👾 MaxPatrol VM 2.10: Быстрее, точнее, удобнее!

Компания Positive Technologies представила обновление MaxPatrol VM. Ключевые улучшения затронули основные направления ⤵️

Скорость:
🔴расчет уязвимостей ускорен в 2 раза;
🔴сбор данных с активов происходит на 30-40% быстрее;
🔴 интерфейс работает в 7 раз быстрее.

Стабильность:
🔴 за счет оптимизации архитектуры увеличилась стабильность работы, в том числе у клиентов с крупными инфраструктурами.

Точность:
🔴переработанные детекты и современные методологии позволили в 3 раза повысить точность выявления недостатков безопасности.

Удобство:
🔴 добавлено 5 новых адаптивных HTML-отчетов;
🔴 реализовано онлайн-обновление базы веб-уязвимостей;
🔴 вся полезная информация теперь прямо в карточке уязвимости.

Больше подробностей о новой версии —на справочном портале help.ptsecurity.com

❣️ А чтобы всё это действительно заработало в вашей инфраструктуре — необходима правильная настройка.
Чек-ап инсталляции продуктов Positive Technologies от нашей команды позволяет проверить корректность настроек продуктов и узнать, отрабатывают ли они на максимум.

Подробнее об аудите

🕷XSpider PRO: новый сканер уязвимостей — эксклюзивный обзор от TS Solution

Компания Positive Technologies представила свежий продукт — XSpider PRO, преемника легендарного XSpider, который теперь работает на Linux (в том числе на ОС Astra Linux). Новый релиз получил современную архитектуру и готовится к сертификации ФСТЭК.

Команда TS Solution протестировала новинку ещё до официального релиза и подготовила честный обзор.

В статье вы узнаете:
◽️ что умеет XSpider PRO и чем он отличается от классического XSpider;
◽️ почему он идеально подойдет для небольшой инфраструктуры;
◽️ какие возможности заимствованы из MaxPatrol VM;
◽️ какие аппаратные требования нужны и как проходит установка на Linux.

Читать подробнее

🎙 Вебинар: Классы решений по работе с уязвимостями: от сканеров до Bug Bounty

🗓 9 декабря | 11:00

👤 Спикер: Роман Журавлёв, ведущий системный инженер (тимлид Positive Technologies) в TS Solution, Certified Specialist и Professional по сканерам безопасности PT (PT VM, MP8)

Ваша ИТ-инфраструктура — как дом: уязвимости — это щели и незакрытые окна, эксплойт — отмычка, а payload — награбленное, что злоумышленник унесёт с собой. Чтобы враг не прошел, критически важно построить систему, которая находит, приоритизирует, закрывает и контролирует уязвимости, а не является набором несвязанных между собой инструментов.

На вебинаре мы разберём весь ландшафт решений по работе с уязвимостями — от сканеров и VM-платформ до EASM, BAS, AST, защиты контейнеров, пентеста и Bug Bounty — и покажем, как собрать из этого работающую экосистему Vulnerability Management (VM).

Вы получите:
➡️ цельную картинку по всем классам VM-решений;
➡️ понимание, какую задачу решает каждый инструмент;
➡️ ориентир, с чего начать именно вашей компании;
➡️ шпаргалку с «треугольником Журавлёва» и картой развития зрелости;
➡️ вопросы-детекторы для квалификации запросов и внедрений.

Регистрация как всегда в боте!

#TS_веб

🔥 Последний дайджест в 2025 году! Хотим напомнить вам, что интересного было в ноябре:

➡️ TS Solution исполнилось 13 лет! Мы отметили день рождения группы компаний — спасибо вам за поздравления и теплые слова!

➡️ Выпустили чек-лист самопроверки по Приказу ФСТЭК № 117. Полезный материал, который помогает быстро понять, насколько инфраструктура готова к требованиям 2026 года.

➡️ Ко Дню специалиста по безопасности мы опубликовали интервью с инженерами TS Solution. Спросили их о профессии, новых вызовах и советах для начинающих специалистов.

➡️ Запустили новый видео-спецпроект «ИБдБ: Информационная безопасность для бизнеса». Это серия выпусков, где мы будем говорить о работе ИБ и сложных темах на языке, понятном любому. Первый выпуск уже доступен на RUTUBE, VK Видео и YouTube.

➡️ На SecurityLab вышла вторая часть исследования «PT NAD vs хакерский инструментарий». Мы продолжаем проверять, как система поведенческого анализа справляется с обнаружением современных хакерских утилит.

➡️ Провели большой вебинар о TS HARD. Обсудили комплексный харденинг ключевых ИБ-систем и разобрали реальные кейсы.

