📖Новая глава под Новый год: «Архитектура защищённых сетей. Network Layer. Часть 1» уже доступна на TS University!

Полтора года назад мы анонсировали первую книгу «Архитектура защищенных сетей. Perimeter Layer» Евгения Олькова, технического директора TS Solution, и она стала настоящим must-read для всех, кто строит защищённый периметр.

Сегодня мы рады объявить: вышла новая часть — «Network Layer. Часть 1», и она уже доступна для скачивания.
Эта книга — концентрат опыта автора, основанный на результатах сложных проектов в самых разных инфраструктурах.

Из этой книги вы узнаете:
🛡 принципы построения надёжного сетевого периметра;
🛡 рабочие архитектуры и схемы, которые используются в реальных проектах;
🛡 типовые ошибки, которые допускают даже зрелые компании;
🛡 паттерны и подходы, помогающие сделать сеть устойчивой, управляемой и защищённой;
🛡 практическую логику проектирования, которая не ломается при первых изменениях.

«Я вложил в эту книгу всё, что считаю главным в архитектуре защищённых сетей.
Это не догмы и не теория — это практика, ошибки, выводы и решения, которые проверены годами.
Если после чтения у вас сложилась цельная картина — значит, книга написана не зря». — Евгений Ольков

📚 Скачайте книгу бесплатно на нашем портале

👾 Киберугрозы становятся всё более изобретательными, но при этом большинство успешных атак по-прежнему происходят из-за базовых ошибок. Делимся кратким разбором двух материалов от Check Point, которые хорошо это иллюстрируют.

1. Что происходит с Ransomware в 3 квартале 2025 года

Несмотря на исчезновение нескольких крупных хакерских группировок, атаки никуда не делись — их стало даже больше:
▪️ 1 592 новые жертвы за квартал — это на 25% больше, чем в 3-м квартале 24-го;
▪️ 85 активных группировок — рекорд за всё время наблюдений;
▪️ 14 новых групп появилось всего за один квартал.

Рынок стал более «мелким»: растёт число небольших и одноразовых групп.
У них нет репутации, им нечего терять — а значит, платить выкуп становится ещё рискованнее, а вероятность получить рабочий дешифратор очень мала.

По географии всё стабильно: больше всего атак в США, далее Германия, Великобритания и Канада.

Главный вывод: даже если закрыть крупный RaaS-бренд, это не снижает число атак. Участники группировки просто уходят в другие проекты или запускают новые.

👉 Полный отчёт Check Point по ransomware за Q3

2. Почему киберстраховка не спасёт при плохой кибергигиене

Киберстрахование сегодня есть у многих зарубежных компаний. Но всё чаще страховщики отказывают в выплатах и причина обычно проста: базовая цифровая гигиена нарушена.

Страховщики проверяют наличие и соблюдение следующих практик:
▪️ используется ли многофакторная аутентификация;
▪️ обновляется ли ПО;
▪️ как управляются учётные записи;
▪️ есть ли план реагирования на инциденты.

Если базовые меры не соблюдаются, то в выплате просто откажут.

Основные причины взломов в 2025 году остаются максимально простыми:
➡️ 22% — компрометация учётных данных;
➡️ 20% — эксплуатация известных уязвимостей;
➡️ 16% — фишинг.

Главный вывод: страхование не обеспечит вам 100% защиту вашей сети, если вы игнорируете базовые правила.

👉 Полный материал читайте в блоге Check Point

🎙 Вебинар от Check Point: «Новый год 2026» 🎄

🗓 25 декабря | 12:00
Последний четверг года — это хороший повод подвести итоги и заглянуть в будущее.

Приглашаем вас на праздничный вебинар от команды Check Point, который станет ярким финалом 2025 года.

В программе вебинара:
➡️ итоги года: ключевые события, достижения и самые запоминающиеся моменты 2025 года;
➡️ взгляд вперёд: тренды и планы Check Point на 2026 год;
➡️ праздничный розыгрыш призов;
➡️ новогодняя атмосфера и хорошее настроение.

Присоединяйтесь к финалу года вместе с Check Point! Регистрация по ссылке

Новости про рост цен на серверную память и SSD продолжают поступать со всех сторон. Все говорят про дефицит, ИИ-бум и прогнозы на 2026.

Кто-то уверен, что рост цен продолжится минимум до конца 2026 года. Кто-то, наоборот, ждёт, что «пузырь ИИ» схлопнется и рынок завалят остатками.

Мы смотрим на эту ситуацию изнутри цепочки поставок, и ситуация крайне неоднозначная 🤔
Но если вам срочно нужно обновление инфраструктуры, имейте в виду: у нас ещё есть зарезервированные позиции у поставщиков по старым ценам! Оставляйте заявку тут.

