MONT и партнеры
Компания MONT — один из крупнейших дистрибьюторов программного обеспечения в России. 🌐 https://www.mont.ru
Show more1 583
Subscribers
+424 hours
+397 days
+10030 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
01:07
Video unavailableShow in Telegram
Краснодар, это было горячо 🔥
MONT Partner Day продолжает свое путешествие по городам России. В этот раз расскажем и покажем, как прошло мероприятие в Краснодаре.
В мероприятии приняли участие партнеры не только из Краснодара — к нам приехали коллеги из Крыма, Астрахани, Ставрополя, Нальчика, Ростова-на-Дону, Новороссийска и Анапы.
Южный город поддержал стилистику MPD этого года — рок-вечеринка. По традиции гостей ждала насыщенная деловая программа, неформальное общение с партнерами и яркие выступления артистов на сцене.
Краснодар удивил новой уникальной концертной площадкой, оформленной граффити, и поездками на ретро-автомобиле.
Делимся отзывами участников ⬇️
Денис Гужавин, Яндекс 360: «Все докладчики постарались. Хочется также отметить организацию мероприятия — действительно впечатляет. Публика очень живая, заинтересованная».
Алексей Гладышев, Мегафон: «Мероприятие прошло на высшем уровне. Блоки программы выстроены так, что информация усваивается очень хорошо,порционно. Также это отличная возможность пообщаться с представителями вендоров вживую, чтобы обсудить вопросы бизнеса и отрасли в целом».
Каролина Никитина, RuSIEM: «Время и место проведения хорошо продуманы: добираться было удобно, так как мероприятие проходило в центре города. Хорошие кофе-брейки, обеды и ужины. Развлекательная программа тоже на высоте! Отдельная благодарность за возможность провести встречу с партнером как внутри, так и снаружи здания. Немного подвела погода, при температуре +30 было сложно соответствовать дресс-коду.Общее впечатление — положительное, на таком мероприятии много шансов найти новых партнеров».
Больше отзывов и атмосферы мероприятия в итоговом ролике ⬆️
#montpartnerday
МОНТ Финал (1).mp424.69 MB
🔥 21🥰 3🤩 2👏 1
Photo unavailableShow in Telegram
Догнать и перегнать зарубежных ИБ-гигантов: реально ли это?
Куда идет российский рынок сетевой безопасности — Федор Дбар, коммерческий директор «Кода Безопасности» поделился мнением на Большом онлайне. Мы тоже слушали и записали главное.
⏮ Что такое потенциал индустрии? Это возможность компаний развиваться — например, вкладываться в разработку десятка платформ одновременно. Так западная индустрия, которую мы называем идеалом, развивалась 20 лет.
Казалось бы, создать платформу просто. Есть производители текстолита, процессоров, чипов и заводы, которые делают монтаж. Но если вы будете делать с нуля схемотехнику, проблемы неизбежны. Чтобы техника работала, нужно тестировать опытные образцы. Заводы неохотно берут такие проекты: им интересен большой тираж — или стоимость будет завышена в разы.
➡️ В сумме разработка 1 платформы с нуля занимает 2-3 года и стоит до 100 миллионов рублей. У крупных вендоров таких платформ в модельном ряду 10-15 штук.
Также важна возможность проводить исследования. Все технологии, алгоритмы и другие классные решения западных производителей — это долгий и упорный труд с большим количеством дорогостоящих ошибок, где одно решение из ста стрельнуло и попало в массы.
Реально ли сделать в России, условно, второй Fortinet?
Если бы такой подход существовал, компании еще в 90-х нашли бы талантливых ребят и сделали отличные продукты. Волшебной таблетки нет. Для качественного продукта нужен опыт, который вендор нарабатывает несколько десятков лет.
Но сделать важное мы можем уже сейчас.
Чтобы процесс пошел эффективнее, важно объединяться в союзы — например, Киберальянс. Так мы фокусируемся на стабильности, производительности и управляемости систем. А дополнительные сервисы отдаем ведущим технологическим партнерам. Если каждый будет строить свою закрытую экосистему — это проигрышный путь.
