MONT и партнеры
Компания MONT — один из крупнейших дистрибьюторов программного обеспечения в России. 🌐 https://www.mont.ru
Ko'proq ko'rsatish1 605
Obunachilar
+324 soatlar
+187 kunlar
+11230 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
ИБ объединяет: как прошли тренинги MONT для партнеров
Собрать комьюнити и обсудить развитие ИБ — это по-нашему. Недавно мы провели тренинги сразу в двух городах: вместе с вендорами представили новинки, а главное — обменялись мнениями и опытом.
1️⃣ Что было?
Сначала в Москве мы собрались на интенсиве «Позитивная битва». Здесь технические специалисты узнали о продуктах Positive Technologies и учились с их помощью расследовать инциденты. А еще участников ждала настоящая «битва» команд по спасению инфраструктуры от злоумышленников.
Следующая остановка — Казань и бизнес-тренинг «Продаём ценность ИБ решений дорого». С нами были «Лаборатория Касперского», Газинформсервис, Cryptallit и «Инновационные технологии в бизнесе». Осваивали техники работы с клиентами, делились кейсами и отрабатывали на упражнениях реальные ситуации.
2️⃣ Почему такие мероприятия важны?
Каждая инфраструктура заказчика индивидуальна, и при внедрении и эксплуатации ИБ-продуктов появляется много тонкостей. Мы в MONT проводим в год около 100 пилотов, поэтому нам важно делиться опытом с партнерами. Учиться на чужих ошибках и успехах — значит, сократить время и ресурсы на свои исследования и эксперименты.
А еще на тренингах можно прокачать свои навыки продаж и презентаций. Важно не только разбираться в большом количестве ИБ-решений, но и правильно доносить их ценность для заказчиков.
У нас большие планы: мы не планируем ограничиваться Москвой и надеемся собрать заинтересованных людей и в других регионах. Активное участие в обмене опытом формирует сообщество профессионалов, готовых помогать друг другу.3️⃣ Хочу принять участие. Где узнать инфо? Следите за анонсами на сайте MONT. А еще партнеры могут сообщить нам о желании поучаствовать в тренинге по электронной почте и первыми получить приглашение на мероприятие. #ИБ #мероприятия
👍 6🔥 5❤ 1🤩 1
MONT в столице Урала ⛰
Уже традиционная рок-стилистика ждала участников MPD в Екатеринбурге. 160 гостей приехали на конференцию, чтобы обсудить важные вопросы рынка, встретиться с партнерами лично и неформально пообщаться друг с другом.
Елена Киселева, директор макрорегиона Урал, MONT: «Хочу выразить благодарность всем участникам мероприятия. Партнёрский день в Екатеринбурге превзошел все мои ожидания. Атмосфера была настолько дружелюбной и располагающей к общению, что участники не хотели расходиться. Отдельно хочется выделить участников, кто поддержал наш рок стиль в одежде и настроении».
Делимся атмосферным видео и фото с мероприятия и отзывами гостей.
➡️ Анастасия Павлова, МТС RED: «Особую благодарность хочется выразить компании MONT за прекрасную организацию, веселый энергичный формат, классных спикеров и не менее прекрасных партнеров».
➡️ Иван Терентьев, ТС Солюшен: «Очень понравилось мероприятие, много разных вендоров и производителей. Особенно ценно то, что можно пообщаться лично и получить информацию, которую не можешь получить дистанционно».
➡️ Евгений Стеценко, ГрафТех: « Отмечу высокий уровень организации мероприятия. Спасибо за интерактивные задания, рок-формат, а также за возможность лично пообщаться с участниками мероприятия для дальнейшего нетворкинга. Доклады спикеров были информативны и актуальны. Рок-группа в конце скрасила вечер песнями Queen. Отдельная благодарность сотрудникам компании MONT и директору филиала Елене за помощь на мероприятии».
До встречи в следующем городе!
