☹️ 68% кибератак начинается с вашего почтового ящика, а каждая четвёртая связана с PDF-файлами

PDF-файлы являются основным форматом деловой переписки в 87% организаций — именно поэтому злоумышленники всё чаще используют их для атак. Вредоносные PDF-файлы уже много лет являются излюбленным выбором киберпреступников, но в последнее время их популярность возросла

По данным Check Point Research, в то время как большинство вредоносных атак осуществляется через электронную почту, на PDF-файлы сейчас приходится 22% всех вредоносных вложений в письма. Это делает их особенно опасными для компаний, которые ежедневно обмениваются большим количеством таких файлов. Злоумышленники используют сложные контрмеры для обхода систем обнаружения, из-за чего эти атаки становится всё труднее выявлять и останавливать

⤵️ И тем не менее, есть несколько практических шагов, которые можно предпринять, чтобы снизить риски:
– Всегда проверяйте электронный адрес отправителя, даже если PDF-файл выглядит легитимным
– Будьте осторожны с вложениями, если вы не ожидали получить PDF-файл. Особенно если вам предлагается перейти по ссылке, отсканировать QR-код или позвонить по неизвестному номеру
– Прежде чем переходить по какой-либо ссылке в PDF-файле, наведите на неё курсор, чтобы увидеть полный URL-адрес
– Используйте безопасные сервисы для просмотра файлов. Современные браузеры и программы для чтения PDF часто имеют встроенные функции безопасности
– Отключите JavaScript в программах просмотра PDF – это снизит риск использования уязвимостей на основе скриптов
– Убедитесь, что ваша операционная система, браузер и антивирусное программное обеспечение регулярно обновляются
– Если описание PDF-файла кажется слишком привлекательным, он имеет необычное форматирование или запрашивает учётные данные, то скорее всего, это ловушка

⤵️ Описание анатомии кампании PDF-атак и методы уклонения от проверок ждут вас в статье

⤵️ Познакомьтесь с продуктами Check Point Threat Emulation и Harmony Endpoint, обеспечивающими надежную защиту от различных тактик атак и типов файлов

🔥 PT Application Firewall 4.1.8 — больше, чем просто обновление

В новой версии PT AF (инновационной системы защиты для точной блокировки атак) команда Positive Technologies сделала упор на улучшение продукта, ориентируясь на потребности пользователей и внедрив инновационные технологии, которые пока не представлены в других решениях на рынке

🗣 Вот, что появилось в 4.1.8:

1. Полноценная поддержка HTTP/2 — без потери функциональности
Многие российские WAF принимают трафик по HTTP/2, но передают его дальше только в формате HTTP/1.1. Разработчики решили эту проблему: в версии 4.1.8 реализована сквозная поддержка HTTP/2 — от клиента до защищаемого приложения. Теперь при настройке изолированного пространства можно выбрать сервер Envoy, который обеспечивает передачу данных без понижения версии протокола. Это улучшает производительность и совместимость с современными веб-приложениями

2 Обновленная база IP-адресов — актуальная и соответствующая требованиям РФ
Компания заменила стандартную базу MaxMind GeoIP на базу от Главного радиочастотного центра. Это повышает точность геолокации и соответствует требованиям регуляторов. Если в ваших правилах используются переменные CLIENT_CITY, CLIENT_COUNTRY или CLIENT_REGION, рекомендуем проверить их актуальность

3. Другие улучшения:
— Усилена защита внутренних сервисов продукта
— Оптимизирована производительность и исправлены незначительные ошибки

Обновитесь до версии 4.1.8, чтобы воспользоваться всеми новыми возможностями!

🛡 А если нужна полная диагностика вашей системы PT AF — закажите аудит по ссылке

🛡 Киберзащита в условиях развития цифровой экономики

Россия уже входит в топ-10 стран по размеру рынка информационной безопасности, и интерес к зрелым ИБ-решениям в стране только растёт

На закрытом приёме РБК Санкт-Петербург в рамках нулевого дня ПМЭФ-2025 генеральный директор TS Solution Полина Объедкова поделилась экспертным мнением о подходах к защите бизнеса и рассказала о нашем передовом продукте — Экспресс-аудите информационной безопасности

Сюжет уже вышел в региональном и федеральном эфирах РБК Отрасли!

