MONT и партнеры (@komandamont) — Telegram-канал | Telegram Dialogs
Все каналы
MONT и партнеры

MONT и партнеры

@komandamont

2.2K подписчиков бизнес и стартапы 💬 Комментарии открыты

Компания MONT — один из крупнейших дистрибьюторов программного обеспечения в России. 🌐 https://www.mont.ru

Последние публикации

MONT и партнеры
25.06.2026 09:48 · 👁 197
Как устроена KUMA: обзор российской SIEM-системы Продолжаем разбираться в ИБ-решениях «Лаборатории Касперского». На очереди — KUMA, решение класса SIEM. Как система поможет мониторить инфраструктуру и выявлять подозрительную активность, рассказывает Виктор Павлов, пресейл-инженер по реагированию на киберугрозы MONT. 1️⃣ Что такое KUMA и чем она отличается от других российских SIEM? Это SIEM-система от «Лаборатории Касперского». Она собирает события со всей инфраструктуры и помогает вовремя заметить подозрительную активность. Главные преимущества — высокая производительность и возможность масштабироваться под любой размер сети. Еще одна сильная сторона — интеграция. KUMA умеет работать с другими продуктами «Лаборатории Касперского» (например, KSC, KES, KICS, KEDR) и с решениями сторонних производителей. Это позволяет не просто собирать логи, а выстраивать единый контур реагирования на угрозы. В KUMA есть готовые пакеты правил корреляции для самых актуальных угроз. Они обновляются по мере появления новых трендовых атак — например, недавние кейсы с уязвимостями FortiOS SSO, Notepad++, TrueConf, CopyFail и других. Это помогает аналитикам не тратить время на поиск информации и сразу переходить к расследованию. 2️⃣ Какие конкретные проблемы помогает решить KUMA? Главная ее задача — вовремя замечать то, что другие средства защиты могут пропустить. Правила корреляции KUMA покрывают более 62% тактик и техник из матрицы MITRE ATT&CK. Это позволяет выявлять сложные многоэтапные атаки, которые не видны на уровне отдельных устройств. 3️⃣ Кому подойдет решение? Система будет полезна любым компаниям, относящихся к категории КИИ, госучреждениям, финансовым организациям, а также тем, кто хочет иметь прозрачную картину происходящего в своей корпоративной инфраструктуре. При этом у компании должна быть команда, готовая работать с SIEM. Это как минимум два специалиста — администратор и аналитик. Администратор настраивает системы, подключает источники событий, добавляет и редактирует правила корреляции. Аналитик обрабатывает срабатывания и расследует инциденты. 4️⃣ Как внедрить решение? Сложность внедрения зависит от инфраструктуры. Для организаций с потоком до 10 000 событий в секунду (EPS) процесс относительно простой: все компоненты можно установить на один сервер, подключить источники и добавить коробочные пакеты. Если EPS превышает 10 000, потребуется распределенное развертывание, более сложная маршрутизация событий и доработка правил под конкретную среду, чтобы минимизировать ложные срабатывания. 5️⃣ Заменяет ли KUMA зарубежные аналоги? Да, решение подходит для импортозамещения таких SIEM-систем, как Splunk, QRadar, ArcSight, Microsoft Sentinel, Huawei. 6️⃣ Какие планы по развитию? Во втором квартале 2026 года выйдет версия KUMA 4.6. В ней появится поддержка ОС RHEL и ODBC, интеграция с on-prem LLM для KIRA, подсказки с функциями SQL, ИИ-помощник и темная тема, которую многие очень ждали :) А к концу года выйдет версия KUMA 5.0. Там будут более удобные возможности администрирования системы (установка микросервисов из WEB консоли KUMA), релизный коррелятор 2.0 (производительнее более чем в 5 раз), индикатор нагрузки корреляционных правил и многое другое. #ИБ_разбор VK | Telegram | TenChat | MAX
MONT и партнеры
23.06.2026 09:45 · 👁 390
