А вы давно ИБ занимаетесь? в скольких компаниях?) Сами ведоры говорят, есть те кого 1 раз, 2 раз шифровали и все равно, восстановились и поехали дальше с дырявыми активами и процессами жить)
А это все благодаря их стратегии: сделать как можно больше функций за меньшую цену. Чтобы набрать больше заказчиков. Потому что рыночек в РФ маленький, по сравнению с другими миром, много не заработаешь.
В итоге получаем конструктор с большим количеством функций, но с багами и недоработками. Глядишь со временем все исправится, деньги нужны здесь и сейчас.
А чтобы делать качественно нужно время, нужны дорогие специалисты.
Вот щас Миша Кадер пришел в компанию, чтобы что? Он в своем посту написал чтобы помочь сделать продукт качественее и написал что: «мы построим процессы как это делают во всем мире, мы за качество в первую очередь». Только эту песню каждый год поет Usergate, но мало что меняется
Роман почему ваша компания славится тем что 0-day 3 недели исправляется и ваша компания умалчивает факты наличия уязвимости. И скрытно о ней даёт обратную связь на форуме, а не по рассылке по почте всем клиентам?
НоК сожалению большой минус работы через ваше API в том, что если я хочу от модели pdf файл на выходе, он не как файл отображается и его качество хуже, в отличие, если например если бы напрямую работать с сайтом chatgpt.com, он выдает файл с детальной проработкой контента и позволяет его скачать как файл и не нужно его вычленять из диалога
Проблема в том что веб защитить проще, многие компании, скорее всего и StormWall упомянутый в статье, не могут обеспечить корректную работу сенсоров и при массовых http атаках включают режим капчи для клиентов, что вызывает неудобства и отказ работы приложений через http api.
Сложнее всего похоже защищать нестандартные приложения, все что не касается веба: sip, smtp, сервисы работающие на UDP и многие компании просто не умеют их хорошо защищать
1) в начале вы упомянули что важно видеть полную картину. То есть кроме мониторинга, нужен thread intelligence и NTA. Но нигде ниже про это не написали про критерий выбора.
К сожалению многие компании такие опции не предлагают вообще, а когда начинаешь обсуждать например NTA, они говорят, хорошо мы подключим к siem, заплатите сверху ещё кучу денег, мы займёмся разработкой интеграции. Но похоже работать они с этим и учитывать как комплекс не будут.
Песочницы сетевые тоже у многих отсутствуют
2) вы так и не описали, как выбрать soc, те критерии что вы описали есть у всех российских soc. Но это не критерий качества. Как выбрать качественный, не будете же вы тратить год на пилот всех SOC России и тратить на пентест каждого.
Почему то ни у кого в качестве гаранта качества нет SLA по penetration. Например если SOC по своей вине пропустил атаку, то он платит штраф заказчику.
3) слышал такую фразу от одного известного блогера в сфере ИБ: в небольшой компании, примерно в 1000 хостов, не нужен SOC: ставьте EDR, XDR и не тратьте десятки миллионов на SOC.
У меня конечно сразу вопрос, как это все соединить и коррелировать.
А вы давно ИБ занимаетесь? в скольких компаниях?)
Сами ведоры говорят, есть те кого 1 раз, 2 раз шифровали и все равно, восстановились и поехали дальше с дырявыми активами и процессами жить)
Как это проявляется?
Claude тоже с high reasoning, как и в целом другие.
Это важное отличие, если переводите, пожалуйста не искажайте информацию
Да, только в вашем сервисе ElevenLabs так и не появился
Можете тоже исходниками поделиться как автор?
Количеством инсталляций.
А это все благодаря их стратегии: сделать как можно больше функций за меньшую цену. Чтобы набрать больше заказчиков. Потому что рыночек в РФ маленький, по сравнению с другими миром, много не заработаешь.
В итоге получаем конструктор с большим количеством функций, но с багами и недоработками. Глядишь со временем все исправится, деньги нужны здесь и сейчас.
А чтобы делать качественно нужно время, нужны дорогие специалисты.
Вот щас Миша Кадер пришел в компанию, чтобы что? Он в своем посту написал чтобы помочь сделать продукт качественее и написал что: «мы построим процессы как это делают во всем мире, мы за качество в первую очередь». Только эту песню каждый год поет Usergate, но мало что меняется
Также очень важно чтобы вендор своевременно закрывал 0-day
Ох щас вам за отсутствие VPN в PT NGFW прилетит)
Не смогли ИИ модератора подключить
В Basic бесплатной как то все очень слабо, зато в Enterprise конечно фичей х100. Но в целом есть то чего нет в Moloch на Basic сборке
Понимала что у вас на уме?
4o конечно, самая рассуждающая модель) (нет)
Если бы вы были экспертом в моделях чатбота и умели составлять грамотно промпт, результат был бы лучше
Роман почему ваша компания славится тем что 0-day 3 недели исправляется и ваша компания умалчивает факты наличия уязвимости. И скрытно о ней даёт обратную связь на форуме, а не по рассылке по почте всем клиентам?
А есть примеры геймификации в ваших курсах? Или вы только показали, что к этому пришла международная компания?
Это радует что вы это делаете. Спасибо.
Правда коллеги из Ovh делают это с 2015 года, нам понадобилось 10 лет)
Вот фото стоек от kimsufi
НоК сожалению большой минус работы через ваше API в том, что если я хочу от модели pdf файл на выходе, он не как файл отображается и его качество хуже, в отличие, если например если бы напрямую работать с сайтом chatgpt.com, он выдает файл с детальной проработкой контента и позволяет его скачать как файл и не нужно его вычленять из диалога
Ура товарищи! Спустя столько лет российский вендор монополист наконец начал слушать пользователей. Спасибо всем кто к этому был причастен
Так через api на bothub не получится mcp подключить?
Плюс я заметил в ресерч моделях chatgpt может на промт задавать уточняющие вопросы, но через api например на вашем сайте, она не задаёт вопросы
Проблема в том что веб защитить проще, многие компании, скорее всего и StormWall упомянутый в статье, не могут обеспечить корректную работу сенсоров и при массовых http атаках включают режим капчи для клиентов, что вызывает неудобства и отказ работы приложений через http api.
Сложнее всего похоже защищать нестандартные приложения, все что не касается веба: sip, smtp, сервисы работающие на UDP и многие компании просто не умеют их хорошо защищать
Спасибо большое за статью.
Вопросы в тему SOC на аутсорс:
1) в начале вы упомянули что важно видеть полную картину. То есть кроме мониторинга, нужен thread intelligence и NTA. Но нигде ниже про это не написали про критерий выбора.
К сожалению многие компании такие опции не предлагают вообще, а когда начинаешь обсуждать например NTA, они говорят, хорошо мы подключим к siem, заплатите сверху ещё кучу денег, мы займёмся разработкой интеграции. Но похоже работать они с этим и учитывать как комплекс не будут.
Песочницы сетевые тоже у многих отсутствуют
2) вы так и не описали, как выбрать soc, те критерии что вы описали есть у всех российских soc. Но это не критерий качества. Как выбрать качественный, не будете же вы тратить год на пилот всех SOC России и тратить на пентест каждого.
Почему то ни у кого в качестве гаранта качества нет SLA по penetration. Например если SOC по своей вине пропустил атаку, то он платит штраф заказчику.
3) слышал такую фразу от одного известного блогера в сфере ИБ: в небольшой компании, примерно в 1000 хостов, не нужен SOC: ставьте EDR, XDR и не тратьте десятки миллионов на SOC.
У меня конечно сразу вопрос, как это все соединить и коррелировать.
А вы что скажите?)