Неделя как выпуск последних ИБ-новостей — вся в прямом эфире 🔖

P.S: Мы понимаем, что всё происходящее сейчас серьёзно. Но если не смеяться, можно сойти с ума

А если вы хотите по-настоящему подготовиться к возможным проблемам — начинайте не с рандома, а с аудита

🟡 Выбирайте удобную дату проведения курса и записывайтесь по ссылке

🔵 Ваша сеть что-то скрывает от вас...

Большинство современных атак на компании начинаются изнутри, оставаясь незамеченными традиционными средствами контроля: из-за неправильных настроек, «теневых» сервисов или скрытых подключений

Только за последние недели в России были взломаны логистические сервисы, аптечные и медицинские сети, IT-инфраструктура авиаперевозчика. Причины? Их множество: недостаточная видимость внутренней сети, ненайденные уязвимости, отсутствие периодического аудита и т.д

🔥 Чтобы вы могли «увидеть» слабые места до того, как это могут сделать хакеры, мы создали NetAudit — аудит внутреннего трафика сети на базе решения Neutrino Foresight

⚙️ Как это работает? Мы развернём в вашей сети продукт Neutrino Foresight и в течение месяца будем:
— фиксировать уязвимости, ошибки, инциденты и аномалии
— собирать полную картину сетевых взаимодействий
— готовить подробный отчёт с визуализацией трафика, аналитикой и рекомендациями

Что вы получите в итоге?
🔵 Карту сетевых потоков и взаимодействий между сегментами
🔵 Инвентаризацию всех активных устройств, приложений и сервисов
🔵 Детекцию подозрительных подключений и забытых устройств
🔵 Анализ аномального поведения: RDP из интернета, туннели, ботнеты
🔵 Выявление проблем с QoS, балансировкой, маршрутизацией
🔵 Финальный отчёт с приоритизированными рекомендациями

С помощью NetAudit мы уже помогли нашим клиентам найти: скрытый RDP с доступом из интернета; VPN-трафик вне политик маршрутизации; сотни устройств, которые забыли отключить; видео-трафик, перегружающий линию между офисами; создание резервных копий в рабочее время перегружающих сет (и это не предел)

🔔 Изучите сценарии использования и проверьте свою сеть без рисков по ссылке

Если вы думаете, что вас не взломают – это первый признак того, что нужно проводить аудит ❕

Правда жизни:
1. Фраза: «Нас не тронут. Кому мы нужны?» – любимая приманка для хакеров
2. 80% утечек происходят из-за банальных уязвимостей, которых можно было легко избежать
3. Человеческий фактор всё ещё возглавляет перечень главных причин кибератак
4. После атаки все вдруг вспоминают про кибербезопасность

3 наших сервиса, которые помогут не стать мемом в ИБ-чатиках:
💠 ScanBox – проверка вашей корпоративной почты с помощью PT Knockin за 10 минут
💠 TS Hardening – быстрое и эффективное усиление безопасности (hardening) ключевых ИБ-систем
💠 MultiCheck – оценка готовности вашего NGFW к отражению угроз

P.S.: В этом году хакеры атакуют российские компании на 27% больше, чем в 2024. Проверьте свою инфраструктуру, пока не стало поздно!

🧬 Вышла новая версия MaxPatrol SIEM 8.6 (27.4)

Главное в релизе:
🔵 MaxPatrol BAD: больше аналитики, меньше рутины

Новый MaxPatrol BAD — отдельное приложение с улучшенной функциональностью, которая позволяет анализировать события и активность процессов с дополнительным контекстом.
В карточках событий теперь отображаются оценки риска, признаки аномалий и исходные события. Поддержка нескольких анализаторов избавляет от постоянных ручных настроек

🔵 Автоматическая балансировка нагрузки

Конвейер динамически распределяет ресурсы в зависимости от нагрузки — больше не нужно вручную оптимизировать потоки данных

🔵 Умный PDQL с подсказками

Больше никакой борьбы с запросами: подсветка синтаксиса, автозакрытие скобок и контекстные подсказки ускорят работу

🔵 Расширение набора диагностических данных в Grafana

Теперь вы можете отслеживать количество событий, время обработки которых службами preaggregator, router, enricher и normalizer превысило установленный лимит

Дополнительные улучшения:
— Увеличена производительность модуля SysLog MP 10 Collector
— Ускорена работа страницы События
— Снижение объема оперативной памяти, потребляемого коррелятором
— Значки для разных типов событий
— Копирование событий в конверте
— Отображение периода времени регистрации исходных событий
— Обновленный шаблон для карточки корреляционного события
— Отправка электронных писем о недоступности конвейеров
— Управление ролями с помощью манифеста
— Автоматическое развертывание средне- и высоконагруженных систем с помощью манифеста

📌 Подробности об обновлениях по ссылке
📌 Аудит инсталляции MaxPatrol SIEM от TS Solution
📌 Курс для знакомства с продуктом на портале TS University

🔄 Готова ли ваша SIEM-система к реальным угрозам?