MONT поделился опытом с ИТ-директорами Мы побывали на выездной встрече сообщества CIO «ИТ-лидер: кибербезопасность как точка опоры». Вместе с нами на площадку завода «Петэксперт» приехали представители UserGate и Check Point, а также более 50 руководителей в сфере ИТ, цифровизации и ИБ. Антон Грязнов, менеджер по развитию бизнеса в MONT, рассказал участникам о нашем киберполигоне — специализированной среде для тестирования и сравнения решений по кибербезопасности. Также он поделился информацией про наши продукты, технические интенсивы и воркшопы. После деловой части участники отправились на экскурсию по заводу «Петэксперт», а неформальное общение продолжили в усадьбе «Скорняково-Архангельское». Спасибо сообществу «я-ИТ-ы» и нашему партнеру «Региональные Системы Комплексной Безопасности» за возможность лично пообщаться с коллегами. Такие встречи помогают лучше понять потребности заказчиков и адаптировать наши предложения под реальные задачи рынка. #мероприятия VK | Telegram | TenChat | MAX
MONT и партнеры
19.06.2026 12:26 · 👁 495
Как управлять рисками ИТ/ИБ в современных условиях: обзор панельной дискуссии MONT Центральным событием партнерского дня MONT стала панельная дискуссия. Участники — «Лаборатория Касперского», Ideco, BI.ZONE и PRO32 Connect — обсудили, какие риски ИБ критичны, как изменился ландшафт угроз и что мешает вендорам и заказчикам понимать друг друга. ➡️ Какие риски сейчас самые актуальные? Самое опасное, по мнению спикеров, — когда после инцидента не получается быстро и гарантированно вернуться к работе. У привычных угроз также появились новые черты. На смену хактивизму пришли организованные группировки. Они шифруют инфраструктуру, требуют выкуп, а ключи не отдают — чтобы ударить дважды. А использование ИИ ускоряет проникновение в разы и удешевляет атаки. Как отметили спикеры, нейронным сетям может противостоять только нейронная сеть — человек точно не успеет. ➡️ Как бизнес оценивает риски? Заметный сдвиг последних лет — бизнес перестал относиться к ИБ как к формальности. Теперь пришло понимание, что безопасность встроена в бизнес-процессы, а не висит сбоку. Желание получить «космический аппарат за минимальную стоимость» при этом никуда не делось. Но стадии отрицания и гнева уже позади — остался торг. ➡️ Что с кадрами? Главная боль — квалифицированных специалистов не хватает, и легче в ближайшее время не станет. Выпускников больше не становится, а потребность растет каждый год. При этом работодатель нередко хочет за 50 тысяч рублей классного специалиста, который умеет все и проработает долго. Спикеры советуют вкладываться в обучение и удержание людей, а не ждать магии. ➡️ Как продвигается импортозамещение? После 2022 года на рынке появилось много новых решений — одних только отечественных NGFW около 50. Но и заказчики стали требовательнее: им нужен не просто аналог, а полноценный функционал и удобный интерфейс. При переходе на российские продукты чаще приходится пересматривать архитектуру сети — например, всерьез заниматься сегментацией, — а не искать точную копию ушедшего вендора. ➡️ Как разговаривать с бизнесом? Одна из главных проблем — коммуникация. Заказчику важно объяснять выгоду не аббревиатурами, а через ROI, ROSI и понятные ему метрики. Сильно помогает, когда под рукой готовые шаблоны писем отдельно для финдиректора, ИТ-директора и директора по ИБ Решение все чаще принимает целая команда, и каждому нужно объяснить ценность на его языке. ➡️ Может ли ИИ полностью заменить человека? Нейросети уже в руках и у атакующих, и у защитников. Дальше — мультиагентные системы и предиктивная аналитика. Но в одном спикеры сошлись единогласно: критические решения остаются за человеком. ➡️ Какие итоги? Рынок ИБ в России повзрослел. Бизнес видит риски и ждет от партнеров не «коробку», а понятные решения и экспертизу. И все это не работает без вложений в людей и процессы — никакие технологии их не заменят. В дискуссии приняли участие: Павел Гончаров, менеджер по развитию бизнеса BI.ZОNE; Дмитрий Коньков, менеджер по работе с партнерами в СЗФО «Лаборатории Касперского»; Владимир Абрамов, генеральный директор PRO32 Connect; Алексей Паздников, руководитель направления по развитию бизнеса Ideco. Полную запись дискуссии смотрите по ссылке. Спасибо за мнения и интересные обсуждения. До встречи на следующих мероприятиях MONT! #montpartnerday VK | Telegram | TenChat | MAX
MONT и партнеры
18.06.2026 10:16 · 👁 497