💙 Подробности — в нашем блоге
#дайджест

Объявляем о старте нового цикла практических статей по Континент 4.2 на TS University

Новые функции + реальные интеграции с Fortinet, UserGate, Positive Technologies и Check Point — на примерах, схемах и видео.

Весной компания «Код Безопасности» объявила о большом релизе «Континент 4» (версии 4.2), который мы описывали в обзоре на TS University. Сейчас же мы подготовили серию материалов, в которых показываем как применять свежий функционал в реальных инфраструктурах.

В цикле вы узнаете:
➡️ как строить защищённые сети на базе «Континент 4»;
➡️как интегрировать «Континент 4» в мультивендорные сети;
➡️ как интегрировать «Континент 4» в инфраструктуру, не нарушив работоспособность сети;
➡️ какие настройки используют инженеры в реальных проектах.

Формат: подробные статьи от инженеров TS Solution + схемы, скриншоты и короткие видео.

Первая статья уже доступна на сайте!

ИБдБ: Ваш бизнес — товар для хакера. Сколько вы стоите на черном рынке?

В новом выпуске эксперт из бизнеса, Наталья Кроликова, вместе с техническим специалистом TS Solution, Глебом Ряскиным, разбирают хакерство как бизнес-процесс:

➡️ действительно ли хакеры охотятся на конкретную компанию;
➡️ как работает «разведка» и почему под удар в первую очередь попадает малый и средний бизнес;
➡️ какую компанию может взломать простой школьник;
➡️ как атаки превращаются в прибыль на стороне хакеров и убытки на стороне компаний;
➡️ что должен сделать бизнес, чтобы не превратиться в тренировочный полигон и источник постоянного дохода для злоумышленников.

Смотрите полный выпуск на любой удобной площадке:
📺 RUTUBE
📺 VK Видео
📺 YouTube

🎓 Новый бесплатный видеокурс "UserGate Client: Getting Started"

Хотите быстро разобраться, как работает UserGate Client, как его устанавливать, настраивать и использовать для контроля устройств, VPN и Zero Trust-доступа? Мы собрали всё в одном практическом курсе.

За 8 коротких и практичных уроков вы узнаете:
➡️ как устроен UserGate Client и экосистема SUMMA;
➡️ как установить агент вручную и массово;
➡️ как настроить VPN, MFA и аутентификацию;
➡️ как работать с Endpoint Compliance и динамическими политиками;
➡️ как изолировать «нездоровые» устройства;
➡️ как читать логи и находить ошибки.

После прохождения курса вы сможете уверенно развернуть UserGate Client и выстроить полноценный NAC-процесс в компании.

Первый урок уже в открытом доступе на сайте образовательного центра NTC! Начните обучение прямо сейчас

🔥 TS Solution в спецпроекте РБК: «Новое российское. Бренды IT-рынка»

Российский IT-рынок перестал быть просто «импортозамещением» и начал взрослеть по-настоящему. Сейчас выигрывают те компании, которые предлагают не громкие лозунги, а реальные технологии, сервис и скорость реакции на новые вызовы.

Недавно наша компания приняла участие в спецпроекте РБК о новых российских IT-брендах.
Вместе с коллегами по отрасли мы обсудили как развивается рынок и как скорость решений определяет успех в новой реальности.

🎥 Смотрите выпуск «Новое российское. Бренды IT-рынка» по ссылке

💡 Запись вебинара «TS HARD — комплексный харденинг от TS Solution. Большой вебинар о большой теме» уже доступна на портале TS University!

Во время просмотра вы узнаете:
➡️ какие инструменты применяются для харденинга;
➡️ как выявить реальные уязвимости без нагрузки на инфраструктуру;
➡️ как оценить защищённость ключевых систем: NGFW, почтовых сервисов и внутренних сетей;
➡️ как получить персональный план усиления безопасности для ваших ИБ-систем;
➡️ как выстроить непрерывный процесс hardening-а — от настройки до аудита.

Спикер:
👤 Евгений Ольков, технический директор TS Solution

Смотрите запись вебинара на портале TS University

📖Новая глава под Новый год: «Архитектура защищённых сетей. Network Layer. Часть 1» уже доступна на TS University!

Полтора года назад мы анонсировали первую книгу «Архитектура защищенных сетей. Perimeter Layer» Евгения Олькова, технического директора TS Solution, и она стала настоящим must-read для всех, кто строит защищённый периметр.

