Хороший сервисный менеджер - залог спокойного сна заказчика (как внешнего, так и внутреннего). Для меня это уже лет 20, как аксиома. И хотя должность давно прижилась на рынке, до сих пор часто встречаю вопрос "Зачем вообще нужны сервис-менеджеры, если в компании и так отлично работают процессы и сотрудники?" В этой статье я не только отвечу на этот вопрос, но и коснусь истории, поделюсь разочарованиями, а также своим видением о том, как создать и вырастить крутую команду сервис-менеджеров.

Серьезные инциденты случаются со всеми, даже с глобальными игроками. Чего стоил один только прошлогодний сбой у Toyota! Тогда переполнение дискового пространства и сбой в СУБД стали причиной остановки всех заводов компании в Японии. А недавно произошла хакерская атака на СДЭК. В таких ситуациях остается надеяться только на бэкапы.

Не удивительно, что мы часто получаем запросы от клиентов о том, как организовать корпоративное резервное копирование. Их интересует, что именно бэкапить, как часто это делать, где хранить резервные копии, какие регламенты нужны и как лучше организовать резервное копирование на предприятии. Особенно много таких запросов стало поступать в последнее время. Поэтому я решил написать серию статей о том, как устроено резервное копирование, как его организовать и защитить. Моя цель — рассказать о best practice и структурировать эти знания. Бэкапы — обширная тема, которая включает множество нюансов, так что я начну с архитектуры и буду постепенно углубляться в детали. 

Многие компании замещают приложения уходящих с рынка вендоров на решения 1С. И это часто сопровождается миграцией в облако. Я, Анжелика Захарова, менеджер облачных проектов K2 Cloud, расскажу, как и почему компании переводят приложения 1С в облако в 2024 году, и что следует учитывать при миграции.

На конференции «Цифровая индустрия промышленной России» (ЦИПР) К2Тех провел сессию «Внедрять нельзя откладывать. Построение ИТ-инфраструктуры сегодня» с лидерами ИТ-рынка — крупными заказчиками и вендорами. В ходе диалога участники сессии обсудили  текущую ситуацию в отрасли, актуальные вызовы и перспективы импортозамещения.

В этом материале мы поделимся итогами дискуссии на ЦИПР. И расскажем об основных трендах ИТ-рынка, статусе перехода компаний на российские решения и подходах к построению ИТ-инфраструктуры. 

Ситуация — прямо здесь и сейчас вирус-шифровальщик распространяется по корпоративной сети. Как достучаться до ЛПР (лица, принимающего решения)? Особенно, если он не специалист в ИТ или ИБ? Как не вогнать его в панику и объяснить правильный порядок действий, прежде чем станет поздно? При работе с инцидентами реакция должна быть молниеносной и точной. Для этого нужны особые навыки и их можно развить. 

Меня зовут Анастасия Федорова, я директор по развитию Центра мониторинга кибербезопасности (SOC) в К2 Кибербезопасность. Я не понаслышке знаю, насколько важно говорить на языке заказчика, быстро ориентироваться и перестраиваться в зависимости от его компетенции.

Мы обучили 40+ специалистов нашего SOC (Security Operations Center), как четко и понятно общаться с клиентами по непростым вопросам. Это статья про наш опыт: от формулировки проблемы и поиска решений до выбора формата и реализации обучения и вдохновляющих результатов.

Привет, Хабр! Я – серверная стойка в лаборатории ИТ-компании К2Тех. Пару слов о себе: я металлическая, китайская и за пару лет в России уже довольно сносно изъясняюсь по-русски. Последнее время я пользуюсь бешеной популярностью. Приходит много сотрудников из разных департаментов, да и партнеры с рынка тоже, все меня рассматривают со всех сторон. Пора заводить учетку в социальных сетях и лайки собирать. 

Начну, пожалуй, с Хабра. И расскажу, как все у нас устроено в лаборатории. А точнее – в сетевой лаборатории, где мы тестируем железо и ПО, чтобы строить надежные сети на базе разных производителей. 

Путь к идеальному workflow для обработки инцидентов напоминает путь самурая — это история непрерывного самосовершенствования. 

