MONT и партнеры

Краснодар, это было горячо 🔥 MONT Partner Day продолжает свое путешествие по городам России. В этот раз расскажем и покажем, как прошло мероприятие в Краснодаре. В мероприятии приняли участие партнеры не только из Краснодара — к нам приехали коллеги из Крыма, Астрахани, Ставрополя, Нальчика, Ростова-на-Дону, Новороссийска и Анапы. Южный город поддержал стилистику MPD этого года — рок-вечеринка. По традиции гостей ждала насыщенная деловая программа, неформальное общение с партнерами и яркие выступления артистов на сцене. Краснодар удивил новой уникальной концертной площадкой, оформленной граффити, и поездками на ретро-автомобиле. Делимся отзывами участников ⬇️ Денис Гужавин, Яндекс 360: «Все докладчики постарались. Хочется также отметить организацию мероприятия — действительно впечатляет. Публика очень живая, заинтересованная». Алексей Гладышев, Мегафон: «Мероприятие прошло на высшем уровне. Блоки программы выстроены так, что информация усваивается очень хорошо,порционно. Также это отличная возможность пообщаться с представителями вендоров вживую, чтобы обсудить вопросы бизнеса и отрасли в целом». Каролина Никитина, RuSIEM: «Время и место проведения хорошо продуманы: добираться было удобно, так как мероприятие проходило в центре города. Хорошие кофе-брейки, обеды и ужины. Развлекательная программа тоже на высоте! Отдельная благодарность за возможность провести встречу с партнером как внутри, так и снаружи здания. Немного подвела погода, при температуре +30 было сложно соответствовать дресс-коду.Общее впечатление — положительное, на таком мероприятии много шансов найти новых партнеров». Больше отзывов и атмосферы мероприятия в итоговом ролике ⬆️ #montpartnerday

Догнать и перегнать зарубежных ИБ-гигантов: реально ли это? Куда идет российский рынок сетевой безопасности — Федор Дбар, коммерческий директор «Кода Безопасности» поделился мнением на Большом онлайне. Мы тоже слушали и записали главное. ⏮ Что такое потенциал индустрии? Это возможность компаний развиваться — например, вкладываться в разработку десятка платформ одновременно. Так западная индустрия, которую мы называем идеалом, развивалась 20 лет. Казалось бы, создать платформу просто. Есть производители текстолита, процессоров, чипов и заводы, которые делают монтаж. Но если вы будете делать с нуля схемотехнику, проблемы неизбежны. Чтобы техника работала, нужно тестировать опытные образцы. Заводы неохотно берут такие проекты: им интересен большой тираж — или стоимость будет завышена в разы. ➡️ В сумме разработка 1 платформы с нуля занимает 2-3 года и стоит до 100 миллионов рублей. У крупных вендоров таких платформ в модельном ряду 10-15 штук. Также важна возможность проводить исследования. Все технологии, алгоритмы и другие классные решения западных производителей — это долгий и упорный труд с большим количеством дорогостоящих ошибок, где одно решение из ста стрельнуло и попало в массы. Реально ли сделать в России, условно, второй Fortinet? Если бы такой подход существовал, компании еще в 90-х нашли бы талантливых ребят и сделали отличные продукты. Волшебной таблетки нет. Для качественного продукта нужен опыт, который вендор нарабатывает несколько десятков лет. Но сделать важное мы можем уже сейчас. Чтобы процесс пошел эффективнее, важно объединяться в союзы — например, Киберальянс. Так мы фокусируемся на стабильности, производительности и управляемости систем. А дополнительные сервисы отдаем ведущим технологическим партнерам. Если каждый будет строить свою закрытую экосистему — это проигрышный путь. Кроме того, нужно развивать независимые площадки — порталы для сравнения сервисов, открытые тестирования. Так эксперты могут оценить продукты, а заказчики — подобрать качественные сервисы⏭. #мнение