А как вы планируете поступить? Ставьте реакции:
👀 — решили пока отложить проекты и понаблюдать за рынком
🔥 — решили срочно действовать, чтобы успеть до нового года
🤯 — новости такие разные, не знаем что и думать

А в комментариях давайте обсудим, кто что думает!

🎄 Декабрь — время подарков, поедания икры и… скама

У нашей героини второй год подряд есть новогодняя традиция, которой лучше бы не существовало — «декабрьский скам».

Сначала один телеграм-магазин с «икрой с Сахалина», потом второй. В итоге: минус 4 000 ₽ на карте, но плюс один жизненный урок.

И такие случаи — не редкость.
По данным F6, мошенники всё чаще уходят от классического фишинга к скам-схемам с оплатой по QR-кодам и переводам на карту.

В 2025 году:
🎉 заблокировано 7 357 скам-ресурсов (+14% за год)
🎉 и всего 3 851 фишинговый ресурс (+3,6%)

Очень надеемся, что ваши новогодние истории будут про праздники, а не про потери!

🎁 Продолжение следует...

👨‍💻 Работа из кафе или аэропорта — это удобно для сотрудника, но рискованно для бизнеса.
Его ноутбук легко может стать «троянским конём» для всей корпоративной сети.

UserGate Client решает эту проблему на уровне самого устройства.
Недавно мы анонсировали бесплатный видеокурс UserGate Client: Getting Started, который поможет вам разобраться в возможностях этого решения на практике.

Второй урок — установка и настройка UserGate Client — уже доступен на портале 🐁

🔥 TS Solution в спецпроекте РБК: «Customer Experience. Как меняется клиентский сервис»

В рамках выпуска эксперты поделились своим взглядом на то, что сегодня действительно помогает слышать клиентов, выстраивать долгосрочные отношения и создавать устойчивый пользовательский опыт.

Для нас участие в таком проекте — это подтверждение того, что подход TS Solution к работе с заказчиками и сервису соответствует ожиданиям рынка и развивается в правильном направлении.

Спасибо РБК за доверие и возможность быть частью важного диалога о будущем клиентского опыта 💙

💡 Запись вебинара «Классы решений по работе с уязвимостями: от сканеров до Bug Bounty» уже доступна на портале TS University!

В этом вебинаре мы разобрали весь ландшафт решений по управлению уязвимостями, показали, как из сканеров, VM-платформ, EASM, BAS, AST, пентеста и Bug Bounty собрать работающую экосистему Vulnerability Management.

Во время просмотра вы узнаете:
➡️ какие классы решений существуют в VM и зачем нужен каждый из них;
➡️ чем отличаются сканеры, VM-платформы и смежные инструменты;
➡️ с чего начинать построение VM именно в вашей компании;
➡️ как приоритизировать уязвимости;
➡️ как выглядит дорожная карта развития зрелости VM;
➡️ какие вопросы стоит задавать при выборе решений и внедрении.

Спикер:
👤 Роман Журавлёв — ведущий системный инженер (TeamLead Positive Technologies) в TS Solution, Certified Specialist и Professional по сканерам безопасности PT (PT VM, MP8).

Смотрите запись вебинара на портале TS University

😄 Ещё один важный итог года — у TS Solution появился маскот!
Мы верим, что он поможет нам стать с вами еще ближе и сделать коммуникацию приятнее.

Знакомьтесь — это Арчи, добрый и энергичный кибер-панголин, незаметный, но незаменимый защитник с добрым и открытым сердцем 💙

Его имя — это микс: начало от слова «артишок» (на который он так похож! 😁) и «архитектор», без которого не построить ни одну надёжную систему.

В честь появления Арчи и приближающегося Нового года мы запускаем розыгрыш!
🎁 3 победителя получат фирменные стикеры с Арчи и стильную портативную лампу в виде клавиши клавиатуры

Условия простые:
✔️ быть подписанным на наш канал
✔️ отправить этот пост другу или в канал
✔️ нажать кнопку «Участвовать»

🗓 Итоги подведём 14 января в 12:00 — победители будут определены автоматически.

P.S. Внутри бота с розыгрышем вы найдёте реферальную ссылку. Отправьте её друзьям и увеличьте свои шансы на победу. Чем больше людей пригласите, тем выше шанс, что Арчи выберет именно вас 😉

Победители розыгрыша:
1. Натэлла - 4pg2sa
2. Pavel Arbuzer - 4pfq2o
3. Мария - 4pdvu4

ИБдБ: Фишинг. Премия к Новому году для… хакера

Ваши сотрудники каждый день получают десятки писем. Но что, если одно из них станет последним для вашей компании?