📱 Советуем ролик к просмотру

💥 У нас отличные новости — теперь команда CP Support работает на собственном стенде масштабируемой платформы Check Point Maestro!

Этот стенд даёт нам возможность:
— тестировать инновационные решения
— реализовывать проекты любой сложности и масштаба
— осуществлять более быструю и точную поддержку продукта

👤 Что это значит для клиентов CP Support? Мы сможем ещё быстрее решать технические задачи, а качество нашей поддержки выйдет на новый уровень, чтобы вы чувствовали ещё больше уверенности в каждом обращении к нам

📌 Оставьте заявку на пробный период для знакомства с сервисом
📌 Тестируйте платформу Check Point Maestro вместе с нами по ссылке

🔥 Восьмой урок уникального курса «PT NGFW Test Drive» уже на TS University!

💬 В этом видеоуроке поговорим о IPS в PT NGFW и обсудим его текущие особенности. Посмотрим на работу «движка» с использованием типовых хакерских утилит, а также узнаем, как создавать профиль IPS, работать с сигнатурами и делать исключения

🗣 Переходите по ссылке, чтобы зарегистрироваться или авторизоваться на портале и изучать курс

🗣 Напоминаем, что по завершении курса можно будет получить доступ к реальному макету в рамках нашего проекта TS Labs. Это бесплатный онлайн-пилот NGFW, реализованный на нашей инфраструктуре

ВЕБИНАР: «2FA для VPN: разбор реальных сценариев интеграции»

🗓 Когда: 2 июля в 11:00

Удалённый доступ стал неотъемлемой частью корпоративной инфраструктуры, но и одним из главных векторов атак

На этом вебинаре эксперты MFASOFT, ITD Group и TS Solution продемонстрируют, как надежно защитить VPN-соединения с помощью двухфакторной аутентификации (2FA) на базе одноразовых паролей (OTP) и пуш-уведомлений

Вы узнаете:
— Какие подходы к интеграции MFA с VPN работают на практике
— Каковы ограничения популярных VPN-серверов при внедрении 2FA
— Какие протоколы и архитектуры используются: RADIUS и LDAP для двухфакторной, двухэтапной, адаптивной и беспарольной аутентификации
— Как работает Secure Authentication Server (SAS) от MFASOFT: интеграции с FortiGate, Cisco ASA, OpenVPN, MikroTik, Континент, CheckPoint и др

✅ Регистрируйтесь и оставляйте свои вопросы для разбора на вебинаре по ссылке

⚙️ Обратная сторона технологий: как объединить удобство с безопасностью?

На ПМЭФ-2025 активно обсуждается развитие отечественной сферы кибербезопасности. Количество виртуальных атак на российские компании — как коммерческого, так и государственного сектора — продолжает расти, а сами нападения становятся всё более изощрёнными

В таких условиях бизнесу критически важно модернизировать подходы к защите: внедрять современные технологии, регулярно проверять инфраструктуру на уязвимости и обучать сотрудников реагированию на актуальные киберриски. Растёт спрос на комплексную защиту от угроз любого уровня

🔵 Мнение экспертов TS Solution по ключевым вопросам подхода к информационной защите бизнеса — в новом выпуске РБК Отрасли

❔ Как сегодня выбрать WAF и не ошибиться?

✏️ Секрет успеха прост:
— Надежный вендор
— Богатая функциональность
— Высокая производительность
— Доказанная надежность
— Отзывчивая техподдержка
— Простое подключение или внедрение

Межсетевой экран веб-приложений ПроWAF —флагманский продукт компании Вебмониторэкс, позволяющий блокировать самые сложные и ранее неизвестные атаки, сохраняя доступность веб-сервисов даже при пиковых нагрузках

Не ждите, пока кибератака станет реальностью для вашего бизнеса. Защитите свои данные и репутацию с ПроWAF!

