🔥 Обновлённая версия PT NGFW: производительность VPN — более 40 Гбит/с

🗓 10 июня компания Positive Technologies анонсировала выход новой версии своего межсетевого экрана нового поколения

В этой версии были добавлены:

– Ускоренный VPN с поддержкой IPsec: поддержка стандартных протоколов IPsec VPN, что упрощает импортозамещение без необходимости перестройки инфраструктуры;

– Высокая производительность. Благодаря оптимизированной балансировке нагрузки между CPU-ядрами скорость передачи данных в VPN-туннелях достигает свыше 40 Гбит/с для HTTP-трафика. Это позволяет масштабировать подключения филиалов и создавать защищенные каналы между ЦОД

✏️ «Мы видим колоссальную потребность рынка в новой функциональности PT NGFW. За первую половину 2025 года продукт приобрел критически важные для межсетевого экрана функции», — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies

Другие нововведения:
⏺ DHCP relay – устройства в выбранном сегменте сети могут получать IP-адреса с внешнего DHCP-сервера, что удобно для филиалов без собственного сервера;
⏺ Совместимость с Cisco, Check Point, Juniper – поддержка IKEv2 для обмена ключами, а также алгоритмов шифрования AES, 3DES и DES для шифрования данных между устройствами;
⏺ Улучшенный кластер active-standby – повышенная отказоустойчивость и удобство управления;
⏺ Интеграция с Windows Event Collector (WEC) – сбор событий безопасности в единой системе;
⏺ Защита АСУ ТП - добавлена поддержка промышленных протоколов, а в перспективе – получение сертификата ФСТЭК России для межсетевой экран типа «Д» (уровня промышленные сети)

🗣 Познакомьтесь с PT NGFW в материалах первого в России курса об этом продукте
🗣 Аудит инсталляции продуктов Positive Technologies

☹️ 68% кибератак начинается с вашего почтового ящика, а каждая четвёртая связана с PDF-файлами

PDF-файлы являются основным форматом деловой переписки в 87% организаций — именно поэтому злоумышленники всё чаще используют их для атак. Вредоносные PDF-файлы уже много лет являются излюбленным выбором киберпреступников, но в последнее время их популярность возросла

По данным Check Point Research, в то время как большинство вредоносных атак осуществляется через электронную почту, на PDF-файлы сейчас приходится 22% всех вредоносных вложений в письма. Это делает их особенно опасными для компаний, которые ежедневно обмениваются большим количеством таких файлов. Злоумышленники используют сложные контрмеры для обхода систем обнаружения, из-за чего эти атаки становится всё труднее выявлять и останавливать

⤵️ И тем не менее, есть несколько практических шагов, которые можно предпринять, чтобы снизить риски:
– Всегда проверяйте электронный адрес отправителя, даже если PDF-файл выглядит легитимным
– Будьте осторожны с вложениями, если вы не ожидали получить PDF-файл. Особенно если вам предлагается перейти по ссылке, отсканировать QR-код или позвонить по неизвестному номеру
– Прежде чем переходить по какой-либо ссылке в PDF-файле, наведите на неё курсор, чтобы увидеть полный URL-адрес
– Используйте безопасные сервисы для просмотра файлов. Современные браузеры и программы для чтения PDF часто имеют встроенные функции безопасности
– Отключите JavaScript в программах просмотра PDF – это снизит риск использования уязвимостей на основе скриптов
– Убедитесь, что ваша операционная система, браузер и антивирусное программное обеспечение регулярно обновляются
– Если описание PDF-файла кажется слишком привлекательным, он имеет необычное форматирование или запрашивает учётные данные, то скорее всего, это ловушка

⤵️ Описание анатомии кампании PDF-атак и методы уклонения от проверок ждут вас в статье

⤵️ Познакомьтесь с продуктами Check Point Threat Emulation и Harmony Endpoint, обеспечивающими надежную защиту от различных тактик атак и типов файлов

🔥 PT Application Firewall 4.1.8 — больше, чем просто обновление

В новой версии PT AF (инновационной системы защиты для точной блокировки атак) команда Positive Technologies сделала упор на улучшение продукта, ориентируясь на потребности пользователей и внедрив инновационные технологии, которые пока не представлены в других решениях на рынке