Сегодня мы рады объявить: вышла новая часть — «Network Layer. Часть 1», и она уже доступна для скачивания.
Эта книга — концентрат опыта автора, основанный на результатах сложных проектов в самых разных инфраструктурах.

Из этой книги вы узнаете:
🛡 принципы построения надёжного сетевого периметра;
🛡 рабочие архитектуры и схемы, которые используются в реальных проектах;
🛡 типовые ошибки, которые допускают даже зрелые компании;
🛡 паттерны и подходы, помогающие сделать сеть устойчивой, управляемой и защищённой;
🛡 практическую логику проектирования, которая не ломается при первых изменениях.

«Я вложил в эту книгу всё, что считаю главным в архитектуре защищённых сетей.
Это не догмы и не теория — это практика, ошибки, выводы и решения, которые проверены годами.
Если после чтения у вас сложилась цельная картина — значит, книга написана не зря». — Евгений Ольков

📚 Скачайте книгу бесплатно на нашем портале

👾 Киберугрозы становятся всё более изобретательными, но при этом большинство успешных атак по-прежнему происходят из-за базовых ошибок. Делимся кратким разбором двух материалов от Check Point, которые хорошо это иллюстрируют.

1. Что происходит с Ransomware в 3 квартале 2025 года

Несмотря на исчезновение нескольких крупных хакерских группировок, атаки никуда не делись — их стало даже больше:
▪️ 1 592 новые жертвы за квартал — это на 25% больше, чем в 3-м квартале 24-го;
▪️ 85 активных группировок — рекорд за всё время наблюдений;
▪️ 14 новых групп появилось всего за один квартал.

Рынок стал более «мелким»: растёт число небольших и одноразовых групп.
У них нет репутации, им нечего терять — а значит, платить выкуп становится ещё рискованнее, а вероятность получить рабочий дешифратор очень мала.

По географии всё стабильно: больше всего атак в США, далее Германия, Великобритания и Канада.

Главный вывод: даже если закрыть крупный RaaS-бренд, это не снижает число атак. Участники группировки просто уходят в другие проекты или запускают новые.

👉 Полный отчёт Check Point по ransomware за Q3

2. Почему киберстраховка не спасёт при плохой кибергигиене

Киберстрахование сегодня есть у многих зарубежных компаний. Но всё чаще страховщики отказывают в выплатах и причина обычно проста: базовая цифровая гигиена нарушена.

Страховщики проверяют наличие и соблюдение следующих практик:
▪️ используется ли многофакторная аутентификация;
▪️ обновляется ли ПО;
▪️ как управляются учётные записи;
▪️ есть ли план реагирования на инциденты.

Если базовые меры не соблюдаются, то в выплате просто откажут.

Основные причины взломов в 2025 году остаются максимально простыми:
➡️ 22% — компрометация учётных данных;
➡️ 20% — эксплуатация известных уязвимостей;
➡️ 16% — фишинг.

Главный вывод: страхование не обеспечит вам 100% защиту вашей сети, если вы игнорируете базовые правила.

👉 Полный материал читайте в блоге Check Point

🎙 Вебинар от Check Point: «Новый год 2026» 🎄

🗓 25 декабря | 12:00
Последний четверг года — это хороший повод подвести итоги и заглянуть в будущее.

Приглашаем вас на праздничный вебинар от команды Check Point, который станет ярким финалом 2025 года.

В программе вебинара:
➡️ итоги года: ключевые события, достижения и самые запоминающиеся моменты 2025 года;
➡️ взгляд вперёд: тренды и планы Check Point на 2026 год;
➡️ праздничный розыгрыш призов;
➡️ новогодняя атмосфера и хорошее настроение.

Присоединяйтесь к финалу года вместе с Check Point! Регистрация по ссылке

Новости про рост цен на серверную память и SSD продолжают поступать со всех сторон. Все говорят про дефицит, ИИ-бум и прогнозы на 2026.

Кто-то уверен, что рост цен продолжится минимум до конца 2026 года. Кто-то, наоборот, ждёт, что «пузырь ИИ» схлопнется и рынок завалят остатками.

Мы смотрим на эту ситуацию изнутри цепочки поставок, и ситуация крайне неоднозначная 🤔
Но если вам срочно нужно обновление инфраструктуры, имейте в виду: у нас ещё есть зарезервированные позиции у поставщиков по старым ценам! Оставляйте заявку тут.

А как вы планируете поступить? Ставьте реакции:
👀 — решили пока отложить проекты и понаблюдать за рынком
🔥 — решили срочно действовать, чтобы успеть до нового года
🤯 — новости такие разные, не знаем что и думать

А в комментариях давайте обсудим, кто что думает!