TS Solution
5.44K subscribers
1.48K photos
41 videos
20 files
1.16K links
Официальный канал команды системного интегратора в сфере ИБ и построения ИТ-инфраструктуры

Портал TS University: https://university.tssolution.ru/
Rutube: https://rutube.ru/channel/38941729/
YouTube: youtube.com/channel/UCKOESE8nBWQPuQmi994_YMA
Download Telegram
В эту трудовую субботу наш инженер Юлия Королева в своей новой статье расскажет какой объем логов в день/неделю/месяц мы получаем из различных систем и какие ресурсы по хранению мы должны задействовать.

Читайте статью прямо сейчас в нашем блоге на Habrahabr:
https://habr.com/company/tssolution/blog/413665/

tssolution_study #tssolution_crew #tssolution #splunk #habrahabr
"Check Point: взгляд на новое регулирование ИБ в России". Новый вебинар от наших партнеров - Учебного Центра NTC

Уже в среду 20 июня,
с 11:00 до 12:30 (МСК)

Спикер: Василий Широков, заместитель Генерального директора Check Point Software Technologies Russia&CIS, кандидат технических наук

Программа и регистрация по ссылке: http://tssolution.tilda.ws/vasilij-shirokov

#tssolution #tssolution_events
Коллеги, приглашаем вас на воркшоп "Extreme. Коммутация и управление"

Мероприятие даст вам базовые знания и навыки по настройке и технической поддержке оборудования Extreme. А так же понимание работы системы управления сетью на базе ПО Extreme Manegment Center 8.1

Спикер: Евгений Кудряшов, Инженер технической поддержки уровня L1/L2 по оборудованию Extreme Networks

📅 Дата: 5 июля (четверг)
Время: 10:00 - 17:00 (МСК)
🚘 Место: Сантк-Петербург, пр-т Медиков 3А, технопарк "Ингрия"

Программа и регистрация по ссылке: http://tssolution.tilda.ws/extreme-workshop

Участие бесплатное, количество мест ограничено

#tssolution #tssolution_events #extreme
"Check Point на максимум. IPS." Новая статья от инженера TS Solution Евгения Олькова.

Статья продолжает серию уроков по Check Point. Сегодня речь пойдет об IPS ( (Intrusion Prevention System). По-русски — система предотвращения вторжений.

Читайте статью в блоге TS Solution по ссылке: https://habr.com/company/tssolution/blog/415083/

Спойлер - в конце статьи видео урок, для тех кому удобнее смотреть, а не читать.

#tssolution_study #tssolution_crew #tssolution #CheckPoint #habrahabr
Новая статья от нашего инженера Юлии Королевой уже на Habrahabr. Юлия рассказала о том, какими способами можно визуализировать данные, чтобы представить их понятно, информативно и просто.

Интересно? Переходите в наш блог на Harahabr: https://habr.com/company/tssolution/blog/415257/

#tssolution_study #tssolution_crew #tssolution
Коллеги, приглашаем вас на вебинар
"Check Point SandBlast. Надежная защита от современных угроз"

📅 Дата: 11.07 (среда)
Время: 13:00 - 14:00 (МСК)
👔 Спикер: Сергей Невструев, эксперт по защите от угроз нулевого дня Check Point Software Technologies

Вебинар предназначен для инженеров по безопасности, CSO или CIO. Будет рассказано о комплексном подходе Check Point и технологиях SandBlast, позволяющих не просто детектировать и расследовать, а, в первую очередь, предотвращать угрозы «нулевого дня» на уровне сети и рабочих станций.

Участие в вебинаре бесплатное, успейте зарегистрироваться:
http://tssolution.tilda.ws/check-point-sandblast

#tssolution #tssolution_events #CheckPoint
Коллеги, уже в эту среду пройдет вебинар:
"Check Point SandBlast. Надежная защита от современных угроз"

📅 Дата: 11.07 (среда)
Время: 13:00 - 14:00 (МСК)
👔 Спикер: Сергей Невструев, эксперт по защите от угроз нулевого дня Check Point Software Technologies

Вебинар предназначен для инженеров по безопасности, CSO или CIO.

