Зачем нужна многофакторная аутентификация? Потому что ваши пароли уже могут быть скомпрометированы 👀

Взломы — это вопрос из серии: «не если, а когда». А надежда только на силу паролей может стать опасной ошибкой. Именно поэтому многофакторная аутентификация на данный момент — это не просто «хорошая практика», а абсолютно необходимый минимум для обеспечения безопасности пользователей

Сегодня злоумышленники не «взламывают» большинство систем в классическом стиле. Они входят туда, используя украденные учётные данные, полученные с помощью фишинга или простых атак методом перебора. Получив доступ, они перемещаются по системе, повышают привилегии и извлекают данные, часто оставаясь незамеченными в течение продолжительного времени

MFA не даёт стопроцентной гарантии, но усложняет атаку и вынуждает злоумышленников использовать дополнительные данные, которые не так-то просто получить. Такой метод защиты — это не просто ещё одна галочка в списке. Если всё сделано правильно, она может стать стратегическим щитом. А если нет — бюрократическим неудобством, которое раздражает пользователей и вынуждает их искать обходные пути

👉 Больше про MFA и шаги для её правильного внедрения читайте в статье блога Check Point

🤟 Positive Technologies запускает антивирусную лабораторию в рамках PT ESCPT Expert Security Center

Лаборатория займётся улучшением технологий в продуктах компании, включая PT Sandbox, PT NGFW, MaxPatrol EDR, PT NAD и PT ISIM, а также будет развивать собственные антивирусные решения

Команда уже работает над новым антивирусным модулем для MaxPatrol EDR и полноценным продуктом класса Endpoint Protection Platform. В разработке участвуют эксперты PT ESC и команда «Вирусблокады». На выходе — не просто базы и сигнатуры, а технологии следующего поколения

▶️ В видео рассказываем, как появление лаборатории повлияет на экосистему продуктов вендора и рынок защиты конечных точек

📌 Российские системы цифровизации и кибербезопасности в каталоге TS Solution

R‑Vision — российский разработчик, создающий технологии, помогающие организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ-инфраструктуры и обеспечивать цифровую трансформацию с 2011 года

Продукты вендора разработаны на единой платформе R-Vision EVO с общей технологической базой, которая обеспечивает бесшовную интеграцию ИБ и ИТ продуктов

⬇️ Основные преимущества платформы:
— Сквозная автоматизация процессов
— Открытая архитектура
— Единое окно для команд ИТ и ИБ
— Экономия ресурсов и уменьшение стоимости владения

➡️ Получите индивидуальный план для защиты и улучшения вашей сети на базе технологий R-Vision

🤖 ИИ, бизнес и безопасность: на что делать ставку в цифровой экономике

В специальном обзоре РБК+ Санкт-Петербург, посвящённом основным темам ПМЭФ-2025, эксперты ведущих ИТ-компаний поделились своим видением ключевых технологических векторов развития. Среди тем: развитие ИИ, импортонезависимость, автоматизация и защита инфраструктур в условиях растущих цифровых рисков

Одним из центральных вопросов обсуждений стал потенциал искусственного интеллекта в сфере ИБ — от обнаружения уязвимостей до симуляции атак и построения прогнозов

🔥 Михаил Зимин, учредитель TS Solution, в своём комментарии для РБК+ подчеркнул:
«Внедрение ИИ позволяет качественно усиливать интеллектуальные системы непрерывного тестирования безопасности (BAS). В них ИИ анализирует результаты симуляций, выявляет паттерны уязвимостей, прогнозирует потенциальные пути атак и даже рекомендует оптимальные меры по устранению брешей. Таким образом, это позволяет перейти от состояния разрозненных и слабозащищенных решений безопасности к организованной и эффективно работающей системе защиты»

Ключевые выводы, которые можно сделать из обсуждений экспертов:
– ИИ-технологии уже активно используются для автоматической симуляции атак и оценки защищённости в условиях Zero Trust
– Повышается оперативность реагирования SOC
– Уменьшается ручная нагрузка на специалистов
– Но при этом ИИ активно используется и хакерами — от фишинга до создания вредоносного ПО

Баланс между пользой и рисками ИИ — одна из важнейших тем для отечественного рынка ИБ. Именно такие стратегические вызовы обсуждаются сегодня как в корпоративной среде, так и на национальных форумах

Полный текст статьи

📍 Следите за нашими обновлениями — мы делимся реальными кейсами, аналитикой и тем, что будет важно уже завтра

Они как две капельки воды…

✉️ Только одна — нормальное письмо, а вторая — фишинг с сюрпризом

Насколько хорошо ваша корпоративная почта защищена от фишинговых ссылок и других вредоносов?

✅ Смотрите видео и проверяйте сами с помощью нашего сервиса ScanBox

😊 Бронируйте место на курсе по ссылке

Ближайшее обучение пройдет с 18.08.2025 по 19.08.2025

До встречи в NTC!

👀 Пятница без шопинга и игристого: хакеры покусились на святое

Недавние кибератаки на сети ВинЛаб и 12 Storeez напомнили: вымогатели не фокусируются на конкретных отраслях. Любой бизнес может оказаться в зоне риска. Особенно если где-то не обновили систему, не сегментировали сеть или забыли про бэкап

Как всё это происходит: коротко о главном ⬇️

— Злоумышленники попадают в сеть через фишинговые письма, уязвимости или ворованные пароли
— Закрепляются, тихо перемещаются, отключают защиту
— Шифруют всё: серверы, документы, резервные копии
— Оставляют «письмо счастья» с требованием выкупа (чаще всего в крипте)

Некоторые компании платят. Но это — лотерея без гарантий

📌 Что сделать, чтобы не оказаться в новостных заголовках?