Привет! Меня зовут Кирилл Рупасов, я руковожу группой инженеров SOC (Security Operations Center) в «К2 Кибербезопасность». В этом посте я поделился нашим опытом организации понятного и эффективного процесса обработки инцидентов и преодоления типичных проблем в работе с ними.

Привет! Меня зовут Дима Татаринов, я занимаюсь бэкенд-разработкой в К2Тех. Мы живем в эпоху «великого переселения» СУБД с SQL Server, IBM DB2 и Oracle на отечественную СУБД Postgres Professional или аналоги. Подобные проекты «паровозиком» цепляют за собой потребность в модернизации бизнес-приложений, которые на них работали. Ранее зарубежные производители накладывали сильный вендор-лок с помощью экосистемы своих инструментов: от специализированного языка написания бизнес-логики (PL/SQL для Oracle) до сервера приложений. Именно поэтому особенно злободневной становится старая шутка про Oracle - «Oracle doesn't have clients. It has hostages» (У Oracle нет клиентов. Есть только заложники). 

Цена освобождения уже стала известна российским вендорам прикладного ПО, которые реализовали в своих продуктах миграцию на отечественные СУБД. Но что делать с тысячами так называемых «учетных систем», которые используют компании на момент принятия решения о миграции. Понятно, что затрат не избежать, но как сделать их предсказуемыми и не получить новый «вендор-лок» взамен старого?  

С таким запросом к нам стали часто обращаться корпоративные заказчики, и мы решили посмотреть на предложения вендоров в этом сегменте. 

Привет, Хабр! Меня зовут Анастасия Федорова. Я — директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность». Уже более 15 лет я работаю в ИБ-сфере. В своей практике я часто сталкиваюсь с ситуациями, когда организации либо не знают, либо отрицают необходимость выполнения тех или иных требований законодательства в области информационной безопасности. А разбираться в них надо хотя бы для того, чтобы четко оценить риски с учетом трендов на увеличение штрафов и ужесточение уголовной ответственности. И это касается далеко не только ИТ-компаний, а бизнеса любого типа и размера. 

Недавно я выступала с экспертным стендапом на эту тему в рамках проекта AM Talk портала Anti-Malware.ru. Увидев интерес со стороны аудитории, я решила рассказать о влиянии ИБ-законов на работу бизнеса и на Хабре. В этой статье я собрала простой гайд — как понять, какие типы информации обрабатывает ваша компания и какие требования в области ИБ вам надо выполнять. Заходите под кат, чтобы узнать, на что обратить внимание сегодня, чтобы не получить штраф завтра.

При внедрении ИТ-решений в промышленности я периодически наблюдаю ситуацию, сильно усложняющую жизнь команде внедрения. Заказчик имеет яркий образ результата в будущем, но зачастую не имеет точного понимания, как всё работает сейчас. Производство десятилетиями обрастает деталями, о которых в курсе только начальники смен, учетчики, кладовщики. При этом ни у кого нет полной картины того, как все устроено и работает на самом деле. И это знание формируется только с приходом команды внедрения, которой предстоит сформировать реальный путь перехода  в светлое будущее. 

Как правило, в таких случаях, фактическое дообследование  процессов продолжается  до окончания внедрения. Иногда, на этапе обследования, всплывают очень интересные нюансы в духе «очевидно же что мы так работаем всегда», которые на этапе внедрения  превращается в «никто и подумать не мог что такое есть». Это влияет (часто — существенно) на объём и сроки выполнения работ. На это нужно закладывать ресурсы команде исполнителя, а также  и терпение и время команде заказчика.

Я Иван Балашов, в интеграторе К2Тех руковожу направлением цифрового производства, внедряю цифровые решения в промышленности. На примере кейса внедрения MES я расскажу о возможных сложностях, с которыми можно столкнуться при цифровизации производства. Что подталкивает производство к цифре? Как “очевидное и не сказанное вовремя” меняет образ результата проекта, сроки и объем работ? Почему бывает невозможно остановить производство для тестов и как бывает,  когда приходится ловить баги по-живому?

