А если хакер уже внутри периметра?

И вы даже не знаете, что он уже там. Что происходит в первые часы после взлома? Вместе с коллегами из Positive Technologies рассуждаем в новой рубрике “А если завтра…?”. Первый выпуск — про вторжение изнутри.

Как хакер проник в систему?

Чаще всего злоумышленники заходят через фишинговые письма — не только с вредоносными вложениями, но и со ссылками на поддельные корпоративные ресурсы. Также в ход идут уязвимые сервисы и слабые пароли.

Превентивно помогают регулярное обновление систем, сегментация сети, использование песочниц и почтовых шлюзов для блокировки опасных писем, а также обучение сотрудников кибергигиене.

Какое среднее время обнаружение злоумышленника?

Это недели или даже месяцы. Ранние признаки (подозрительные подключения, DNS-запросы, необычные процессы) часто просто игнорируют.

Первые 24 часа. Что делает атакующий?

Сразу после проникновения он закрепляется в инфраструктуре, повышает свои привилегии и изучает сеть. На этом этапе под его контролем могут оказаться отдельные учетные записи и критические сервисы.

В этот момент нужно изолировать зараженные узлы, сменить учетные данные и собрать информацию для расследования. SIEM, NTA, EDR и системы оркестрации инцидентов помогут быстро локализовать угрозу и вернуть контроль.

Как избежать?

Необходимо своевременно внедрять процессы реагирования, обучение персонала и эффективные инструменты мониторинга.

#а_если_завтра

VK | Telegram | TenChat | MAX

Публикуем правильный ответ:

Это АКВИС. Или сивка наоборот =)

P.S. Именно так и работают программы этого вендора — как сивка-бурка воплощают ваши желания и мечты 😊.

#ИТ_ЧГК

Внимание, знатоки!

Сегодня подготовили для вас новый вопрос в рубрике #ИТ_ЧГК. А кто из наших вендоров его прислал — это как раз и нужно будет отгадать.

Название этой компании связано со всем известной лошадкой из русской народной сказки. «Сивка-бурка, вещая каурка! Стань передо мной, как лист перед травой!».

Назовите компанию. Подсказка: буквы нужно поставить в другом порядке.

Пишите ваши версии в комментариях . Правильный ответ опубликуем в понедельник.

#ИТ_ЧГК

Telegram | TenChat | MAX | VK

Партнерский день MONT в Минске: как это было

Мероприятие объединило в себе русский стиль и белорусские традиции. В Минске вместе с нами собрались 140 участников — среди них 96 партнеров и 10 вендоров. В программе — панельная дискуссия, доклады и культурная часть.

Впечатлениями делится Каролина Бараховская, ивент-менеджер MONT:

«Мы хотели сделать этот партнерский день встречей смыслов: инноваций и культурного кода. И в этом нам помогла национальная тематика. Гости открывали для себя белорусскую культуру через детали — традиционные блюда и напитки, аутентичный декор, выступления национальных коллективов и ремесла.

Мне кажется, конференция стала напоминанием о важном: чем быстрее мы движемся вперед, тем ценнее чувствовать, откуда мы идем».

Фотоотчет и впечатления участников смотрите в нашем ВК.

#montpartnerday

VK | Telegram | TenChat | MAX

Как не упустить контроль над БД: тезисы от эксперта MONT

По результатам опроса NGR Softlab, только 44% компаний точно знают, кто вносил последние изменения в критические данные. Остальные теряют контроль над своими базами.
В чем причина и какое решение — рассказывает Александр Галдобин, руководитель отдела по работе с вендорами MONT. Читайте главные тезисы из статьи в РБК от эксперта .

Что угрожает бизнесу

Особо актуальны программы-вымогатели (49% атак на промышленные организации) и атаки через цепочку поставок. Отмечен всплеск продвинутого фишинга с применением ИИ — поддельные сайты и дипфейк-видео, имитирующие голоса и лица руководителей.

В чем причина «беззащитных» БД

Объем БД растет, в том числе из‑за дублирования записей. Качество данных оставляет желать лучшего — чем дольше существует компания, тем больше неполных и неактуальных данных она накапливает.

Неструктурированные данные ежегодно растут на 55–65%. Непоследовательный доступ пользователей, лишние учетные записи, слабая парольная политика повышают риски утечек.

Какое может быть решение?

Одно из решений — управляемый ИБ-контур.

Это комплексный подход, включающий организационные меры (политики, распределение ролей, обучение, мониторинг), технические средства (идентификация и аутентификация, шифрование, DLP, SIEM, WAF) и процессы.

Какие есть инструменты контроля над БД

Это решения, связанные с мониторингом, администрированием и защитой данных.