Кроме того, нужно развивать независимые площадки — порталы для сравнения сервисов, открытые тестирования. Так эксперты могут оценить продукты, а заказчики — подобрать качественные сервисы⏭.
#мнение
👍 10
Photo unavailableShow in Telegram
Threat Zone 2024: обзор российского ландшафта киберугроз от BI.ZONE
Наши партнеры из BI.ZONE подготовили годовое исследование российского ландшафта киберугроз. В Threat Zone 2024 эксперты разбирают методы атак в России и СНГ. Исследование поможет понять, как укрепить защиту и управлять рисками с учетом актуальных трендов кибербезопасности.
Представляем основные тезисы ⬇️:
➡️ Топ-3 отрасли по количеству атак — ритейл, промышленные и топливно‑энергетические компании, а также финансовые и страховые организации.
➡️ Мотивация 76% атак — финансовая. Преступники распространяли программы‑вымогатели, требовали выкуп за конфиденциальную информацию, а также находили способы получить прямой доступ к финансовым активам жертв.
➡️ Фишинг вновь оказался на 1 месте среди методов получения первоначального доступа злоумышленниками. 2 и 3 места — эксплуатация общедоступных приложений и использование служб удаленного доступа.
➡️ В 22% атак использовали шпионское ПО Agent Tesla. Программа позволяет не только похищать данные с устройства, но и получать к нему удаленный доступ. Так, в ходе одной из атак преступники скомпрометировали 400 российских компаний за 24 часа.
➡️ Киберпреступники проводят в скомпрометированной инфраструктуре в среднем 25 дней до обнаружения. Но, если компания хорошо защищена, атаку можно выявить и купировать за короткое время — от нескольких минут до нескольких часов.
➡️ BI.ZONE отслеживали более 50 группировок, атаковавших российские компании в 2023. Эксперты классифицируют киберпреступников по их мотивам. Wolves («волки») — финансовая выгода; werewolves («оборотни») — шпионаж; hyenas («гиены») — хактивизм.
Специалисты обработали свыше 580 000 подозрений на инцидент и отреагировали более чем на 2000 киберинцидентов.
С полной версией исследования можно ознакомиться по ссылке.
#ИБ
👍 10🤔 2
Переход на российские СУБД: что нужно учесть госкомпаниям. Часть 2
Мы в Postgres Professional стремимся максимально упростить процесс миграции и внедрили в Postgres Pro целый ряд доработок: утилиту для автоматической конвертации кода ora2pgpro, системные пакеты-аналоги Oracle, ассоциативные массивы и хэш-коллекции (аналог таблиц PL/SQL в Oracle). Выделена команда экспертов, в том числе опытных ораклистов, которые проводят консультации по миграции.
Как происходит процесс миграции?
На подготовительном этапе происходит выбор продукта и поставщика, аудит и анализ ИТ-архитектуры заказчика, составление плана действий. Перед масштабным развертыванием все крупные компании длительное время тестируют систему: на это уходит около года.
Еще год — на внедрение пилотного решения, чтобы полностью убедиться в корректной работе ПО. Только после этого приступаем к массовому внедрению.
Не существует универсальной кнопки, чтобы автоматически перенести БД с совершенно другой логикой архитектуры. Но есть средства переноса кода и данных из одной системы в другую. Например, с учетом собственных решений Postgres Pro можно автоматически перенести 70-90% кода. Это максимально снижает уровень ручной работы, а значит, повышает скорость и удобство перехода на новую СУБД.В некоторых случаях приходится заменять не только зарубежное ПО, но и оборудование. Например, отечественные СУБД не работают на Oracle Exadata, Netezza Performance Server. Не поддерживаются старые компьютеры на ОС Unix (Sun Microsystems, HP). Их, как правило, заменяют на x86-машины или строят распределенные БД из нескольких машин. Работаете ли вы над совместимостью с российским ПО? Да, конечно. Мы активно расширяем карту совместимости наших продуктов с решениями российских вендоров. Сейчас СУБД Postgres Pro Enterprise работает более чем на 35 платформах и совместима более чем с 280 решениями, среди которых все ключевые ОС и прикладное ПО. #офисное_ПО
🔥 10👍 7
Photo unavailableShow in Telegram
Переход на российские СУБД: что нужно учесть госкомпаниям
В начале года Минцифры установило срок перехода госкомпаний на отечественный софт. Основное ПО должно стать российским к 1 января 2025, а для перехода на новые СУБД есть на год больше.