🗣 Вот, что появилось в 4.1.8:

1. Полноценная поддержка HTTP/2 — без потери функциональности
Многие российские WAF принимают трафик по HTTP/2, но передают его дальше только в формате HTTP/1.1. Разработчики решили эту проблему: в версии 4.1.8 реализована сквозная поддержка HTTP/2 — от клиента до защищаемого приложения. Теперь при настройке изолированного пространства можно выбрать сервер Envoy, который обеспечивает передачу данных без понижения версии протокола. Это улучшает производительность и совместимость с современными веб-приложениями

2 Обновленная база IP-адресов — актуальная и соответствующая требованиям РФ
Компания заменила стандартную базу MaxMind GeoIP на базу от Главного радиочастотного центра. Это повышает точность геолокации и соответствует требованиям регуляторов. Если в ваших правилах используются переменные CLIENT_CITY, CLIENT_COUNTRY или CLIENT_REGION, рекомендуем проверить их актуальность

3. Другие улучшения:
— Усилена защита внутренних сервисов продукта
— Оптимизирована производительность и исправлены незначительные ошибки

Обновитесь до версии 4.1.8, чтобы воспользоваться всеми новыми возможностями!

🛡 А если нужна полная диагностика вашей системы PT AF — закажите аудит по ссылке

🛡 Киберзащита в условиях развития цифровой экономики

Россия уже входит в топ-10 стран по размеру рынка информационной безопасности, и интерес к зрелым ИБ-решениям в стране только растёт

На закрытом приёме РБК Санкт-Петербург в рамках нулевого дня ПМЭФ-2025 генеральный директор TS Solution Полина Объедкова поделилась экспертным мнением о подходах к защите бизнеса и рассказала о нашем передовом продукте — Экспресс-аудите информационной безопасности

Сюжет уже вышел в региональном и федеральном эфирах РБК Отрасли!

📱 Советуем ролик к просмотру

💥 У нас отличные новости — теперь команда CP Support работает на собственном стенде масштабируемой платформы Check Point Maestro!

Этот стенд даёт нам возможность:
— тестировать инновационные решения
— реализовывать проекты любой сложности и масштаба
— осуществлять более быструю и точную поддержку продукта

👤 Что это значит для клиентов CP Support? Мы сможем ещё быстрее решать технические задачи, а качество нашей поддержки выйдет на новый уровень, чтобы вы чувствовали ещё больше уверенности в каждом обращении к нам

📌 Оставьте заявку на пробный период для знакомства с сервисом
📌 Тестируйте платформу Check Point Maestro вместе с нами по ссылке

🔥 Восьмой урок уникального курса «PT NGFW Test Drive» уже на TS University!

💬 В этом видеоуроке поговорим о IPS в PT NGFW и обсудим его текущие особенности. Посмотрим на работу «движка» с использованием типовых хакерских утилит, а также узнаем, как создавать профиль IPS, работать с сигнатурами и делать исключения

🗣 Переходите по ссылке, чтобы зарегистрироваться или авторизоваться на портале и изучать курс

🗣 Напоминаем, что по завершении курса можно будет получить доступ к реальному макету в рамках нашего проекта TS Labs. Это бесплатный онлайн-пилот NGFW, реализованный на нашей инфраструктуре

ВЕБИНАР: «2FA для VPN: разбор реальных сценариев интеграции»

🗓 Когда: 2 июля в 11:00

Удалённый доступ стал неотъемлемой частью корпоративной инфраструктуры, но и одним из главных векторов атак

На этом вебинаре эксперты MFASOFT, ITD Group и TS Solution продемонстрируют, как надежно защитить VPN-соединения с помощью двухфакторной аутентификации (2FA) на базе одноразовых паролей (OTP) и пуш-уведомлений

Вы узнаете:
— Какие подходы к интеграции MFA с VPN работают на практике
— Каковы ограничения популярных VPN-серверов при внедрении 2FA
— Какие протоколы и архитектуры используются: RADIUS и LDAP для двухфакторной, двухэтапной, адаптивной и беспарольной аутентификации
— Как работает Secure Authentication Server (SAS) от MFASOFT: интеграции с FortiGate, Cisco ASA, OpenVPN, MikroTik, Континент, CheckPoint и др

✅ Регистрируйтесь и оставляйте свои вопросы для разбора на вебинаре по ссылке

⚙️ Обратная сторона технологий: как объединить удобство с безопасностью?