СУБД со встроенными функциями безопасности (Postgres Pro, Jatoba, «РЕД База Данных», SQLite).
Специализированные продукты («Гарда», CyberPeak). Это межсетевые экраны, системы (IDS/IPS) для обнаружения и предотвращения вторжений, антивирусные программы и т.д.
DCAP для защиты неструктурированных данных и файловых хранилищ.
NTA, IDS/IPS для мониторинга аномальной активности в сети.
SIEM (NGR Softlab, R‑Vision, Positive Technologies, Kaspersky и др.) — системы для мониторинга, анализа и управления событиями безопасности в корпоративной ИТ-инфраструктуре.
Резервное копирование для восстановления после сбоев и атак.
DLP (SearchInform, InfoWatch, «Гарда») для предотвращения утечек.

По данным аналитиков, за 2025 год объем утечек данных в российских компаниях вырос в 138 раз. Многие уже начали инвентаризировать данные, строить карту потоков информации, усиливать контроль подрядчиков. Но в условиях растущих рисков эти меры должны носить непрерывный характер.

#ИБ

VK | Telegram | TenChat | MAX

Как проводить бета-тесты и зачем в них участвовать: разбираемся на примере КОМПАС-3D

АСКОН запустил открытое бета-тестирование КОМПАС-3D v25. Оно идет до 31 мая 2026 года. Участвовать могут все желающие. Мы решили узнать, зачем компании вкладывают время в тестирование нефинальной версии. Разбирались вместе со Станиславом Никитенко, менеджером поддержки и развития продаж MONT.

Зачем вендору бета-тесты, если он сам проверяет продукт?

Вендор проверяет продукт силами своих сотрудников — это ограниченная группа опытных пользователей. Бета-тестирование дает неограниченное количество участников, среди них есть и профи, и новички. Это помогает проверить продукт со всех сторон, выявить даже мелкие недочеты и выпустить релиз с минимальным количеством ошибок. Полностью исключить все проблемы не получится, но свести их к минимуму и убрать критические — вполне реально.

Зачем участвовать в бета-тесте обычному пользователю?

Есть три причины.

Во‑первых, вы можете одними из первых протестировать новые возможности и составить планы по их использованию к моменту релиза.

Во‑вторых, вы помогаете разработчикам исправить недочеты — и на релизе получаете продукт без этих проблем.

В‑третьих, вендор поощряет самых активных участников. В случае с АСКОН это персональная коммерческая лицензия КОМПАС-3D, 3D-принтер, сертификаты и памятные сувениры.

Как проходит бета-тестирование КОМПАС-3D?

После регистрации участник получает ссылку на дистрибутив новой версии, программный ключ для активации и инструкции по активации и тестированию. Можно пойти по инструкции и проверить все функции — от базовых действий до новых возможностей.

Если вы опытный пользователь КОМПАС-3D или ваша компания использует его как основное средство проектирования, можете сразу протестировать бета версию на примерах реальной работы. Так вы проверите, не возникнет ли проблем после перехода на новую редакцию, и оцените полезность новинок.

Участие в бета-тесте помогает не только вендору, но и самим пользователям — ведь именно им предстоит работать в новом ПО.

#САПР

VK | Telegram | TenChat | MAX

Письмо от коллеги или атака: топ-3 приемов маскировки фишинга

Корпоративная почта остается одним из самых удобных каналов для атак. Через нее проходят доступы, документы и финансовые операции — а значит, достаточно обмануть одного сотрудника, чтобы получить точку входа в компанию.

Вместе с BI.ZONE разбираемся, как сегодня маскируют вредоносные письма и на что обращать внимание.

Как атаки маскируют под рабочую переписку?

Есть несколько приемов:

Атаки через легитимные домены, взломанные почты и реальные цепочки переписок, чтобы обходить средства технической проверки.

Контекстные письма: мошенники имитируют корпоративный стиль переписки, процессы коммуникации и роль получателя.

Социотехнические атаки: злоумышленники стараются вызвать эмоции у получателя и создают ощущение срочности, вынуждая открыть опасное вложение или перейти по фишинговой ссылке.

Как распознать фишинг, даже если письмо выглядит обычным?

В таких сообщениях часто есть несостыковки: нетипичные просьбы, смена привычного сценария (например, срочная оплата), странные вложения или ссылки. Ключевой признак — попытка заставить сделать действие вне стандартного процесса.

Один из базовых приемов, который используется практически в каждой успешной атаке, — давление на эмоции. Это снижает бдительность, поэтому срочность и авторитет — ключевые инструменты социальной инженерии.

Как помогают ИБ-решения?

Рассказываем на примере BI.ZONE Mail Security. Деловая переписка — это формат общения, который не гарантирует надежность отправителя и безопасность получателя. Решение начинает работу на стадии валидации подключения: проверяет корректность заголовков, сверяется с DNSBL и т. д. В сумме это дает представление об отправителе, а после проводится анализ содержимого письма.