Марк Ривкин, руководитель отдела технического консалтинга Postgres Professional, рассказал, с чем связан такой срок и поделился техническими нюансами миграции.
💬 ⏮ Миграция может занимать от нескольких месяцев до нескольких лет. Каждый случай уникальный и зависит от многих факторов — специфики компании, типов и объема данных, уровня ответственности. Важны и требования к периоду тестирования функциональности системы.
Если предстоит переход высоконагруженной, критически важной системы со сложной архитектурой и с большим объемом данных, то скорее всего её придется полностью или частично переписать, декомпозировать и изменить архитектуру. Это может занять много времени.
Кроме того, многим заказчикам необходимо переносить десятки и сотни приложений и СУБД. Но не у всех есть достаточно ресурсов, чтобы делать всё параллельно. Это также влияет на скорость миграции.
Что будет, если компания продолжит использовать зарубежное ПО?
В первую очередь, это риски, связанные с безопасностью данных, что особо чувствительно для госсектора. Также важно учитывать, что при обнаружении ошибок в коде СУБД быстро их исправить не удастся: система просто перестанет работать. Это может вызвать долгие простои в критически важной ИТ-инфраструктуре.
Сейчас лишь около 20% компаний используют российские СУБД. Одна из ключевых проблем миграции — достаточно сложный переход с зарубежных продуктов из-за различий в архитектурах СУБД.
Компании осознают все риски использования устаревающего ПО, но до последнего откладывают «переезд». Проекты требуют больших инвестиций, ресурсов и времени. Кроме того, не существует механизма полностью автоматической миграции, приходится вручную модифицировать часть кода.Продолжение ⬇️ #офисное_ПО
🔥 9👍 6
Photo unavailableShow in Telegram
Объединяем ИБ-решения: зачем нужен XDR
Решает ли XDR проблему «зоопарка» и какие сложности могут возникать при эксплуатации? Об этом расскажет технический эксперт MONT Андрей Ермилов в новом выпуске #ИБ_разбор.
1️⃣ Что дает XDR
Основа нативного XDR — экосистема одного вендора, а не разрозненные решения разных производителей, которые надо «подружить». В результате мы получаем мощную защиту периметра и возможность быстрого реагирования на ИБ-события. Эффективность XDR обеспечивает большое количество источников и максимальное обогащение инцидентов.
Так, в Symphony XDR от Kaspersky входят IDS, EDR, SIEM и другие решения. В итоге клиент получает эшелонированную защиту, многоуровневое обнаружение атак и инструменты для мониторинга, реагирования и расследования инцидентов. Такая система закрывает почти все ИБ-потребности.
2️⃣ Какую проблему решает
Когда вы используете решения одного вендора, то избегаете ситуаций с множеством консолей управления, разрозненностью данных. «Зоопарк» не позволяет собирать всю информацию по инцидентам и реагировать в едином месте.
Отдельные продукты от других вендоров все равно встретятся в работе. Главное — встроить их в XDR при помощи SIEM. Это облегчит жизнь ИБ-специалистам.
3️⃣ Насколько распространены XDR-решения
Пока ещё набирают обороты. На XDR есть устойчивый спрос, но из-за своей «тяжеловесности» они популярны среди узкой аудитории. В основном, это крупные компании с полноценными ИБ-отделами и пониманием, какие инструменты им необходимы — они задают моду и становятся первопроходцами.