На ПМЭФ-2025 активно обсуждается развитие отечественной сферы кибербезопасности. Количество виртуальных атак на российские компании — как коммерческого, так и государственного сектора — продолжает расти, а сами нападения становятся всё более изощрёнными

В таких условиях бизнесу критически важно модернизировать подходы к защите: внедрять современные технологии, регулярно проверять инфраструктуру на уязвимости и обучать сотрудников реагированию на актуальные киберриски. Растёт спрос на комплексную защиту от угроз любого уровня

🔵 Мнение экспертов TS Solution по ключевым вопросам подхода к информационной защите бизнеса — в новом выпуске РБК Отрасли

❔ Как сегодня выбрать WAF и не ошибиться?

✏️ Секрет успеха прост:
— Надежный вендор
— Богатая функциональность
— Высокая производительность
— Доказанная надежность
— Отзывчивая техподдержка
— Простое подключение или внедрение

Межсетевой экран веб-приложений ПроWAF —флагманский продукт компании Вебмониторэкс, позволяющий блокировать самые сложные и ранее неизвестные атаки, сохраняя доступность веб-сервисов даже при пиковых нагрузках

Не ждите, пока кибератака станет реальностью для вашего бизнеса. Защитите свои данные и репутацию с ПроWAF!

🔊 Многие крупные компании уже используют это решение. А вы можете подключить его, оставив заявку по ссылке

🔥 TS Solution на Инфофоруме-Кузбасс 2025

🗓 Когда: 1–4 июля, г. Кемерово, ул. Ворошилова, 15
📍 Площадка: филиал РГИСИ
📌 Стенд №8 | Мы — платиновый партнёр мероприятия

Наша команда примет участие во 2-й межрегиональной конференции по информационной безопасности в Сибирском федеральном округе — Инфофорум-Кузбасс 2025. Среди участников форума — представители федеральных ведомств, главы регионов, крупнейшие ИТ-компании, международные организации

На стенде TS Solution вас ждут увлекательные активности:
✅ Квиз по основам кибербезопасности для всех участников выставки с подарками
✅ Розыгрыш фирменного мерча для действующих и потенциальных партнёров TS Solution
✅ Возможность бесплатно скачать полезные материалы и присоединиться к профессиональному сообществу

Вход на стенды открытый!

👥 Где и когда можно будет встретить наших спикеров:

🔗 2 июля
Пленарная сессия: «Информационная безопасность – один из стратегических национальных приоритетов. Современные вызовы и решения»

Спикер: Полина Объедкова, генеральный директор TS Solution
Тема выступления: «Проблема нехватки кадров в сфере информационной безопасности: направления ее решения в вузах России и участие коммерческих организаций»

Тематическая сессия: «Безопасность объектов КИИ»

Спикер: Родион Бендер, ведущий системный инженер TS Solution
Тема: «Отечественные NGFW и вопросы сетевой безопасности объектов КИИ»

Тематическая сессия «Надёжные электронные сервисы для организаций и граждан»

Спикер: Родион Бендер, ведущий системны инженер TS Solution
Тема: «Вопросы контроля и защиты электронной почты, мессенджеров, форумов, корпоративных хранилищ данных (КХД)»

🔗 3 июля
Тематическая сессия «Подготовка новых учёных и специалистов - вызовы нового времени»

Спикер: Полина Объедкова, генеральный директор TS Solution
Тема: «Вопросы востребованности специалистов. Участие ведущих ИТ-компаний. Опыт работы корпоративных университетов и центров.»

Участие в тематических сессиях платное и требует регистрации

😊 Приезжайте, участвуйте, общайтесь — мы открыты к диалогу, обмену опытом и продуктивным партнёрствам

До встречи на Инфофоруме!

⏺ Пилот авторизованного курса Positive Technologies прошел в NTC!