Сергей расскажет о комплексном подходе Check Point и технологиях SandBlast, позволяющих не просто детектировать и расследовать, а, в первую очередь, предотвращать угрозы «нулевого дня» на уровне сети и рабочих станций.

Участие в вебинаре бесплатное, регистрация по ссылке:
http://tssolution.tilda.ws/check-point-sandblast

#tssolution #tssolution_events #CheckPoint
"Splunk How-to, или Как и где научиться Splunk".
Новая статья на Habrahabr от инженера TS Solution Юлии Королевой.

В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk.

Понятно, что самый лучший опыт — это участие в проектах и набивание собственных шишек на практике, но все таки теория тоже важна.

Как и где лучше изучать Splunk читайте по ссылке:
https://habr.com/company/tssolution/blog/417065/

#tssolution_study #tssolution_crew #tssolution
Сегодня вышел 6-ой урок "Check Point на максимум. IPS" от нашего инженера Евгения Олькова. В этот раз урок полностью посвящен практической части вопроса, что позволит еще глубже погрузиться в тему.

Переходите к чтению в наш блог на Habrahabr: https://habr.com/company/tssolution/blog/420281/

#tssolution_study #tssolution_crew #tssolution
Как СберКорус с помощью TS Solution с нуля выстраивали у себя VM-процесс на MaxPatrol VM (часть 1). Сделал небольшой конспект части доклада со СФЕРА Cybersecurity.

🔹 Цель была для начала хотя бы понять какие есть активы.
🔹 Они пилотировали MaxPatrol VM сразу в прод. Пилот затянулся на полгода.

С какими проблемами столкнулись и как их порешали:

🔻 Пересечение сетей Docker. Это не настраивалось в MaxPatrol VM, привело к потере доступа в пятницу вечером, помогло комьюнити.
🔻 Проблемы при установке ролей. Иногда приходилось ставить роль заново.
🔻 Добавление активов из ARP-таблиц. Нерелевантные таблицы могут забивать лицензию VM-а. Например, для удалёнщиков по результатам сканирования видели домашние роутеры, телефоны, ноутбуки жены и т.д. Убрали сбор таблиц для АРМ-ов сотрудников.
🔻 Не укладывались в сканирование за неделю. Увеличили поточность сканирования на сканирующих нодах, чтобы укладываться (выставили capacity 10).
🔻 Завершение задачи по отключению узла в момент сканирования. VM сначала пингует хосты, ставит живой хост в очередь сканирования, пока дойдёт до хоста, он может быть уже выключен. В этом случае задача вообще не завершается. Задача подвисала дня на 2. Починили отключив пропинговку. Просто очередь узлов стала больше.

Реализация задач:

🔸 Группировка активов. Дали доступ в сканер коллегам из IT. Группировали активы по зонам ответственности отделов. 264 динамические группы.
🔸 Ролевая модель. Дали доступ администраторам к группам своих активов - 8 отделов. Доступ на запись паролей от сканирующих учёток предоставили админам домена - ИБ не всесильно (что важно и хорошо). 38 продуктовых команд имеют доступ к уязвимостям в своих продуктах с автоматической отправкой отчётов.

🪧 Приложена схема процесса, позволяющая быстро находить новые активы, которые появляются в сети, быстро натравливать на них все варианты сканирования с нужными профилями и учётками, позволяет синхронизироваться с доменом и помогает IT-шникам обнаруживать shadow IT.

📊 Было разработано 50 кастомных виджетов.

К сожалению, я дальше отвлекся и кэш трансляции с этим выступлением просрочился. 🤷‍♂️ Что было дальше посмотрю, когда будет видео, и распишу во второй части.

@avleonovrus #event #СФЕРАCybersecurity #СберКорус #TSSolution #PositiveTechnologies #MaxPatrolVM
👏62👍1👎1🔥1