🔊 Многие крупные компании уже используют это решение. А вы можете подключить его, оставив заявку по ссылке

🔥 TS Solution на Инфофоруме-Кузбасс 2025

🗓 Когда: 1–4 июля, г. Кемерово, ул. Ворошилова, 15
📍 Площадка: филиал РГИСИ
📌 Стенд №8 | Мы — платиновый партнёр мероприятия

Наша команда примет участие во 2-й межрегиональной конференции по информационной безопасности в Сибирском федеральном округе — Инфофорум-Кузбасс 2025. Среди участников форума — представители федеральных ведомств, главы регионов, крупнейшие ИТ-компании, международные организации

На стенде TS Solution вас ждут увлекательные активности:
✅ Квиз по основам кибербезопасности для всех участников выставки с подарками
✅ Розыгрыш фирменного мерча для действующих и потенциальных партнёров TS Solution
✅ Возможность бесплатно скачать полезные материалы и присоединиться к профессиональному сообществу

Вход на стенды открытый!

👥 Где и когда можно будет встретить наших спикеров:

🔗 2 июля
Пленарная сессия: «Информационная безопасность – один из стратегических национальных приоритетов. Современные вызовы и решения»

Спикер: Полина Объедкова, генеральный директор TS Solution
Тема выступления: «Проблема нехватки кадров в сфере информационной безопасности: направления ее решения в вузах России и участие коммерческих организаций»

Тематическая сессия: «Безопасность объектов КИИ»

Спикер: Родион Бендер, ведущий системный инженер TS Solution
Тема: «Отечественные NGFW и вопросы сетевой безопасности объектов КИИ»

Тематическая сессия «Надёжные электронные сервисы для организаций и граждан»

Спикер: Родион Бендер, ведущий системны инженер TS Solution
Тема: «Вопросы контроля и защиты электронной почты, мессенджеров, форумов, корпоративных хранилищ данных (КХД)»

🔗 3 июля
Тематическая сессия «Подготовка новых учёных и специалистов - вызовы нового времени»

Спикер: Полина Объедкова, генеральный директор TS Solution
Тема: «Вопросы востребованности специалистов. Участие ведущих ИТ-компаний. Опыт работы корпоративных университетов и центров.»

Участие в тематических сессиях платное и требует регистрации

😊 Приезжайте, участвуйте, общайтесь — мы открыты к диалогу, обмену опытом и продуктивным партнёрствам

До встречи на Инфофоруме!

⏺ Пилот авторизованного курса Positive Technologies прошел в NTC!

Теперь NTC — первый и единственный авторизованный учебный центр в России, где можно пройти обучение по настройке и эксплуатации PT NGFW

С 9 по 11 июня в NTC прошел пилот авторизованного курса Positive Technologies «Миграция на PT NGFW: полное руководство». Это уникальная возможность для специалистов в области кибербезопасности освоить настройку и эксплуатацию одного из ведущих решений на рынке — PT NGFW

Курс был разработан с учетом реальных задач и помогает организовать плавный переход с зарубежных платформ на надежное и локальное решение. Участники получили не только теоретические знания, но и ценные практические навыки, которые сразу можно применять на рабочем месте

Средняя оценка от слушателей — 5 из 5 по всем ключевым критериям:
👀 Общее впечатление
👀 Прикладная ценность теории
👀 Понятность теории
👀 Оценка практики
👀 Поддержка экспертов

Ближайший курс стартует 11 августа! Количество мест ограничено — успейте записаться

💬 Ознакомьтесь с расписанием курса на сайте NTC
💬 Или на сайте Positive Technologies

🧬 MaxPatrol SIEM становится ещё мощнее и эффективнее!