Threat Zone 2024: обзор российского ландшафта киберугроз от BI.ZONE Наши партнеры из BI.ZONE подготовили годовое исследование российского ландшафта киберугроз. В Threat Zone 2024 эксперты разбирают методы атак в России и СНГ. Исследование поможет понять, как укрепить защиту и управлять рисками с учетом актуальных трендов кибербезопасности. Представляем основные тезисы ⬇️: ➡️ Топ-3 отрасли по количеству атак — ритейл, промышленные и топливно‑энергетические компании, а также финансовые и страховые организации. ➡️ Мотивация 76% атак — финансовая. Преступники распространяли программы‑вымогатели, требовали выкуп за конфиденциальную информацию, а также находили способы получить прямой доступ к финансовым активам жертв. ➡️ Фишинг вновь оказался на 1 месте среди методов получения первоначального доступа злоумышленниками. 2 и 3 места — эксплуатация общедоступных приложений и использование служб удаленного доступа. ➡️ В 22% атак использовали шпионское ПО Agent Tesla. Программа позволяет не только похищать данные с устройства, но и получать к нему удаленный доступ. Так, в ходе одной из атак преступники скомпрометировали 400 российских компаний за 24 часа. ➡️ Киберпреступники проводят в скомпрометированной инфраструктуре в среднем 25 дней до обнаружения. Но, если компания хорошо защищена, атаку можно выявить и купировать за короткое время — от нескольких минут до нескольких часов. ➡️ BI.ZONE отслеживали более 50 группировок, атаковавших российские компании в 2023. Эксперты классифицируют киберпреступников по их мотивам. Wolves («волки») — финансовая выгода; werewolves («оборотни») — шпионаж; hyenas («гиены») — хактивизм. Специалисты обработали свыше 580 000 подозрений на инцидент и отреагировали более чем на 2000 киберинцидентов. С полной версией исследования можно ознакомиться по ссылке. #ИБ

Переход на российские СУБД: что нужно учесть госкомпаниям. Часть 2 Мы в Postgres Professional стремимся максимально упростить процесс миграции и внедрили в Postgres Pro целый ряд доработок: утилиту для автоматической конвертации кода ora2pgpro, системные пакеты-аналоги Oracle, ассоциативные массивы и хэш-коллекции (аналог таблиц PL/SQL в Oracle). Выделена команда экспертов, в том числе опытных ораклистов, которые проводят консультации по миграции. Как происходит процесс миграции? На подготовительном этапе происходит выбор продукта и поставщика, аудит и анализ ИТ-архитектуры заказчика, составление плана действий. Перед масштабным развертыванием все крупные компании длительное время тестируют систему: на это уходит около года. Еще год — на внедрение пилотного решения, чтобы полностью убедиться в корректной работе ПО. Только после этого приступаем к массовому внедрению.

Не существует универсальной кнопки, чтобы автоматически перенести БД с совершенно другой логикой архитектуры. Но есть средства переноса кода и данных из одной системы в другую. Например, с учетом собственных решений Postgres Pro можно автоматически перенести 70-90% кода. Это максимально снижает уровень ручной работы, а значит, повышает скорость и удобство перехода на новую СУБД.

В некоторых случаях приходится заменять не только зарубежное ПО, но и оборудование. Например, отечественные СУБД не работают на Oracle Exadata, Netezza Performance Server. Не поддерживаются старые компьютеры на ОС Unix (Sun Microsystems, HP). Их, как правило, заменяют на x86-машины или строят распределенные БД из нескольких машин. Работаете ли вы над совместимостью с российским ПО? Да, конечно. Мы активно расширяем карту совместимости наших продуктов с решениями российских вендоров. Сейчас СУБД Postgres Pro Enterprise работает более чем на 35 платформах и совместима более чем с 280 решениями, среди которых все ключевые ОС и прикладное ПО. #офисное_ПО

Переход на российские СУБД: что нужно учесть госкомпаниям В начале года Минцифры установило срок перехода госкомпаний на отечественный софт. Основное ПО должно стать российским к 1 января 2025, а для перехода на новые СУБД есть на год больше. Марк Ривкин, руководитель отдела технического консалтинга Postgres Professional, рассказал, с чем связан такой срок и поделился техническими нюансами миграции. 💬 ⏮ Миграция может занимать от нескольких месяцев до нескольких лет. Каждый случай уникальный и зависит от многих факторов — специфики компании, типов и объема данных, уровня ответственности. Важны и требования к периоду тестирования функциональности системы. Если предстоит переход высоконагруженной, критически важной системы со сложной архитектурой и с большим объемом данных, то скорее всего её придется полностью или частично переписать, декомпозировать и изменить архитектуру. Это может занять много времени. Кроме того, многим заказчикам необходимо переносить десятки и сотни приложений и СУБД. Но не у всех есть достаточно ресурсов, чтобы делать всё параллельно. Это также влияет на скорость миграции. Что будет, если компания продолжит использовать зарубежное ПО? В первую очередь, это риски, связанные с безопасностью данных, что особо чувствительно для госсектора. Также важно учитывать, что при обнаружении ошибок в коде СУБД быстро их исправить не удастся: система просто перестанет работать. Это может вызвать долгие простои в критически важной ИТ-инфраструктуре. Сейчас лишь около 20% компаний используют российские СУБД. Одна из ключевых проблем миграции — достаточно сложный переход с зарубежных продуктов из-за различий в архитектурах СУБД.