#montpartnerday
Монт_отчетный_ролик.mp430.23 MB
🔥 16👍 7🤩 3
Photo unavailableShow in Telegram
Что нового: автоматизация, безопасная аутентификация и ИБ-продукты
MONT снова обретает партнеров и расширяет портфель решений. О новинках этого лета — в нашем дайджесте ⬇️
1️⃣ ЦУП 2.0 от нового партнера «АТ Консалтинг»
Продукт позволяет безопасно хранить и передавать SSH-ключи, API-токены и т.д. А ещё контролирует использование доступов в ИТ-инфраструктуре. Решение подойдет даже для банковского сектора: оно соответствует ГОСТу, который регулирует безопасность финансовых операций.
2️⃣ IDMX и IDMX Lite от казахстанской компании Ikod
Это сервисы для автоматизации управления доступом. IDMX контролирует подключение внутренних и внешних систем, а IDMX Lite хранит согласованные данные о профилях должностей и уровнях доступа. Оба решения легко синхронизировать с HR-системами.
3️⃣ «Пассворк» для управления паролями
Здесь удобно хранить пароли в структурированном виде: их легко найти по тегам или цветовым меткам. Есть разграничение прав администрирования, можно формировать индивидуальные настройки и авторизовываться через SSO. Платформа поддерживает шифрование по ГОСТу и входит в реестр российского ПО.
4️⃣ Платформа «Спектр» от «Сайберпик»
Сервисы помогают маркировать документы, согласовывать и выдавать привилегии по запросу, а также искать документы в корпоративных хранилищах. А флагманское решение линейки «Спектр | DCAP/DAG» разграничивает доступ к данным на основе содержания, а не только метаданных.
5️⃣ Экосистема RuSIEM для управления ИБ-событиями
В нее входит классическая версия SIEM-системы, модули мониторинга и индикаторов компрометации, модуль для анализа событий на базе ML, а также классическое решение класса LM. Продукты RuSIEM находятся в реестре российского ПО, имеют встроенную интеграцию с ГосСОПКА и сертификат ФСТЭК России.
#новости #продукты
👍 6
01:07
Video unavailableShow in Telegram
Краснодар, это было горячо 🔥
MONT Partner Day продолжает свое путешествие по городам России. В этот раз расскажем и покажем, как прошло мероприятие в Краснодаре.
В мероприятии приняли участие партнеры не только из Краснодара — к нам приехали коллеги из Крыма, Астрахани, Ставрополя, Нальчика, Ростова-на-Дону, Новороссийска и Анапы.
Южный город поддержал стилистику MPD этого года — рок-вечеринка. По традиции гостей ждала насыщенная деловая программа, неформальное общение с партнерами и яркие выступления артистов на сцене.
Краснодар удивил новой уникальной концертной площадкой, оформленной граффити, и поездками на ретро-автомобиле.
Делимся отзывами участников ⬇️
Денис Гужавин, Яндекс 360: «Все докладчики постарались. Хочется также отметить организацию мероприятия — действительно впечатляет. Публика очень живая, заинтересованная».
Алексей Гладышев, Мегафон: «Мероприятие прошло на высшем уровне. Блоки программы выстроены так, что информация усваивается очень хорошо,порционно. Также это отличная возможность пообщаться с представителями вендоров вживую, чтобы обсудить вопросы бизнеса и отрасли в целом».
Каролина Никитина, RuSIEM: «Время и место проведения хорошо продуманы: добираться было удобно, так как мероприятие проходило в центре города. Хорошие кофе-брейки, обеды и ужины. Развлекательная программа тоже на высоте! Отдельная благодарность за возможность провести встречу с партнером как внутри, так и снаружи здания. Немного подвела погода, при температуре +30 было сложно соответствовать дресс-коду.Общее впечатление — положительное, на таком мероприятии много шансов найти новых партнеров».