⚡️ Уверен, что в будущем решения станут реальностью и для небольших компаний. Ведь EDR раньше тоже был привилегией энтерпрайза, а сейчас доступен даже для СМБ.
4️⃣ Какие есть сложности применения
Внедрить решение не составит больших проблем, нет стоп-факторов. Но в процессе эксплуатации XDR собирается огромное количество данных, в которых можно «утонуть». Поэтому потребуются эксперты: они будут обрабатывать информацию и в дальнейшем «подгонять» под особенности компании.
#ИБ_разбор
👍 7❤ 2🔥 1
Чем полезны ASM-решения: разбор от эксперта. Часть 2
3️⃣ Какие ASM есть в России?
🔒 F.A.C.C.T. (ex. Group-IB) предоставляет широкую функциональность для самостоятельной проработки. Их ASM ранжирует уязвимости по 10 показателям: от сетевой безопасности до упоминаний в дарквебе. В итоге решение выставляет единую оценку и отображает ее динамику с начала использования. По каждой найденной проблеме дается комментарий и отсылка к Mitre attack. С расследованиями инцидентов помогает система графового анализа.
🔒 У Bi.Zone иной подход: вендор добавил ручную проверку. Так, эксперт проверяет каждую проблему, актив, уязвимость, связывается с клиентом и дает свои рекомендации, в том числе по устранению проблем. Благодаря этому нагрузка на офицера ИБ значительно снижается.
🔒 Появляются и новые игроки. К таким относится Scan Factory, который сочетает в себе оба подхода.
➡️ Более подробно о том, что умеет ASM, читайте в статье.
#ИБ
🔥 6👍 2
Photo unavailableShow in Telegram
Чем полезны ASM-решения: разбор от эксперта
Пентесты проводят раз в полгода-год, а обеспечивать ИБ надо здесь и сейчас. Как перейти от единичных проверок к непрерывной защите, рассказала Любовь Ермилова, менеджер по развитию бизнеса MONT.
1️⃣ Для чего нужен ASM?
Решения для управления поверхностью атаки необходимы, чтобы получать объективную информацию о защищенности систем. Главная их задача — показать, как выглядит организация глазами злоумышленника.
ASM использует только один главный домен организации на старте своей работы и показывает связанную инфраструктуру. Это домены 3,4 уровня (можно и глубже), связанные IP-подсети, а также какие уязвимости есть во внешней инфраструктуре.
2️⃣ Как ASM работает?
Прямо из облака — значит, для начала эксплуатации не надо ничего внедрять. Функционал ASM позволяет:
🔘 Найти все связанные домены и подсети. Это обеспечивает непрерывный аудит внешних ресурсов.
🔘 Проверить найденные ресурсы на уязвимости. ASM оценивает их с точки зрения актуальности и дает ссылки на Mitre ATT&CK для более глубокого изучения и устранения.
🔘 Обнаружить упоминания компании в дарквебе. Это может стать сигналом о скором начале атаки.
🔘 Указать на некорректные настройки внешних сетевых ресурсов, открытые порты. При этом чем шире список портов для сканирования, тем лучше решение.
⚙️ Закрыть задачи мониторинга внешнего периметра можно самостоятельно, в ручном режиме с помощью open source решений. Плюс только один — это бюджетно.
Минусов много. Во-первых, нужен внешний сервер, на котором будет развернут сканер. Во-вторых, сканеров нужно несколько. При этом необходимо добавить в белый лист IP этих сканеров (чтобы NGFW не завершила тест до старта). Наконец, нужно продумать, как мониторить дарквеб, необходима доверенная учетка: иначе раскроют и заблокируют. Поэтому за помощью часто обращаются к специалистам.
Кто помогает с внедрением на российском рынке — в продолжении ⬇️
#ИБ
🔥 9👍 2
Photo unavailableShow in Telegram
«Континент 4»: как устроено российское решение для ИБ
В чем разница между традиционным брандмауэром и межсетевыми экранами нового поколения? Основное — это возможность NGFW контролировать и блокировать трафик на уровне приложений.