Компании осознают все риски использования устаревающего ПО, но до последнего откладывают «переезд». Проекты требуют больших инвестиций, ресурсов и времени. Кроме того, не существует механизма полностью автоматической миграции, приходится вручную модифицировать часть кода.

Продолжение ⬇️ #офисное_ПО

Объединяем ИБ-решения: зачем нужен XDR Решает ли XDR проблему «зоопарка» и какие сложности могут возникать при эксплуатации? Об этом расскажет технический эксперт MONT Андрей Ермилов в новом выпуске #ИБ_разбор. 1️⃣ Что дает XDR Основа нативного XDR — экосистема одного вендора, а не разрозненные решения разных производителей, которые надо «подружить». В результате мы получаем мощную защиту периметра и возможность быстрого реагирования на ИБ-события. Эффективность XDR обеспечивает большое количество источников и максимальное обогащение инцидентов. Так, в Symphony XDR от Kaspersky входят IDS, EDR, SIEM и другие решения. В итоге клиент получает эшелонированную защиту, многоуровневое обнаружение атак и инструменты для мониторинга, реагирования и расследования инцидентов. Такая система закрывает почти все ИБ-потребности. 2️⃣ Какую проблему решает Когда вы используете решения одного вендора, то избегаете ситуаций с множеством консолей управления, разрозненностью данных. «Зоопарк» не позволяет собирать всю информацию по инцидентам и реагировать в едином месте. Отдельные продукты от других вендоров все равно встретятся в работе. Главное — встроить их в XDR при помощи SIEM. Это облегчит жизнь ИБ-специалистам. 3️⃣ Насколько распространены XDR-решения Пока ещё набирают обороты. На XDR есть устойчивый спрос, но из-за своей «тяжеловесности» они популярны среди узкой аудитории. В основном, это крупные компании с полноценными ИБ-отделами и пониманием, какие инструменты им необходимы — они задают моду и становятся первопроходцами. ⚡️ Уверен, что в будущем решения станут реальностью и для небольших компаний. Ведь EDR раньше тоже был привилегией энтерпрайза, а сейчас доступен даже для СМБ. 4️⃣ Какие есть сложности применения Внедрить решение не составит больших проблем, нет стоп-факторов. Но в процессе эксплуатации XDR собирается огромное количество данных, в которых можно «утонуть». Поэтому потребуются эксперты: они будут обрабатывать информацию и в дальнейшем «подгонять» под особенности компании. #ИБ_разбор

Чем полезны ASM-решения: разбор от эксперта. Часть 2 3️⃣ Какие ASM есть в России? 🔒 F.A.C.C.T. (ex. Group-IB) предоставляет широкую функциональность для самостоятельной проработки. Их ASM ранжирует уязвимости по 10 показателям: от сетевой безопасности до упоминаний в дарквебе. В итоге решение выставляет единую оценку и отображает ее динамику с начала использования. По каждой найденной проблеме дается комментарий и отсылка к Mitre attack. С расследованиями инцидентов помогает система графового анализа. 🔒 У Bi.Zone иной подход: вендор добавил ручную проверку. Так, эксперт проверяет каждую проблему, актив, уязвимость, связывается с клиентом и дает свои рекомендации, в том числе по устранению проблем. Благодаря этому нагрузка на офицера ИБ значительно снижается. 🔒 Появляются и новые игроки. К таким относится Scan Factory, который сочетает в себе оба подхода. ➡️ Более подробно о том, что умеет ASM, читайте в статье. #ИБ

Чем полезны ASM-решения: разбор от эксперта Пентесты проводят раз в полгода-год, а обеспечивать ИБ надо здесь и сейчас. Как перейти от единичных проверок к непрерывной защите, рассказала Любовь Ермилова, менеджер по развитию бизнеса MONT. 1️⃣ Для чего нужен ASM? Решения для управления поверхностью атаки необходимы, чтобы получать объективную информацию о защищенности систем. Главная их задача — показать, как выглядит организация глазами злоумышленника. ASM использует только один главный домен организации на старте своей работы и показывает связанную инфраструктуру. Это домены 3,4 уровня (можно и глубже), связанные IP-подсети, а также какие уязвимости есть во внешней инфраструктуре. 2️⃣ Как ASM работает? Прямо из облака — значит, для начала эксплуатации не надо ничего внедрять. Функционал ASM позволяет: 🔘 Найти все связанные домены и подсети. Это обеспечивает непрерывный аудит внешних ресурсов. 🔘 Проверить найденные ресурсы на уязвимости. ASM оценивает их с точки зрения актуальности и дает ссылки на Mitre ATT&CK для более глубокого изучения и устранения. 🔘 Обнаружить упоминания компании в дарквебе. Это может стать сигналом о скором начале атаки. 🔘 Указать на некорректные настройки внешних сетевых ресурсов, открытые порты. При этом чем шире список портов для сканирования, тем лучше решение. ⚙️ Закрыть задачи мониторинга внешнего периметра можно самостоятельно, в ручном режиме с помощью open source решений. Плюс только один — это бюджетно. Минусов много. Во-первых, нужен внешний сервер, на котором будет развернут сканер. Во-вторых, сканеров нужно несколько. При этом необходимо добавить в белый лист IP этих сканеров (чтобы NGFW не завершила тест до старта). Наконец, нужно продумать, как мониторить дарквеб, необходима доверенная учетка: иначе раскроют и заблокируют. Поэтому за помощью часто обращаются к специалистам. Кто помогает с внедрением на российском рынке — в продолжении ⬇️ #ИБ