Привет, Хабр! Меня зовут Кирилл Рупасов. Я руковожу группой инженеров SOC (Security Operations Center) в «К2 Кибербезопасность». Я не понаслышке знаю, как порой непросто создавать контент для Центра мониторинга кибербезопасности. Написать одно правило обычно несложно, а вот разработать их связанный комплекс — задача достаточно трудная, особенно для молодых команд.

Под катом я собрал всю полезную информацию о грамотном создании контента: виды правил и их нюансы, workflow и возможные проблемы, сценарии обработки инцидентов. А также рассказал, как мы организовали процесс разработки и поддержки актуальности контента в своем коммерческом SOC.

Всем привет! На связи Алексей Ватутин, руководитель практики инфраструктуры рабочих мест в компании К2Тех.

Полгода назад я писал о выходе версии 2.0 решения терминального доступа Termit. В апреле этого года вышел очередной релиз этого продукта, в котором появился новый функционал, и в этой статье я бы хотел рассказать про некоторые из этих возможностей.

Для тех, кто не может или не хочет читать старое, короткое «ранее в сериале»: Termit – это решение для организации терминального доступа к приложениям и рабочим столам на базе ОС Linux, которое развивается с 2018 года и внесено в реестр отечественного ПО. Разработчиком выступила отечественная компания Orion soft, известная на рынке своей платформой виртуализации zVirt. Сам разработчик позиционирует решение как отечественную замену аналогичного решения от Citrix, но это скорее заявлено как цель, к которой коллеги идут, так как невозможно создать за год-полтора что-то аналогичное решению, развивавшемуся десятилетиями.

К чему мы привыкли за годы работы с западными решениями? Достаешь условную Cisco из коробки и разворачиваешь по щелчку пальцев (ну, почти). С внедрением доступных сегодня российских решений все обстоит иначе. Они пока не воспроизводят функционал ушедших вендоров один в один. И чтобы заказчику получить достойный аналог, нужно быть готовым к работе над совершенствованием решения в ходе внедрения.  

Но все понимают, что переходить на импортонезависимые решения  рано или поздно придется. И чем раньше это сделать, тем быстрее решение стабилизируется и компания вернётся к нормальной операционке.  Если заложить адекватные ресурсы и ожидания от проекта и заручиться поддержкой ИТ-партнера, можно получить стабильную импортонезависимую систему, сопоставимую с замененным западным решением.  

И да, у ведущих отечественных вендоров есть жирный плюс (помимо того, что они попросту есть в наличии). Это готовность пилить кастом под требования и ожидания заказчика. В их интересах как можно скорее наработать свежие кейсы. Поэтому они активно включаются в проект, ездят на площадки, обучают клиентов, разбирают и дебажат сложные ситуации.  Для заказчиков сейчас хороший момент, чтобы воспользоваться этим окном возможностей.

На примере довольно типового крупного проекта по миграции IP-телефонии хочу показать, как реализуются проекты с российскими разработчиками и на что нужно заложить ресурсы. 

В марте 2024-го рынок встряхнула новость от Microsoft о грядущем отключении доступа к облачным сервисам компании для корпоративных клиентов из России. Оперативно делая бэкапы, одни побежали искать «обходные пути», вторые — подбирать альтернативы продуктам Microsoft. А я решил обратиться к своему опыту работы с отечественными решениями для унифицированных коммуникаций (UC), чтобы снова поделиться им на Хабре :) 

В прошлом году я рассматривал мессенджер eXpress как альтернативу Zoom. Объектом для изучения в сегодняшней статье я выбрал Squadus вендора «МойОфис». Этот мессенджер уже довольно давно позиционируется в рынке как почти полноценная замена MS Teams. Кроме того, у нас в К2Тех был опыт миграции в Squadus из Teams. 

О том, что такое Squadus и как мы на него переезжали, я и расскажу под катом!

Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, посмотреть что видно на WAF в режиме мониторинга, а затем настроить WAF, чтобы он начал обнаруживать и блокировать данную уязвимость. Конечно, уязвимости при этом выбираются не такие, чтобы сразу по сигнатуре можно было бы ее обнаружить.