В последних изменениях продукта командой Positive Technologies были реализованы важные улучшения, направленные на повышение скорости, точности и удобства в работе с инцидентами

⏺ Ускоренное подключение источников

Теперь добавить новый источник данных в систему можно вдвое быстрее! Это стало возможным благодаря универсальным правилам обнаружения атак, которые автоматически адаптируются под новые источники. Результат — мгновенная готовность к работе

⏺ Умный анализ угроз с MaxPatrol BAD

Система получила новый пакет экспертизы для обработки событий от ML-модуля поведенческого анализа MaxPatrol BAD

Это помогает:
✔️ Автоматически оценивать уровень риска аномальных действий пользователей и устройств
✔️ Выделять наиболее критичные инциденты для SOC-аналитиков
✔️ Обнаруживать узлы, потенциально затронутые вредоносной активностью
✔️ Исключать ложные срабатывания, добавляя высокорисковые события в черный список

⏺ Расширенные возможности детектирования

Обновленные пакеты экспертизы теперь охватывают:
✔️ Активность вредоносного ПО
✔️ Атаки на Unix-инфраструктуру (включая FreeBSD)
✔️ Подозрительные сетевые аномалии

Система MaxPatrol SIEM постоянно совершенствуется, чтобы обеспечивать максимальную защиту вашей ИТ-среды!

🗣 Курс для знакомства с продуктом на портале TS University
🗣 Аудит инсталляции MaxPatrol SIEM от TS Solution

🔥 Пока все с надеждой ждут, когда уже начнётся «аномально жаркое лето»: мы спешим согреть вас порцией наших самых горячих июньских новостей

➡️ В этом году мы — платиновый партнёр мероприятия Инфофорум Кузбасс 2025. Всё о том, где и зачем нас искать — в посте
➡️ На закрытом приёме РБК Санкт-Петербург в рамках нулевого дня ПМЭФ-2025 генеральный директор TS Solution, Полина Объедкова, поделилась экспертным мнением о подходах к защите бизнеса и рассказала о нашей передовой услуге — Экспресс-аудите информационной безопасности
➡️ Эксперты TS Solution также дали свою оценку по ключевым вопросам подхода к информационной защите бизнеса — в новом выпуске РБК Отрасли
➡️ Вышел долгожданный восьмой урок уникального курса «PT NGFW Test Drive»!
➡️ Рассказали о том, как работает команда CP Support в цифрах

🔔 Подробности читайте в блоге

🔥 Кто где, а мы уже вовсю покоряем Инфофорум-Кузбасс 2025 в Кемерово

И приглашаем вас заглянуть на наш стенд №8!

Этим приглашением не стоит пренебрегать, ведь у нас есть:
🤩 Квиз по основам кибербезопасности — проверьте себя и получите призы
🤩 Розыгрыш фирменного мерча для действующих и потенциальных партнёров TS Solution
🤩 Бесплатные полезные материалы и чек-листы
🤩 Живое общение с экспертами нашей команды — поделимся опытом, обсудим задачи и решения

Заходите - осталось всего пара часов для знакомства!

😉 А ссылки на запись выступлений наших спикеров мы выложим отдельно, следите за новостями

🌟 TS Solution на Инфофоруме-Кузбасс 2025 в Кемерово: от ИБ-решений до профориентации

Наша команда приняла активное участие в ключевом отраслевом событии Сибирского федерального округа — Инфофоруме-Кузбасс 2025, подтвердив свой статус эксперта в области информационной безопасности, технологий и кадровых инициатив

📌 Старт форума ознаменовался живым диалогом на нашем стенде. Марина Балуева, руководитель отдела продаж в Екатеринбурге, представила губернатору Кемеровской области подход компании к построению ИБ-инфраструктуры и работе с кадрами. Особое внимание было уделено системной модели привлечения, развития и удержания специалистов

Отдельным знаком признания стал момент, когда губернатор лично передал министру цифровизации Кузбасса книгу нашего технического директора Евгения Олькова со словами: «Изучить и внедрить»