Теперь NTC — первый и единственный авторизованный учебный центр в России, где можно пройти обучение по настройке и эксплуатации PT NGFW

С 9 по 11 июня в NTC прошел пилот авторизованного курса Positive Technologies «Миграция на PT NGFW: полное руководство». Это уникальная возможность для специалистов в области кибербезопасности освоить настройку и эксплуатацию одного из ведущих решений на рынке — PT NGFW

Курс был разработан с учетом реальных задач и помогает организовать плавный переход с зарубежных платформ на надежное и локальное решение. Участники получили не только теоретические знания, но и ценные практические навыки, которые сразу можно применять на рабочем месте

Средняя оценка от слушателей — 5 из 5 по всем ключевым критериям:
👀 Общее впечатление
👀 Прикладная ценность теории
👀 Понятность теории
👀 Оценка практики
👀 Поддержка экспертов

Ближайший курс стартует 11 августа! Количество мест ограничено — успейте записаться

💬 Ознакомьтесь с расписанием курса на сайте NTC
💬 Или на сайте Positive Technologies

🧬 MaxPatrol SIEM становится ещё мощнее и эффективнее!

В последних изменениях продукта командой Positive Technologies были реализованы важные улучшения, направленные на повышение скорости, точности и удобства в работе с инцидентами

⏺ Ускоренное подключение источников

Теперь добавить новый источник данных в систему можно вдвое быстрее! Это стало возможным благодаря универсальным правилам обнаружения атак, которые автоматически адаптируются под новые источники. Результат — мгновенная готовность к работе

⏺ Умный анализ угроз с MaxPatrol BAD

Система получила новый пакет экспертизы для обработки событий от ML-модуля поведенческого анализа MaxPatrol BAD

Это помогает:
✔️ Автоматически оценивать уровень риска аномальных действий пользователей и устройств
✔️ Выделять наиболее критичные инциденты для SOC-аналитиков
✔️ Обнаруживать узлы, потенциально затронутые вредоносной активностью
✔️ Исключать ложные срабатывания, добавляя высокорисковые события в черный список

⏺ Расширенные возможности детектирования

Обновленные пакеты экспертизы теперь охватывают:
✔️ Активность вредоносного ПО
✔️ Атаки на Unix-инфраструктуру (включая FreeBSD)
✔️ Подозрительные сетевые аномалии

Система MaxPatrol SIEM постоянно совершенствуется, чтобы обеспечивать максимальную защиту вашей ИТ-среды!

🗣 Курс для знакомства с продуктом на портале TS University
🗣 Аудит инсталляции MaxPatrol SIEM от TS Solution

🔥 Пока все с надеждой ждут, когда уже начнётся «аномально жаркое лето»: мы спешим согреть вас порцией наших самых горячих июньских новостей

➡️ В этом году мы — платиновый партнёр мероприятия Инфофорум Кузбасс 2025. Всё о том, где и зачем нас искать — в посте
➡️ На закрытом приёме РБК Санкт-Петербург в рамках нулевого дня ПМЭФ-2025 генеральный директор TS Solution, Полина Объедкова, поделилась экспертным мнением о подходах к защите бизнеса и рассказала о нашей передовой услуге — Экспресс-аудите информационной безопасности
➡️ Эксперты TS Solution также дали свою оценку по ключевым вопросам подхода к информационной защите бизнеса — в новом выпуске РБК Отрасли
➡️ Вышел долгожданный восьмой урок уникального курса «PT NGFW Test Drive»!
➡️ Рассказали о том, как работает команда CP Support в цифрах

🔔 Подробности читайте в блоге

🔥 Кто где, а мы уже вовсю покоряем Инфофорум-Кузбасс 2025 в Кемерово

И приглашаем вас заглянуть на наш стенд №8!

Этим приглашением не стоит пренебрегать, ведь у нас есть:
🤩 Квиз по основам кибербезопасности — проверьте себя и получите призы
🤩 Розыгрыш фирменного мерча для действующих и потенциальных партнёров TS Solution
🤩 Бесплатные полезные материалы и чек-листы
🤩 Живое общение с экспертами нашей команды — поделимся опытом, обсудим задачи и решения

Заходите - осталось всего пара часов для знакомства!

😉 А ссылки на запись выступлений наших спикеров мы выложим отдельно, следите за новостями