Больше отзывов и атмосферы мероприятия в итоговом ролике ⬆️
#montpartnerday
МОНТ Финал (1).mp424.69 MB
🔥 25🥰 6🤩 2👏 1
Photo unavailableShow in Telegram
Догнать и перегнать зарубежных ИБ-гигантов: реально ли это?
Куда идет российский рынок сетевой безопасности — Федор Дбар, коммерческий директор «Кода Безопасности» поделился мнением на Большом онлайне. Мы тоже слушали и записали главное.
⏮ Что такое потенциал индустрии? Это возможность компаний развиваться — например, вкладываться в разработку десятка платформ одновременно. Так западная индустрия, которую мы называем идеалом, развивалась 20 лет.
Казалось бы, создать платформу просто. Есть производители текстолита, процессоров, чипов и заводы, которые делают монтаж. Но если вы будете делать с нуля схемотехнику, проблемы неизбежны. Чтобы техника работала, нужно тестировать опытные образцы. Заводы неохотно берут такие проекты: им интересен большой тираж — или стоимость будет завышена в разы.
➡️ В сумме разработка 1 платформы с нуля занимает 2-3 года и стоит до 100 миллионов рублей. У крупных вендоров таких платформ в модельном ряду 10-15 штук.
Также важна возможность проводить исследования. Все технологии, алгоритмы и другие классные решения западных производителей — это долгий и упорный труд с большим количеством дорогостоящих ошибок, где одно решение из ста стрельнуло и попало в массы.
Реально ли сделать в России, условно, второй Fortinet?
Если бы такой подход существовал, компании еще в 90-х нашли бы талантливых ребят и сделали отличные продукты. Волшебной таблетки нет. Для качественного продукта нужен опыт, который вендор нарабатывает несколько десятков лет.
Но сделать важное мы можем уже сейчас.
Чтобы процесс пошел эффективнее, важно объединяться в союзы — например, Киберальянс. Так мы фокусируемся на стабильности, производительности и управляемости систем. А дополнительные сервисы отдаем ведущим технологическим партнерам. Если каждый будет строить свою закрытую экосистему — это проигрышный путь.
Кроме того, нужно развивать независимые площадки — порталы для сравнения сервисов, открытые тестирования. Так эксперты могут оценить продукты, а заказчики — подобрать качественные сервисы⏭.
#мнение
👍 11
Photo unavailableShow in Telegram
Threat Zone 2024: обзор российского ландшафта киберугроз от BI.ZONE
Наши партнеры из BI.ZONE подготовили годовое исследование российского ландшафта киберугроз. В Threat Zone 2024 эксперты разбирают методы атак в России и СНГ. Исследование поможет понять, как укрепить защиту и управлять рисками с учетом актуальных трендов кибербезопасности.
Представляем основные тезисы ⬇️:
➡️ Топ-3 отрасли по количеству атак — ритейл, промышленные и топливно‑энергетические компании, а также финансовые и страховые организации.
➡️ Мотивация 76% атак — финансовая. Преступники распространяли программы‑вымогатели, требовали выкуп за конфиденциальную информацию, а также находили способы получить прямой доступ к финансовым активам жертв.
➡️ Фишинг вновь оказался на 1 месте среди методов получения первоначального доступа злоумышленниками. 2 и 3 места — эксплуатация общедоступных приложений и использование служб удаленного доступа.
➡️ В 22% атак использовали шпионское ПО Agent Tesla. Программа позволяет не только похищать данные с устройства, но и получать к нему удаленный доступ. Так, в ходе одной из атак преступники скомпрометировали 400 российских компаний за 24 часа.
➡️ Киберпреступники проводят в скомпрометированной инфраструктуре в среднем 25 дней до обнаружения. Но, если компания хорошо защищена, атаку можно выявить и купировать за короткое время — от нескольких минут до нескольких часов.
➡️ BI.ZONE отслеживали более 50 группировок, атаковавших российские компании в 2023. Эксперты классифицируют киберпреступников по их мотивам. Wolves («волки») — финансовая выгода; werewolves («оборотни») — шпионаж; hyenas («гиены») — хактивизм.