Партнерский день в Северной столице: как это было Очередной партнерский день MONT в национальном стиле прошел в Санкт-Петербурге в здании бывшего завода «Арсенал». В этому году мы собрали рекордное количество участников — более 150 партнеров. Что было в программе? Гостей ждали выступления 12 вендоров и экспертов от MONT и панельная дискуссия. В этом году также добавилась новая секция — лабораторные работы для инженеров с использованием киберполигона. В неформальной части мероприятия гостей окутала живая музыка с национальными мотивами, ряд увлекательных мастер-классов и «электро-хороводное» выступление группы «Стерео Коромысло». Многие гости поддержали стилистику мероприятия и пришли в соответствующих образах. А их впечатления от мероприятия смотрите в видео ⬆️. Благодарим каждого участника за душевную атмосферу! До встречи в следующем городе ⛰. #montpartnerday VK | Telegram | TenChat | MAX
MONT и партнеры
15.06.2026 08:46 · 👁 566
ITDR: как защитить учетные данные, когда антивирус бессилен Бывает такое, что компании теряют контроль над учетными данными и узнают о взломе, когда данные уже утекли. Сегодня расскажем, о том, что такое ITDR, чем он отличается от SIEM, EDR и IAM, и как работает Indeed ITDR. Читайте материал от Филиппа Коршунова, пресейл-инженера по защите информации в MONT. 1️⃣ Что такое ITDR-решения и какие задачи они решают? Решения помогает выявлять угрозы, связанные с компрометацией учетных данных, и реагировать на них. Система отслеживает активность, анализирует трафик и выявляет аномалии. При необходимости — запрашивает дополнительный фактор аутентификации. Это усиливает контроль и защиту идентичности. 2️⃣ Чем ITDR отличается от SIEM, EDR и IAM? Главное отличие — фокус на учетных данных. SIEM собирает события со всей инфраструктуры, но глубина анализа ITDR в своей области выше. EDR мониторит конечные устройства, а ITDR не требует агентов и анализирует сетевой трафик аутентификации. IAM — это замок на двери, ITDR — сигнализация. Если IAM пропустит злоумышленника с украденным ключом, ITDR запретит доступ. 3️⃣ Почему компаниям именно сейчас важно защищать учетные данные? Человек — ключевая мишень. Социальная инженерия развивается — даже технически совершенная защита может рухнуть из-за одной ошибки сотрудника. Традиционные средства защиты и IAM не видят действия злоумышленника после того, как он легитимно вошел в систему. ITDR решает эту проблему в корне. 4️⃣ Для кого предназначен ITDR? Он актуален для компаний любого размера. Крупному бизнесу нужен контроль над тысячами учетных записей в распределенной инфраструктуре. Средний бизнес еще более уязвим из-за ограниченных бюджетов и штата — один успешный взлом может стать катастрофой, и злоумышленники это знают. 5️⃣ Как ITDR работает на практике? Расскажите на примере Indeed ITDR Решение перехватывает и анализирует трафик аутентификации (Kerberos и LDAP) к контроллеру домена. Если есть угроза — Indeed ITDR заблокирует подозрительную сессию, определив тип угрозы и отобразив его в журнале событий. Если угрозы нет — запросит второй фактор и предоставит доступ. 6️⃣ Насколько сложно внедрить ITDR? Безагентная архитектура не требует изменения сетевой топологии, использует стандартные механизмы Windows Server, поддерживает сложные геораспределенные среды. Решение можно встроить в инфраструктуру без изменения настроек сети. #ИБ VK | Telegram | TenChat | MAX
MONT и партнеры
10.06.2026 12:49 · 👁 685
Реально ли работать инженеру на удаленке с САПР? Отвечаем на примере КОМПАС-3D Если коротко: да. Но есть нюансы. Рассказывает Станислав Никитенко, менеджер поддержки и развития продаж MONT. 1️⃣ Сможет ли инженер работать из дома? Какие требования к железу? Никаких требований к физическому нахождению нет — если только вы не работаете с проектами, которым нужны серверы. Требования к железу зависят от конкретного продукта, задач и уровня компетенций. Если вы работаете в КОМПАС-График и делаете чертеж изделия — справится даже слабый ПК. Если в КОМПАС-3D, используете дополнительные приложения и собираете сложные сборки — ориентируйтесь как минимум на рекомендованные системные требования. 