Еще один уровень анализа — ИИ-модуль. Он оценивает эмоциональную окраску сообщения (в том числе выявляет нехарактерные паттерны, резкое побуждение к действию), а также категорирует письма по заложенному посылу и смыслу. Это помогает выявить атаки, которые бьют по самому уязвимому месту в защите — человеческому фактору.

#ИБ

VK | Telegram | TenChat | MAX

Кто на связи: знакомимся с Сергеем Терешиным

Наш герой сегодня — Сергей Терешин, пресейл-инженер по безопасности веб-приложений. Он прошел путь от сетевого инженера до руководителя ИТ-поддержки на Чемпионате мира FIFA, а сейчас в MONT помогает партнерам разбираться с самыми сложными запросами.

Как давно вы в профессии и почему выбрали именно ее?

В профессии я 19 лет. Пришел в ИБ из сетевых инженеров — на заре моей карьеры не было четкого разделения между ИТ и ИБ, каждый занимался всем. Проработал 10 лет в холдинге Транснефть, успел отметиться как руководитель ИТ-поддержки на Чемпионате мира FIFA в Самаре.

В MONT у меня второй заход: в 2025 году вернулся в компанию. Был менеджером по развитию бизнеса ИБ, а затем перевелся в пресейл-инженеры по безопасности приложений.

За что вы отвечаете сейчас?

Все, что связано с поддержкой продаж систем безопасности веб-приложений. Демонстрации, вебинары, проведение пилотов, поддержка менеджеров продаж на встречах с партнерами и заказчиками — моя зона ответственности.

Что самое сложное в вашей работе?

Трансформировать неформализованный запрос в четкую последовательность действий. Партнеры часто приходят с задачей, которую они понимают интуитивно, но не могут четко сформулировать. Нужно сначала объяснить им, какие вопросы задать заказчику, чтобы понять его настоящую боль.

Какие профессиональные цели ставите перед собой?

Первая — научить партнеров не просто решать задачи в лоб, а подходить к ним архитектурно. Вторая — развивать технический маркетинг: быть не просто квалифицированным инженером, а еще и качественным спикером, евангелистом MONT в партнерской среде.

С какими вопросами к вам можно обратиться?

С любыми вопросами по ИБ, но моя прямая зона — все, что связано с веб-приложениями: их разработка, безопасность разработки, нормативное регулирование и т.д.

Какие книги и фильмы вас вдохновляют?

Из книг — «Тихий Дон» Михаила Шолохова. Она про то, как жить в условиях полнейшей неопределенности. А для ИБ-специалиста это работа с новыми типами атак, угроз и вызовов.

Из фильмов — «Игра на понижение» про ипотечный кризис 2008 года. Там три главных героя показывают, как важно иметь аналитический склад ума и предвидеть последствия. Для инженера по ИБ это критически важно: быть проактивным и думать на несколько шагов вперед.

Какое у вас хобби?

Преподавание. Я учу ИБ-специалистов в онлайн-школе. Для меня это отличный способ получить поддержку и признание. Также мне очень интересна культура Востока, их кухня, история.

#кто_на_связи

Что посмотреть в ближайшее время: дайджест вебинаров

Это не весеннее обострение, а насыщенный деловой сезон. В ближайшее время у нас пройдет сразу шесть вебинаров. Делимся программой .

21 апреля. eXpress: как перейти с Telegram без потерь

Разберем, как выстроить корпоративные коммуникации без сбоев и задержек. Покажем, как перенести чаты и ботов из Telegram в eXpress, познакомим с возможностями платформы и проведем демо. Сценарии интеграции с корпоративными системами и планы развития — тоже в программе. А партнеры, приводящие своих заказчиков, участвуют в специальной акции. Подробности: express@mont.ru.

21 апреля. Granulex Recovery: демонстрация возможностей

Проведем онлайн-демо решения для гранулярного восстановления данных в Linux-каталогах. Ведущий инженер Granulex покажет процесс резервного копирования, сравнение данных и восстановление отдельных объектов. Также разберем архитектуру продукта, установку, настройку и инструменты работы с данными.

21 апреля. PT: в диалоге с партнерами

Открытый разговор с Positive Technologies и MONT о взаимодействии с партнерами. Обсудим, как выстраивается работа и какие возможности доступны. Формат — живой диалог с возможностью задать вопросы.

23 апреля. Kaspersky Anti Targeted Attack Mail Security Suite: защита почты от целевых атак

Эксперт MONT расскажет, как защитить почтовый трафик от целевых атак. Разберем архитектуру решения, функциональность, сценарии применения и кейсы внедрения. Также можно будет увидеть работу системы на стенде.