В новом выпуске эксперт из бизнеса, Наталья Кроликова, вместе с техническим специалистом TS Solution, Ильёй Папазовым, говорят о социальной инженерии, фишинге и разбирают:
➡️ эволюцию фишинга и как он выглядит сейчас;
➡️ как злоумышленники проводят разведку и знают, кому и что отправить;
➡️ что происходит после того, как вы открываете поддельный файл;
➡️ почему антивируса и антиспама недостаточно для защиты;
➡️ как бесплатно проверить защиту корпоративной почты и получить рекомендации по усилению безопасности.

Смотрите полный выпуск на любой удобной площадке:
📺 RUTUBE
📺 VK Видео
📺 YouTube

🎅 В этом году Дед Мороз заглянул в TS Solution и спросил наших инженеров, чего бы они хотели в Новом году.
Оказалось, что мечты у них совсем не про гаджеты, а про порядок в цифровом мире. Вот что мы нашли в их письмах волшебнику:

1. Чтобы все обновляли пароли как положено
Мир без «qwerty123», дат рождения и вечного «password».
По базовым рекомендациям пароль должен быть не короче 12–14 символов, с разными регистрами, цифрами и спецсимволами и меняться регулярно.

При этом реальность такова: в 2025 году среди самых популярных паролей по-прежнему — «123456», «admin» и «password». Почти половина паролей укладывается в 8–10 символов, что давно считается небезопасным.

2.Чтобы люди перестали вестись на фишинг
Коллективный иммунитет к «срочным письмам от бухгалтерии», взломам мессенджеров и… наследствам из Танзании.

Фишинг становится всё хитрее, но суть та же — заставить человека поторопиться и ошибиться, нервничать.
Критическое мышление и внимательность всё ещё работают лучше любых инструкций.

3. Чтобы бизнес понимал важность ИБ
Чтобы безопасность перестала быть «если останется бюджет». ИБ необходима вне зависимости от размера компании, это базовый минимум для бизнеса любого масштаба.

Мы уже стараемся это исполнить: в спецпроекте «ИБдБ: Информационная безопасность для бизнеса» говорим об ИБ и IT простым языком, понятным любому — поэтапно раскрываем все стадии атак и обсуждаем реальные примеры.

4. Никаких утечек и паники
Чтобы данные не «утекали», а компании не оказывались в ситуации, когда непонятно, что произошло и что делать дальше.

2025 год выдался тяжелым для российских компаний. Вспомним хотя бы атаки на «Аэрофлот», «Винлаб», 12Storeez. Помимо потери огромного количества денег, компании восстанавливают инфраструктуру до сих пор.

5. Инфраструктура без «сюрпризов»
Без забытых серверов, открытых RDP «для удобства» и VPN, о которых никто уже не помнит.
Когда каждый актив учтён и находится под контролем, неприятных неожиданностей становится в разы меньше.

Здесь можно не ждать чуда, а создать его самим — с помощью регулярного аудита инфраструктуры. Наша команда знает, где искать уязвимости, и обязательно их найдет.

Пусть ваша безопасность будет проактивной, а все сюрпризы — только под ёлкой 🎁
А о чём мечтаете вы в новом году? Делитесь в комментариях 💬

🎄 Продолжаем рубрику «Декабрьский скам»

Наша героиня еще раз попала в руки мошенников (дважды), несмотря на предупреждения платформы.

Избежать таких ситуаций можно выполнив несколько простых действий:
🎉 всегда смотрите адрес сайта перед вводом данных карты;
🎉 загуглите домен и проверьте, когда он был создан (мошеннические сайты живут недолго);
🎉 совершайте платежи только через официальные приложения, скачанные из магазинов, а не по ссылкам из чатов.

Смотрите до конца — и пусть ваш Новый год пройдет без скама 👀

🎉 Команда TS Solution поздравляет вас с наступающим Новым годом!

2025 стал для нас годом роста, смелых идей и новых форматов — от сложных инженерных проектов до образовательных инициатив и экспертизы, которой мы делимся в своей сфере. Всё это было бы невозможно без вашего доверия и поддержки.

Вместе с вами мы продолжали усиливать информационную безопасность, строить надежные ИТ-инфраструктуры, разбираться в сложных вопросах и находить практичные решения для бизнеса.

Спасибо, что выбираете TS Solution и идёте с нами в одном направлении 💙

Пусть 2026 год принесёт вам стабильность, уверенность в технологиях, сильные команды и проекты, которыми можно гордиться!

Желаем вам здоровья, профессионального роста и как можно меньше инцидентов. Пусть новый год будет надёжным и по-настоящему успешным для всех нас!