🔵 Регулярно делайте резервные копии и проверяйте их восстановление
🔵 Обновляйте всё: от Windows до прошивки роутера
🔵 Сегментируйте сеть — не давайте вирусу гулять по всем отделам
🔵 Используйте антивирус, EDR/XDR и фильтры от фишинга
🔵 Обучайте сотрудников — безопасность начинается с их клика
🔵 Внедряйте MFA и принцип минимальных прав
🔵 Готовьте план реагирования заранее, а не в момент кризиса
🔵 Стремитесь к Zero Trust — не доверяйте по умолчанию даже своим

Один уровень защиты — это всегда мало. Работает только система. Вам не нужен супергерой в моменты атак — нужна команда, процессы и технологии, чтобы угрозы были не страшны

😊 В ролике рассказываем, как устроена типовая атака и почему профилактика дешевле любого инцидента
😊 А в боте @TS_Solution_Bot вы можете скачать наш Экстренный чек-лист по ИБ с набором быстрых проверок и действий (кликайте на Полезные материалы)

🤟 «Кризис в NVD. Positive Technologies запускает новую площадку со свежим взглядом»: новая статья в блоге TS Solution!

В феврале 2024 года NVD — ключевая база уязвимостей от NIST — замедлила обработку CVE. Специалисты по всему миру остались без оперативной информации. Компания Positive Technologies запускает альтернативу: открытый портал с 317 000 уязвимостей и динамическим анализом

➡️ В статье разбираемся, как он устроен и почему это важно

⤵️ Выбирайте удобную дату проведения курса Check Point Certified Security Administrator (CCSA) R81.20 и бронируйте место по ссылке

👀 ВЕБИНАР «2FA для VPN: разбор реальных сценариев интеграции» на портале TS University!

В записи этого вебинара эксперты MFASOFT, ITD Group и TS Solution продемонстрируют способ надёжной защиты VPN-соединения с помощью двухфакторной аутентификации (2FA) на базе одноразовых паролей (OTP) и пуш-уведомлений

Во время просмотра записи вы узнаете:
— какие подходы к интеграции MFA с VPN работают на практике;
— как работает Secure Authentication Server (SAS) от MFASOFT (интеграции с FortiGate, Cisco ASA, OpenVPN, MikroTik, Континент, CheckPoint и др);
— каковы ограничения популярных VPN-серверов при внедрении 2FA;
— какие протоколы и архитектуры используются: RADIUS и LDAP для двухфакторной, двухэтапной, адаптивной и беспарольной аутентификации

Спикеры:
👥 Леонид Панасенко, ведущий системный инженер TS Solution
👥 Иван Макаров, директор по маркетингу MFASOFT
👥 Алексей Голопяткин, директор по развитию бизнеса ITD Group

📹 Запись ждёт вас по ссылке

☀️ Как не потерять долгожданный отпуск из-за фейкового бронирования?

Лето, ожидание скорого отпуска, пальмы… и письмо с «выгодной» бронью от отеля. Звучит прекрасно, но такое сообщение может стать причиной больших проблем и сорванных планов. Смотрите наш новый ролик и не дайте хакерам сорвать ваш all inclusive!

📺 RUTUBE
📺 YouTube
📺 VK Видео

🟡 Почему один неправильный клик может обернуться утечкой банковских данных и как этого избежать? Читайте в свежем исследовании о всплеске фишинга в летний сезон от команды Check Point Research

👮‍♀️ Проверьте защищенность вашей почты прямо сейчас с сервисом ScanBox

👀 И на сон грядущий лонгрид насчет инцидента от нашего технического директора Евгения Олькова

Будем рады обсудить в комментариях ваши мнения. А памятку, о которой идёт речь в статье, и другие полезные материалы можно забрать в нашем боте

https://telegra.ph/Ataka-na-Aehroflot--chto-izvestno-sejchas-i-mozhno-li-ehto-bylo-predotvratit-07-28

🔥 Девятый урок уникального курса «PT NGFW Test Drive» уже ждёт вас на TS University!

🔵 Этот урок будет особенно полезен сетевым инженерам и специалистам, которые хотят автоматизировать рутинные задачи в PT NGFW, но не имеют глубоких знаний программирования

📌 Во время просмотра вы узнаете:
— как с помощью API и ИИ (например: ChatGPT или DeepSeek) быстро создавать рабочие скрипты на примере массового добавления хостов в блок-лист
— как эффективно использовать API PT NGFW для автоматизации без глубокого погружения в код

Урок построен на опыте реального кейса, реализованного за полтора часа и раскрывающего возможности интеграции PT MGMT с ИИ-инструментами на практике

🐁 Переходите по ссылке, чтобы зарегистрироваться или авторизоваться на портале и изучать курс

Напоминаем, что после обучения вы сможете получить доступ к реальному макету в рамках нашего проекта TS Labs. Это бесплатный онлайн-пилот NGFW, реализованный на нашей инфраструктуре