявлять инциденты, находить аномалии и помогать команде реагирования быстрее принимать решения.

На вебинаре эксперты TS Solution и UserGate обсудят:
◽️ как эволюционировали SIEM-системы;
◽️ какие функции стали критически важными;
◽️ чем современный подход отличается от «классического SIEM»;
◽️ какие задачи решает UserGate SIEM;
◽️ как выглядит работа системы на практике.

🎁 В финале вебинара разыграем приз от TS Solution

Зарегистрироваться на вебинар
(Рекомендуем даже тем, кто не сможет присутствовать. Мы пришлем вам уведомление о размещении записи вебинара на TS University)

TS Solution в Telegram | в MAX | в VK

🛡 Новая статья в блоге: «Антивирусный модуль MaxPatrol EPP: архитектура, функциональность и сценарии реагирования»

Долгое время в экосистеме Positive Technologies не было собственного решения класса EPP для защиты конечных устройств от массовых угроз. Основной фокус был сделан на расследовании сложных инцидентов с помощью MaxPatrol EDR.

Однако практика показывает, что большинство атак по-прежнему связано с классическим вредоносным ПО: вирусами, троянами, шифровальщиками и стилерами. Для борьбы с такими угрозами необходим отдельный уровень защиты.

В новой статье разобрали:
🔵 как появился MaxPatrol EPP и какую роль в этом сыграла технология VBA32;
🔵 как устроена архитектура решения;
🔵 какие возможности доступны для обнаружения и блокировки угроз;
🔵 как работают сценарии автоматического и ручного реагирования;
🔵 почему EPP и EDR решают разные задачи и эффективно дополняют друг друга.

🖥 Статья уже доступна на нашем сайте

TS Solution в Telegram | в MAX | в VK