В этой статье младший системный инженер “К2 Кибербезопасность” Даниил Золотарев поделится задачей, которая выпала ему.

В ходе работы Даниилу пришлось защищать Juice Shop средствами платформы «Вебмониторэкс» и столкнуться с  некоторыми аспектами негативной и позитивной моделей данного WAF. Далее мы рассмотрим примеры создания пользовательских правил, для блокировки атак Improper Input Validation (Неправильная проверка ввода). Таким образом наглядно продемонстрируем одну из ключевых возможностей WAF – закрытие дыр приложения в проде до фикса.

В начале 2024 года команда К2Тех посетила крупнейшую в мире выставку-конференцию по связи MWC Barcelona 2024. Хочу поделиться нашими впечатлениями и далеко идущими мыслями. Заместят ли китайцы весь импорт, что мешает взлететь авиамаршрутке и кто управлял умными выставочными робо-собаками на самом деле - читайте под катом. 

DECT — стандарт беспроводной IP-телефонии, альтернатива Wi-Fi-телефонии и сотовой связи. У него много применений, но для покрытия больших площадей со сложной планировкой (для ритейла, производства) он вне конкуренции.

В статье я сравню разные решения для беспроводной телефонии, расскажу, как и где применяют DECT и зачем он нужен, если у вас уже есть Wi-Fi. На примере с проектом для крупного ритейлера покажу, как мы развернули DECT на огромном продовольственном  складе, с какими сложностями встретились и какие неочевидные детали нужно учесть при внедрении технологии.

Привет! На связи Саша Безноздрев, ведущий инженер-разработчик К2Тех. Тематика замены продуктов Microsoft для корпоративных пользователей лежит сегодня на поверхности. Действительно, как быть, если вендор планирует аннулировать все подписки и отключить все, до чего сможет дотянуться, уже в ближайшее время? Но на самом деле проблему замены именно офисного пакета (то есть MS Office или MS 365, если пожелаете) мы в К2Тех прорабатываем уже очень давно. В этой статье я хочу поделиться опытом подобных проектов, рассказать о том, почему замена MS Office часто идет со скрипом, а также поднять вопросы (с ответами) — «кто виноват?», и «что теперь делать?». Под катом — примеры, когда заменить MS казалось нереальной задачей, но в итоге стало только лучше!

Когда поднимаешь сеть на только что отстроенном объекте, в идеальном мире строители уже подготовили для тебя помещения, протянули СКС, подвели питание и сделали всё что нужно. В реальности синхронизации между поднимающими сеть интеграторами и строителями не всегда придают должное значение. Что может пойти не так?

Расскажу вам об очень показательном кейсе такого рассинхрона. Я Сергей Шульгин, эксперт по сетевым технологиям ИТ-компании К2Тех. И этой историей я как бы намекаю, зачем в крупных проектах нужен технадзор и почему мудрые заказчики кровью вписывают его в договор с интеграторами.

В этой истории всё кончится хорошо, потому что мы неплохо тушим пожары и импровизируем в моменте. А потом делаем выводы. Подобные истории учат нас строить процессы иначе и видеть подводные камни заранее. Надеюсь, вам эта история поможет избежать некоторых организационных ошибок без необходимости учиться на собственном опыте.

В истории каждой производственной компании однажды наступает День Х момент качественного перехода. Сначала на предприятии появляются локальные островки автоматизации отдельных задач, функций, подразделений. Между этими островками продолжают курсировать люди, но уже не только с распечатками, а еще и с флешками. Бизнес растет, производство расширяется, открываются новые филиалы. А люди с флешками уже не ходят, а бегают. И тогда находится вовлеченный человек, который говорит, что все задачи по автоматизации производства можно покрыть одним решением. На деле это звучит примерно так: “Нам срочно нужен MES!”

И тут начинается самое интересное. Если вопрос о внедрении решен положительно, ответственный человек на предприятии оказывается перед выбором: разработать такое решение самостоятельно (инсорс, аутсорс), или использовать вендорское решение (своими силами или при помощи интегратора). В статье рассмотрю плюсы и минусы каждого из этих подходов.