«Континент 4»: как устроено российское решение для ИБ В чем разница между традиционным брандмауэром и межсетевыми экранами нового поколения? Основное — это возможность NGFW контролировать и блокировать трафик на уровне приложений. Разбираемся на примере «Континент 4» от «Кода Безопасности», для каких задач пригодится и как внедрить NGFW. Отвечал на наш блиц Юрий Черняков, технический эксперт по ИБ в MONT. 1️⃣ Что такое «Континент 4»? Это межсетевой экран нового поколения. Он защищает разные типы инфраструктур — от малого бизнеса до федеральных сетей — от внешних угроз. Сервис пригодится для защиты ЦОД, периметра, технологический сетей и т.д.

Продукт постоянно обновляется. К примеру, в новой версии появились виртуальные маршрутизаторы. Теперь можно использовать пересекающиеся IP-адреса и изолировать трафик между отдельными критичными сегментами. Это помогает повысить сетевую функциональность и общий уровень безопасности.

2️⃣ Какие задачи закрывает? Во-первых, его можно использовать для импортозамещения иностранных межсетевых экранов. Так мы уходим от «зоопарка продуктов», если у вас много решений разных вендоров. Сценарии использования — защита периметра, удаленный доступ, объединение филиалов с помощью VPN и т.д. 3️⃣ Какие решения заменяет? Классический файрвол, маршрутизатор, СОВ и VPN-сервер. Можно отказаться от этих решений, если они есть у вас в виде отдельных продуктов. 4️⃣ Можно ли внедрить самостоятельно? Продукт не сложен в управлении и внедрении для опытного администратора. Если нет желания обучать персонал, можно привлечь сторонних специалистов для внедрения. Количество персонала и его квалификация зависит от сложности системы и количества устройств в ней. 5️⃣ Какое будущее у решений NGFW? Эта технология с нами до тех пор, пока у заказчиков есть офисы с оборудованием, которое нужно защищать. Методы хакерских атак совершенствуются, появляются новые фичи для защиты от них. Заказчики хотят видеть, что решение работает так, как они хотели, и деньги потрачены не зря. #продукты #ИБ

MONT Partner Day в рок-столице России Питер дал огня🔥 — как это было, смотрите в видео ⬆️. Конференция прошла, как обычно, с размахом в стиле MONT. В самом центре Санкт-Петербурга мы собрали наших ключевых вендоров. Вместе обсудили важные темы на деловой программе и пообщались с партнерами в неформальной рок-обстановке. И вот что говорят сами гости о MONT Partner Day ⬇️: ➡️ Артем Нестеренко, ПрофИнфоСервис: «У нас был конкретный запрос к команде UserGate, который очень быстро получилось решить на самом мероприятии. Организаторам большое спасибо, что нас пригласили — приглашайте почаще. Мы бы на такие мероприятия с удовольствием ходили хоть каждый день 🙂 ». ➡️ Евгений Стеценко, ГрафТех: «Очень рад оказаться на конференции коллег из MONT. Больше всего мне запомнился доклад от Positive Technologies. Классное мероприятие, рекомендую всем интеграторам в нем участвовать». ➡️ Елена Кокуркина, Прогресс: «Здорово, что можно пообщаться с партнерами, с которыми всегда на связи только по телефону, вживую. И, конечно, познакомились с новыми компаниями, узнали об их продуктах, чтобы предлагать своим заказчикам». ➡️ Вера Фатеева, Deckhouse: «Отличное событие для эффективного нетворкинга. Очень здорово, когда в одном месте встречаются единомышленники. Мы сейчас активно развиваем партнерский канал, как и нашу экосистему решений Deckhouse. Надеемся, что наше выступление заинтересовало партнеров. Давайте развиваться вместе. Спасибо большое MONT за предоставленную возможность принять участие». А мы едем дальше — в Краснодар 😊 #montpartnerday