2️⃣ Как организовать удаленную работу с КОМПАС-3D? Установка простая, привязка лицензий идет по электронной почте — поставить можно на любой ПК, при необходимости отвязать и перенести на другой. С сетевыми лицензиями сложнее: рабочие места должны быть в одной локальной сети. При удаленке удобнее брать локальные лицензии или лицензию с аппаратным ключом — особенно если часто меняете устройство. 3️⃣ Могут ли данные случайно попасть в сеть? Система не требует интернета — только для активации локальной лицензии (и то есть офлайн-вариант). Вы работаете локально или внутри корпоративной сети, поэтому чертежи в интернет не попадают. Конечно, требования защиты при передаче данных никто не отменял. Но это уже задача почтового клиента или корпоративных сервисов передачи. 4️⃣ Можно ли организовать совместную работу инженеров из дома? Одновременно открыть один файл нескольким сотрудникам нельзя — в КОМПАС-3D есть защита от этого. Зато коллективная работа над сборкой вполне реальна: детали распределяются между инженерами, каждый работает над своей частью, затем все объединяется. У вендора есть отдельный раздел в справочнике с требованиями и рекомендациями по такому сценарию. Удаленка для инженеров — рабочий формат. Главное — подобрать правильный тип лицензии и не запускать КОМПАС-3D на машине, которая еле тянет браузер, если сборка тяжелая. #САПР VK | Telegram | TenChat | MAX
MONT и партнеры
02.06.2026 15:22 · 👁 569
Приятно познакомиться, ОС: как живет наш рынок операционок Стоит ли доверять российским производителям, что с прикладным софтом и есть ли будущее у единой ОС? Мы расспросили тех, кто знаком со всеми и знает полную картину – а именно, дистрибьютора ПО MONT. Разбирает Руслан Галявиев, руководитель отдела пресейл-инженеров: ⏪Сейчас на рынке ОС идет консолидация. Это не значит, что мы придем к монополии. Речь скорее об устойчивой модели: есть тройка лидеров, и есть «второй эшелон». Небольшие игроки никуда не исчезнут. Часть из них найдёт себя в нишах – например, в специализированном оборудовании в составе ПАК. Кто-то закрепится в отдельных редких отраслях. «Нишевание» ОС – это больше маркетинг и история внедрений, чем технологическая специализация. Кто-то первым зашёл в оборонку и закрепился там, другие пошли в образование или в медицину. И дальше это развивалось как позиционирование. По факту решения во многом пересекаются и конкурируют. Стереотип о том, что в России все ОС – это «перекрашенный Linux», уже уходит в прошлое. У нас есть самостоятельные платформенные решения. Российские вендоры серьёзно вкладываются в разработку, включая изменения на уровне ядра. Это полноценная инженерия, а не просто смена интерфейса. Например, у одних реализован собственный стек безопасности, включая отказ от SELinux и внедрение собственной запатентованной системы PARSEC с контролем уровней целостности. У других есть собственный репозиторий и многолетняя база разработки. По драйверам, на моей практике, массовых проблем не было. Бывали сложности с редким оборудованием (например, медицинским), где производители изначально писали драйверы только под конкретные версии Windows. Но это скорее частные случаи, а не системная проблема. У нас неплохая ситуация и в плане прикладного софта. Есть достаточно зрелые аналоги зарубежному. Например, сложилась экосистема ПО для офисной работы, разработаны PDF-решения. Есть нюансы, например, с макросами. Вместо VBA придется использовать JavaScript и Python, а существующие – переписывать. А вот до уровня креативной индустрии, сопоставимого с Adobe, рынок пока не дошёл. В целом, российские ОС находятся на стабильно высоком уровне. Явно критических точек роста нет. Фокус внимания вендоров – это улучшение UX, обновление безопасности и удобство работы пользователей. Что нас ждет в будущем и стоит ли ждать, например, «единой ОС»? Думаю, что рынку нужна скорее устойчивая среда, где решения конкурируют, а заказчик выбирает. Без конкуренции нельзя: все понимают, к чему приводит её отсутствие. Логичный вектор развития – это три составляющих: ⏺ несколько сильных платформ; ⏺ совместимость систем для управления из единого домена контроллера. Например, когда через программный комплекс ALD Pro от Группы Астра вы можете администрировать не только Astra Linux, но и «РЕД ОС», «Альт Рабочую станцию» и другие ОС. ⏺ переносимость прикладного ПО. Как итог, жизнеспособная модель – это конкуренция нескольких ОС, единые стандарты и общая экосистема совместимости⏩. #мнение #ОС 🔍 ИЗЧ в VK | MAX