28 апреля. Защита виртуальных активов с помощью vGate

Разберем, как обеспечить безопасность виртуальной инфраструктуры. Рассмотрим возможности решения vGate, его архитектуру, сценарии использования и преимущества.

29 апреля. Продолжаем разбираться с уязвимостями: exploitDog

Ведущий программист ExploitDog расскажет, как выстроить процесс управления уязвимостями — от обнаружения до устранения. Во второй части подсветим возможности ПО и ответим на вопросы.

#мероприятия

VK | Telegram | TenChat | MAX

Национальный колорит и сибирский размах: как прошел партнерский день MONT в Новосибирске

Мы продолжаем нашу серию партнерских дней MONT. 26 марта на наше мероприятие приехали гости не только из Новосибирска, но и из Барнаула, Красноярска, Абакана, Омска, Якутска и Новокузнецка — всего 164 участника, из них 104 партнера и 16 вендоров. Передаем слово Юлии Егоровой, ивент-менеджеру MONT .

Иногда бизнес-встречи выходят за рамки привычного — и становятся настоящим опытом, который хочется прожить снова. Наша конференция стала именно такой. Вместе с вендорами мы не просто обсудили тренды и решения — мы создали пространство живого диалога: с глубокими докладами, открытой панельной дискуссией и честным обменом экспертизой.
Особенно зрители оценили выступление спикера из «А-Реал Консалтинг». Он начал свой доклад с короткого зажигательного танца.

Но главное — атмосфера. Конференция раскрылась в национальном стиле: с аутентичными артистами, живой музыкой и вниманием к деталям, которые превращают событие в историю. Гости могли не только слушать, но и создавать — на мастер-классах по чеканке монет, изготовлению кокошников и венков из живых цветов.

Мы добавили немного азарта: розыгрыши, призы и эксклюзивный мерч, который уехал с участниками как часть этого дня. Получился не просто ивент — а синергия технологий, культуры и эмоций. Уникально, смело, по-настоящему вовлекающе. И именно так мы видим будущее партнерских встреч.

Наше путешествие продолжается, до встречи в следующих городах!

#montpartnerday

Проверяем, кто был прав

Правильный ответ: PDF (PDF-файл и PDF-страница тоже зачет).

Да, тот самый формат, который мы открываем каждый день. Как выяснилось, его масштаб может быть по-настоящему космическим.

Спасибо всем, кто участвовал! Скоро вернемся с новым вопросом #ИТ_ЧГК.

Внимание, знатоки!

Настало время снова померяться эрудицией. Сегодня вопрос для #ИТ_ЧГК нам прислал вендор Content AI.

Одно время считалось, что ЕГО максимальный размер составляет примерно половину площади Германии. Однако недавно британский программист выявил, что ограничение было связано с версией используемой программы. На самом деле ЕГО размер может достигать 37 триллионов световых лет в квадрате — больше, чем наблюдаемая с Земли Вселенная.

Назовите ЕГО, используя 3 буквы. Подсказка: 3 латинские буквы.

Время пошло! Пишите ваши варианты в комментариях . А правильный ответ опубликуем чуть позже.

🏆 Делимся победами этого сезона: MONT получил сразу несколько наград

За последнее время мы получили несколько наград от наших вендоров — за результаты в продажах, развитие партнерского канала и техническую экспертизу.

Коротко рассказываем, за что нас отметили, а также делимся фото .

«Лаборатория Касперского» — «За отличную финансовую дисциплину в 2025 году». Это новая номинация, которая была присуждена MONT за высокий уровень финансовой ответственности, четкости процессов и надежности.

Positive Technologies — «Лидер в реализации пилотных проектов – 2025». Награда стала важным подтверждением экспертизы и лидерских позиций в области внедрения пилотов.

R-Vision — «Ключевой дистрибьютор». Вендор оценил наши объемы продаж, технические компетенции и участие в проектах.

МТС Линк — «Легенда дистрибьюции» за самый большой объем канальных продаж в 2025 году.

UserGate — «Экспертиза года». Вендор высоко оценил работу технической команды MONT: в 2025 году провели серию техинтенсивов и воркшопов для партнеров, в том числе на базе Киберполигона.

«Базальт СПО» — «Дистрибьютор 2025 года» за отличную работу в прошлом году.

АСКОН — MONT победил сразу в нескольких номинациях:

Лучший дистрибьютор года — уже восьмой год подряд!
Технологии и экспертиза — за лучшие технические и финансовые сервисы для партнеров.
Лучший сотрудник — такую оценку получила Анастасия Селедцова за вклад в развитие партнерского канала.

#награда #мероприятие

VK | Telegram | TenChat | MAX