Даже если система уже развернута — это не гарантия безопасности. Инциденты продолжают происходить из-за молчащих алертов, отключённых источников или забытых политик

Эксперты TS Solution подготовили чек-лист для проверки 9 ключевых критериев, чтобы вы могли проверить себя и быстро выявить проблемные зоны в конфигурации для улучшения защиты

✅ Какие пункты включает в себя наш чек-лист?
— Актуальность ПО и лицензии
— Аппаратная конфигурация
— Работа компонентов
— Покрытие инфраструктуры
— Резервное копирование
— Источники событий
— Ролевая модель доступа
— Мониторинг активности источников
— Уведомления и отчеты

Материал будет полезен ИБ-командам и тем, кто хочет быть уверенным, что его SIEM-система работает не «для отчётности», а реально защищает

🔥 Скачайте чек-лист в нашем боте

⚠️ 600+ млн веб-атак зафиксированы* за первые 6 месяцев этого года! Пока вы читаете это, хакеры уже могут искать слабые места в вашей защите

Финансы и ИТ — главные отрасли-мишени для киберпреступников (но далеко не единственные):
• 4,1 млн атак пришлось в среднем на одну финорганизацию
• а на одну ИТ-компанию было совершено в среднем 2,6 млн атак
• 25% атак — XSS (кража данных клиентов)
• 60% инцидентов были связаны с уязвимостью Log4Shell

* данные из отчёта компании Вебмониторэкс (полый файл отчёта вы можете найти по ссылке)

Мы в TS Solution собрали свой многолетний экспертный опыт и выводы из реальных кейсов взлома и создали «Экстренный чек-лист по информационной безопасности», с помощью которого вы сможете:
✓ обнаружить уязвимости, о которых ранее могли не подозревать
✓ уменьшить влияние человеческого фактора
✓ понять, каких мер кибербезопасности критически недостает в вашей компании
✓ поднять и аргументировать вопрос о необходимости выделения бюджета на их внедрение ⬇️

Переходите в наш бот → скачивайте чек-лист и проводите внутренний аудит → держите защищённость инфраструктуры своего бизнеса под контролем

С нашими рекомендациями это будет возможно при минимальном бюджете на информационную безопасность!

P.S. В боте вас также ждёт множество других полезных материалов, которые будут полезны ИБ-специалистам разных уровней

🔔 Передача паролей в мессенджерах и хранение на бумаге — путь к утечкам и простоям в бизнесе

Дмитрий Аксенов, технический директор NeptunIT (входит в ГК TS Solution), прокомментировал рост числа утечек аутентификационных данных для информационного портала CISOCLUB

Эксперт отдельно отметил, что традиционные методы хранения и передачи паролей уже не соответствуют современным требованиям безопасности и напрямую угрожают бизнес-процессам:

— «Для адаптации к современным реалиям необходимо более ответственно подходить к процессу управления учетными данными, а меры должны включать не только технические средства, но и организационные. Важной причиной утечек является низкая осведомленность пользователей и использование методов социальной инженерии. Для решения этой проблемы рекомендуется проводить обучение пользователей и информировать их об актуальных угрозах и методах, снижающих риск компрометации данных»

📱 Полный текст комментария читайте на портале

🔥 До «Я календарь переверну...» осталось продержаться всего месяц, а мы пока предлагаем скоротать время за чтением нашего июльского дайджеста:

➡️ Михаил Зимин, учредитель TS Solution, дал комментарий о внедрении ИИ для оценки безопасности в специальном обзоре РБК+ Санкт-Петербург
➡️ Выпустили лонгрид насчет инцидента с кибератакой на Аэрофлот от нашего технического директора Евгения Олькова. А Виталий Банцар, генеральный директор НТЦ NEPTUNIT, прокомментировал ситуацию в ролике
➡️ Сняли несколько роликов с разбором актуальных кибератак: смотрите на каналах YouTube и RUTUBE
➡️ Запустили NetAudit — аудит внутреннего трафика сети на базе решения Neutrino Foresight
➡️ Опубликовали Чек-лист эффективности SIEM: 9 ключевых критериев для проверки от наших экспертов

📌 Подробности читайте в блоге

✨ Каждое наше мероприятие — это не просто теоретические лекции, а живые дискуссии с экспертами сферы, практические кейсы и ответы на сложные вопросы в самых уютных и необычных локациях

В ролике мы постарались передать атмосферу наших встреч и собрали отзывы участников непосредственно во время мероприятий

И важная новость: теперь афиша событий есть у нас в Telegram-боте!

🔵 Регистрируйтесь легко и быстро прямо в мессенджере
🔵 Первыми узнавайте о наших и партнёрских мероприятиях
🔵 Получайте ненавязчивые напоминания, чтобы не пропустить ничего важного

P.S: Ближайший вебинар уже ждёт вас в боте