MONT и партнеры
02.06.2026 15:22 · 👁 662
К нам пришли коллеги из канала «Импортозамещение здорового человека» и спросили — что происходит с ОС на российском рынке и чего ждать в будущем? Ответил им на вопросы Руслан Галявиев, руководитель отдела пресейл-инженеров MONT ⬇️
MONT и партнеры
27.05.2026 09:35 · 👁 883
Kaspersky Anti Targeted Attack: как обнаружить целевую атаку на раннем этапе Целевые атаки и сложные длительные угрозы — это то, что обычный антивирус и межсетевой экран часто не видят. Злоумышленники могут находиться внутри сети месяцами, незаметно перемещаться по инфраструктуре и похищать данные. KATA закрывает этот пробел: она анализирует внешний и внутренний трафик, а подозрительные файлы проверяет в песочнице. В этом материале Владислав Храмов, младший пресейл-инженер по защите от целевых атак MONT, разбирает, кому нужно решение, как оно работает, как протестировать и что нового в версии 8.0. 1️⃣ Что такое KATA и зачем она нужна компаниям? KATA (Kaspersky Anti Targeted Attack) — это платформа для защиты от целевых атак и сложных длительных угроз. Платформа состоит из трех основных частей: ➡️ KATA анализирует внешний сетевой трафик, почтовые сообщения и веб-трафик при интеграции с NGFW, proxy, EPP и почтовыми шлюзами. ➡️ NDR расширяет возможности и позволяет глубоко анализировать внутренний трафик. Благодаря этому можно видеть горизонтальное перемещение злоумышленника, строить карту сети, отслеживать активные соединения и автоматически реагировать на угрозы через коннекторы. ➡️ Песочница запускает подозрительные файлы, вложения и ссылки в безопасной изолированной среде и определяет их опасность по реальному поведению. До версии 8.0 в состав также входил KEDR, но сейчас он выделен в отдельный продукт. 2️⃣ Каким компаниям KATA нужна в первую очередь? Решение будет полезно среднему и крупному бизнесу, который перерос обычные антивирусы и понимает риски целевых атак. Это большие предприятия с распределенной инфраструктурой. Высокая ценность данных, жесткие требования регуляторов и угроза длительных целевых атак — вот с чем сталкиваются такие компании. Как правило, у них уже есть центр мониторинга или отлаженные процессы — KATA помогает закрыть пробел в сетевой видимости и вовремя находить скрытые угрозы. 3️⃣ Какие основные категории угроз покрывает KATA? KATA хорошо справляется со сложными угрозами, которые обходят обычные средства защиты. Она находит многоэтапные атаки, длящиеся месяцами. Такие атаки включают в себя каналы управления, горизонтальное перемещение по сети и попытки закрепиться внутри инфраструктуры. NDR анализирует трафик, связывает события и выстраивает полную картину атаки. Песочница же нейтрализует атаки нулевого дня и неизвестное вредоносное ПО. Для этого она запускает подозрительные файлы и ссылки в изолированной среде. Так можно определить опасность по реальному поведению, даже если сигнатур еще нет. Для борьбы с горизонтальным перемещением и внутренними угрозами KATA следит за трафиком внутри сети, ищет подозрительную активность в протоколах и помогает вовремя заметить перемещение злоумышленника. При краже данных и скрытых атаках система выявляет необычные объемы трафика и попытки вывести информацию из компании. А ретроспективный анализ позволяет вернуться назад и найти то, что раньше осталось незамеченным. 4️⃣ Как внедрить KATA в компании? Запуск проходит поэтапно, и лучше делать его вместе с сертифицированными партнерами. Мы помогаем с поддержкой на проекте. 