Специалисты обработали свыше 580 000 подозрений на инцидент и отреагировали более чем на 2000 киберинцидентов.
С полной версией исследования можно ознакомиться по ссылке.
#ИБ
👍 10🤔 2
Переход на российские СУБД: что нужно учесть госкомпаниям. Часть 2
Мы в Postgres Professional стремимся максимально упростить процесс миграции и внедрили в Postgres Pro целый ряд доработок: утилиту для автоматической конвертации кода ora2pgpro, системные пакеты-аналоги Oracle, ассоциативные массивы и хэш-коллекции (аналог таблиц PL/SQL в Oracle). Выделена команда экспертов, в том числе опытных ораклистов, которые проводят консультации по миграции.
Как происходит процесс миграции?
На подготовительном этапе происходит выбор продукта и поставщика, аудит и анализ ИТ-архитектуры заказчика, составление плана действий. Перед масштабным развертыванием все крупные компании длительное время тестируют систему: на это уходит около года.
Еще год — на внедрение пилотного решения, чтобы полностью убедиться в корректной работе ПО. Только после этого приступаем к массовому внедрению.
Не существует универсальной кнопки, чтобы автоматически перенести БД с совершенно другой логикой архитектуры. Но есть средства переноса кода и данных из одной системы в другую. Например, с учетом собственных решений Postgres Pro можно автоматически перенести 70-90% кода. Это максимально снижает уровень ручной работы, а значит, повышает скорость и удобство перехода на новую СУБД.В некоторых случаях приходится заменять не только зарубежное ПО, но и оборудование. Например, отечественные СУБД не работают на Oracle Exadata, Netezza Performance Server. Не поддерживаются старые компьютеры на ОС Unix (Sun Microsystems, HP). Их, как правило, заменяют на x86-машины или строят распределенные БД из нескольких машин. Работаете ли вы над совместимостью с российским ПО? Да, конечно. Мы активно расширяем карту совместимости наших продуктов с решениями российских вендоров. Сейчас СУБД Postgres Pro Enterprise работает более чем на 35 платформах и совместима более чем с 280 решениями, среди которых все ключевые ОС и прикладное ПО. #офисное_ПО
🔥 11👍 7
Photo unavailableShow in Telegram
Переход на российские СУБД: что нужно учесть госкомпаниям
В начале года Минцифры установило срок перехода госкомпаний на отечественный софт. Основное ПО должно стать российским к 1 января 2025, а для перехода на новые СУБД есть на год больше.
Марк Ривкин, руководитель отдела технического консалтинга Postgres Professional, рассказал, с чем связан такой срок и поделился техническими нюансами миграции.
💬 ⏮ Миграция может занимать от нескольких месяцев до нескольких лет. Каждый случай уникальный и зависит от многих факторов — специфики компании, типов и объема данных, уровня ответственности. Важны и требования к периоду тестирования функциональности системы.
Если предстоит переход высоконагруженной, критически важной системы со сложной архитектурой и с большим объемом данных, то скорее всего её придется полностью или частично переписать, декомпозировать и изменить архитектуру. Это может занять много времени.
Кроме того, многим заказчикам необходимо переносить десятки и сотни приложений и СУБД. Но не у всех есть достаточно ресурсов, чтобы делать всё параллельно. Это также влияет на скорость миграции.
Что будет, если компания продолжит использовать зарубежное ПО?
В первую очередь, это риски, связанные с безопасностью данных, что особо чувствительно для госсектора. Также важно учитывать, что при обнаружении ошибок в коде СУБД быстро их исправить не удастся: система просто перестанет работать. Это может вызвать долгие простои в критически важной ИТ-инфраструктуре.
Сейчас лишь около 20% компаний используют российские СУБД. Одна из ключевых проблем миграции — достаточно сложный переход с зарубежных продуктов из-за различий в архитектурах СУБД.