📌 Родион Бендер, руководитель группы инженеров TS Solution, провёл экспресс-анализ ИБ-инструментов министерства цифрового развития региона, дал рекомендации по их усилению и запланировал проведение ВКС с участием технических команд TS Solution и Минцифры Кузбасса

📌 Полина Объедкова, генеральный директор TS Solution, выступила на тематической сессии, где акцентировала внимание на дефиците кадров в сфере информационной безопасности, особенно отметив:
➡️ важность практико-ориентированного образования;
➡️ роль учебного центра NTC и создаваемого корпоративного университета на базе компании;
➡️ а также реализацию трека непрерывного обучения в ГК TS Solution, доступного всем сотрудникам без исключения

📌 А наша менеджер по связям с общественностью Полина Сенченко рассказала о практическом опыте привлечения студентов в сферу ИБ — через стажировки, профориентационные активности и быстрый переход к реальным задачам

💙 TS Solution не просто делится экспертизой — мы формируем профессиональное сообщество, поддерживаем регионы и инвестируем в людей и компетенции

Следите за нашими новостями и приходите на следующие мероприятия, будем рады встрече!

🛡 Вебинар «Аппаратное ускорение в UserGate NGFW» анонсы, обновления, новые разработки

3 июля состоялся вебинар, организованный командой вендора UserGate, в рамках которого озвучивались ключевые планы на будущее аппаратной линейки UserGate FG — первом в РФ NGFW с поддержкой FPGA, включённом в реестр Минпромторга (уже доступно для поставки). В четвертом квартале 2025 года намечены значительные улучшения по скорости передачи трафика EMIX в L4 - до 200 Гбит/c с 85 Гбит/c, для L4 + IPS значение увеличится почти вдвое - до 40 Гбит/c. Также планируется добавление функции фильтрации на L7

Что ещё обсудили:
🗣 Гибридные устройства серии G - G9X00 — релиз в 3 квартале 2025. Модель G9300 обеспечит 400 000 поддерживаемых сессий в секунду (CPS) (Х4,4 FG), а G9800 - 700 000 (X7,8 FG). Возможности этих устройств будут аналогичны функционалу UserGate FG

🗣 Была продемонстрирована работа новой разработки, готовящейся к выходу на рынок - встраиваемой FPGA. PCI-плата «Катунь-2» с аппаратным ускорителем на базе FPGA, подходящая для платформ серии D, E, F, обеспечит ускорение IPS до 10 Гбит/с. Ожидается в первой половине 2026 года. Планируется реализовать VPN. При наличии слотов расширения в одну платформу возможно будет установить несколько карт PCI-E

🗣 Анонсирована новая платформа FH - решение с FPGA, предлагающее Control Plane в 2 CPU ARM (256 ядер) и обеспечивающее скорость в 800 Гбит/с в режиме L4 EMIX. Коммерческий релиз запланирован на 2027 год

🗣 В августе 2025 года будет выпущен коммерческий релиз для VPN-клиента в Windows

🗣 Что касается обновлений UG NGFW - стабильная версия 7.4 выйдет в ближайшие 1-2 недели, а релиз версии 7.5 планируется осенью.

🗣 Кроме того, были анонсированы специальные условия на ПАК: произошло снижение цены на С100 в два раза, а при переходе на новые платформы с X1, C100, E1000/E3000, F8000 предоставляется скидка до 25% (также в рамках акции предлагается расширенная гарантия на 1 или 2 года, при этом старое оборудование остается у заказчика с возможностью переноса лицензии)

Следите за новостями — UserGate готовят ещё много интересного

🔵 Проверьте готовность вашего UG NGFW к отражению атак злоумышленников вместе с нами

🎙 Карельский ИБ-диалог: как прошёл выездной семинар с TS Solution и UserGate

В июне Карелия на три дня стала площадкой для насыщенного профессионального общения, обмена опытом и знакомства с новыми технологиями в сфере кибербезопасности и сетевой инфраструктуры

✈️ Ключевые тематики и отзывы участников семинара собрали для вас в блоге