5️⃣ Как протестировать KATA перед покупкой? Есть два основных формата. Демонстрация — это обзор работы консоли, дашборды и реальные примеры обнаружения угроз на нашем демо-стенде. Пилотный проект — самый полезный вариант. Это инсталляция решения у заказчика на пилотной зоне инфраструктуры и наблюдение, какие угрозы и аномалии оно ловит. По итогам можно получить подробный отчет. 6️⃣ Какие планы по развитию? Актуальная версия — KATA 8.0 вышла в начале 2026 года. В ней усилили обнаружение аномального поведения в сети и расширили ретроспективный анализ. Главный план — переход платформы на единую Open Single Management Platform (OSMP). Это позволит собрать в одной консоли разные решения «Лаборатории Касперского» и упростит управление, интеграцию и расследование инцидентов. #ИБ_разбор VK | Telegram | TenChat | MAX
MONT и партнеры
22.05.2026 11:56 · 👁 748
Зачем нужны автопентесты? Мы продолжаем разбирать практические инструменты в ИБ. Сегодня поговорим об автопентестах на примере PT Dephaze — для чего они нужны и как часто их проводить. Читайте интервью с Антоном Соловьевым, руководителем направления Positive Technologies в MONT. ➡️ Что дает автопентест и почему нельзя обойтись ИБ-отделом? Главная проблема кибербезопасности — как сбалансировать затраты. Решений много, специалистов на рынке не хватает, а их стоимость высока. Компании отдают приоритет либо закупкам (и получают простой необслуженный софт), либо найму людей (и те работают без инструментов). Автопентест помогает найти золотую середину. Он обеспечивает контроль защищенности, выявляет уязвимости после обновлений или изменений конфигурации, снижает нагрузку на ИБ-специалистов. Благодаря этому мы выявляем самые проблемные зоны и инвестируем именно в них. При этом автопентест дешевле ручного при схожем охвате типовых сценариев атак. ➡️ Кому и когда переходить на автопентесты? В первую очередь — крупным компаниям с разветвленной инфраструктурой. Решение подойдет бизнесу, который выстраивают ИБ-процессы с нуля, и тем, кто подпадает под регуляторные требования. Переходить стоит, когда нужно увеличить частоту проверок без роста затрат, оперативно реагировать на изменения и снизить рутину для дорогих специалистов. ➡️ Как часто их проводить? Многое зависит от ИБ-зрелости компании. Некоторые даже не слышали об автопентестах и проводят ручные пентесты всего раз в год. Их можно понять: вручную готовить и запускать тесты дорого и долго. Автопентесты же можно проводить непрерывно. Есть базовые рекомендации, когда тестирование необходимо: 🔘после внедрения нового ПО, сервисов и аппаратных решений; 🔘после значительных изменений версий ОС, библиотек; 🔘в случае слияний компаний и интеграции ИТ-систем. Многие компании соблюдают эти рекомендации. Но процент пренебрегающих этим еще высок. Часто к пентестам обращаются после обнаружения ИБ-инцидентов или компрометации данных, а это слишком поздно. ➡️ Где автопентест незаменим, а где без человека не обойтись? Автопентест лучше всего работает для частых и массовых проверок большого количества устройств, имитации типовых атак и проверки настроек СЗИ. Человек же программирует нестандартные векторы атак, анализирует бизнес-логику, интерпретирует результаты и выстраивает стратегию. ➡️ Как PT Dephaze гарантирует безопасность проверки? Система запрашивает подтверждение потенциально опасных действий. Это значит, что все операции, которые могут нанести ущерб инфраструктуре, требуют одобрения ИБ-специалистов. Также можно кастомизировать область проведения проверки. То есть, мы вручную задаем целевые узлы и ограничиваем область сканирования, чтобы сосредоточиться на приоритетных точках инфраструктуры. ➡️ Может ли автопентест предотвратить реальный инцидент? Я думаю, что 90% всех инцидентов ИБ можно предотвратить с его помощью. Конечно, при условии правильных действий после завершения. Автопентест — это не волшебная таблетка, а инструмент, который дает критически важную информацию. Но без правильной реакции и комплексного подхода она бесполезна. #ИБ VK | Telegram | TenChat | MAX
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.