Разбираемся на примере «Континент 4» от «Кода Безопасности», для каких задач пригодится и как внедрить NGFW. Отвечал на наш блиц Юрий Черняков, технический эксперт по ИБ в MONT.
1️⃣ Что такое «Континент 4»?
Это межсетевой экран нового поколения. Он защищает разные типы инфраструктур — от малого бизнеса до федеральных сетей — от внешних угроз. Сервис пригодится для защиты ЦОД, периметра, технологический сетей и т.д.
Продукт постоянно обновляется. К примеру, в новой версии появились виртуальные маршрутизаторы. Теперь можно использовать пересекающиеся IP-адреса и изолировать трафик между отдельными критичными сегментами. Это помогает повысить сетевую функциональность и общий уровень безопасности.2️⃣ Какие задачи закрывает? Во-первых, его можно использовать для импортозамещения иностранных межсетевых экранов. Так мы уходим от «зоопарка продуктов», если у вас много решений разных вендоров. Сценарии использования — защита периметра, удаленный доступ, объединение филиалов с помощью VPN и т.д. 3️⃣ Какие решения заменяет? Классический файрвол, маршрутизатор, СОВ и VPN-сервер. Можно отказаться от этих решений, если они есть у вас в виде отдельных продуктов. 4️⃣ Можно ли внедрить самостоятельно? Продукт не сложен в управлении и внедрении для опытного администратора. Если нет желания обучать персонал, можно привлечь сторонних специалистов для внедрения. Количество персонала и его квалификация зависит от сложности системы и количества устройств в ней. 5️⃣ Какое будущее у решений NGFW? Эта технология с нами до тех пор, пока у заказчиков есть офисы с оборудованием, которое нужно защищать. Методы хакерских атак совершенствуются, появляются новые фичи для защиты от них. Заказчики хотят видеть, что решение работает так, как они хотели, и деньги потрачены не зря. #продукты #ИБ
👍 11
01:02
Video unavailableShow in Telegram
MONT Partner Day в рок-столице России
Питер дал огня🔥 — как это было, смотрите в видео ⬆️.
Конференция прошла, как обычно, с размахом в стиле MONT. В самом центре Санкт-Петербурга мы собрали наших ключевых вендоров. Вместе обсудили важные темы на деловой программе и пообщались с партнерами в неформальной рок-обстановке.
И вот что говорят сами гости о MONT Partner Day ⬇️:
➡️ Артем Нестеренко, ПрофИнфоСервис: «У нас был конкретный запрос к команде UserGate, который очень быстро получилось решить на самом мероприятии. Организаторам большое спасибо, что нас пригласили — приглашайте почаще. Мы бы на такие мероприятия с удовольствием ходили хоть каждый день 🙂 ».
➡️ Евгений Стеценко, ГрафТех: «Очень рад оказаться на конференции коллег из MONT. Больше всего мне запомнился доклад от Positive Technologies. Классное мероприятие, рекомендую всем интеграторам в нем участвовать».
➡️ Елена Кокуркина, Прогресс: «Здорово, что можно пообщаться с партнерами, с которыми всегда на связи только по телефону, вживую. И, конечно, познакомились с новыми компаниями, узнали об их продуктах, чтобы предлагать своим заказчикам».
➡️ Вера Фатеева, Deckhouse: «Отличное событие для эффективного нетворкинга. Очень здорово, когда в одном месте встречаются единомышленники. Мы сейчас активно развиваем партнерский канал, как и нашу экосистему решений Deckhouse. Надеемся, что наше выступление заинтересовало партнеров. Давайте развиваться вместе. Спасибо большое MONT за предоставленную возможность принять участие».
А мы едем дальше — в Краснодар 😊
#montpartnerday
MONT partners day 2024 c интервью (1).mp429.40 MB
🔥 20👍 7❤ 3
Choose a Different Plan
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.