Компании осознают все риски использования устаревающего ПО, но до последнего откладывают «переезд». Проекты требуют больших инвестиций, ресурсов и времени. Кроме того, не существует механизма полностью автоматической миграции, приходится вручную модифицировать часть кода.Продолжение ⬇️ #офисное_ПО
🔥 10👍 6
Photo unavailableShow in Telegram
Объединяем ИБ-решения: зачем нужен XDR
Решает ли XDR проблему «зоопарка» и какие сложности могут возникать при эксплуатации? Об этом расскажет технический эксперт MONT Андрей Ермилов в новом выпуске #ИБ_разбор.
1️⃣ Что дает XDR
Основа нативного XDR — экосистема одного вендора, а не разрозненные решения разных производителей, которые надо «подружить». В результате мы получаем мощную защиту периметра и возможность быстрого реагирования на ИБ-события. Эффективность XDR обеспечивает большое количество источников и максимальное обогащение инцидентов.
Так, в Symphony XDR от Kaspersky входят IDS, EDR, SIEM и другие решения. В итоге клиент получает эшелонированную защиту, многоуровневое обнаружение атак и инструменты для мониторинга, реагирования и расследования инцидентов. Такая система закрывает почти все ИБ-потребности.
2️⃣ Какую проблему решает
Когда вы используете решения одного вендора, то избегаете ситуаций с множеством консолей управления, разрозненностью данных. «Зоопарк» не позволяет собирать всю информацию по инцидентам и реагировать в едином месте.
Отдельные продукты от других вендоров все равно встретятся в работе. Главное — встроить их в XDR при помощи SIEM. Это облегчит жизнь ИБ-специалистам.
3️⃣ Насколько распространены XDR-решения
Пока ещё набирают обороты. На XDR есть устойчивый спрос, но из-за своей «тяжеловесности» они популярны среди узкой аудитории. В основном, это крупные компании с полноценными ИБ-отделами и пониманием, какие инструменты им необходимы — они задают моду и становятся первопроходцами.
⚡️ Уверен, что в будущем решения станут реальностью и для небольших компаний. Ведь EDR раньше тоже был привилегией энтерпрайза, а сейчас доступен даже для СМБ.
4️⃣ Какие есть сложности применения
Внедрить решение не составит больших проблем, нет стоп-факторов. Но в процессе эксплуатации XDR собирается огромное количество данных, в которых можно «утонуть». Поэтому потребуются эксперты: они будут обрабатывать информацию и в дальнейшем «подгонять» под особенности компании.
#ИБ_разбор
👍 7❤ 2🔥 1
Чем полезны ASM-решения: разбор от эксперта. Часть 2
3️⃣ Какие ASM есть в России?
🔒 F.A.C.C.T. (ex. Group-IB) предоставляет широкую функциональность для самостоятельной проработки. Их ASM ранжирует уязвимости по 10 показателям: от сетевой безопасности до упоминаний в дарквебе. В итоге решение выставляет единую оценку и отображает ее динамику с начала использования. По каждой найденной проблеме дается комментарий и отсылка к Mitre attack. С расследованиями инцидентов помогает система графового анализа.
🔒 У Bi.Zone иной подход: вендор добавил ручную проверку. Так, эксперт проверяет каждую проблему, актив, уязвимость, связывается с клиентом и дает свои рекомендации, в том числе по устранению проблем. Благодаря этому нагрузка на офицера ИБ значительно снижается.
🔒 Появляются и новые игроки. К таким относится Scan Factory, который сочетает в себе оба подхода.
➡️ Более подробно о том, что умеет ASM, читайте в статье.
#ИБ
🔥 6👍 2
Boshqa reja tanlang
Joriy rejangiz faqat 5 ta kanal uchun analitika imkoniyatini beradi. Ko'proq olish uchun, iltimos, boshqa reja tanlang.