А это все благодаря их стратегии: сделать как можно больше функций за меньшую цену. Чтобы набрать больше заказчиков. Потому что рыночек в РФ маленький, по сравнению с другими миром, много не заработаешь.
В итоге получаем конструктор с большим количеством функций, но с багами и недоработками. Глядишь со временем все исправится, деньги нужны здесь и сейчас.
А чтобы делать качественно нужно время, нужны дорогие специалисты.
Вот щас Миша Кадер пришел в компанию, чтобы что? Он в своем посту написал чтобы помочь сделать продукт качественее и написал что: «мы построим процессы как это делают во всем мире, мы за качество в первую очередь». Только эту песню каждый год поет Usergate, но мало что меняется
Роман почему ваша компания славится тем что 0-day 3 недели исправляется и ваша компания умалчивает факты наличия уязвимости. И скрытно о ней даёт обратную связь на форуме, а не по рассылке по почте всем клиентам?
НоК сожалению большой минус работы через ваше API в том, что если я хочу от модели pdf файл на выходе, он не как файл отображается и его качество хуже, в отличие, если например если бы напрямую работать с сайтом chatgpt.com, он выдает файл с детальной проработкой контента и позволяет его скачать как файл и не нужно его вычленять из диалога
Проблема в том что веб защитить проще, многие компании, скорее всего и StormWall упомянутый в статье, не могут обеспечить корректную работу сенсоров и при массовых http атаках включают режим капчи для клиентов, что вызывает неудобства и отказ работы приложений через http api.
Сложнее всего похоже защищать нестандартные приложения, все что не касается веба: sip, smtp, сервисы работающие на UDP и многие компании просто не умеют их хорошо защищать
1) в начале вы упомянули что важно видеть полную картину. То есть кроме мониторинга, нужен thread intelligence и NTA. Но нигде ниже про это не написали про критерий выбора.
К сожалению многие компании такие опции не предлагают вообще, а когда начинаешь обсуждать например NTA, они говорят, хорошо мы подключим к siem, заплатите сверху ещё кучу денег, мы займёмся разработкой интеграции. Но похоже работать они с этим и учитывать как комплекс не будут.
Песочницы сетевые тоже у многих отсутствуют
2) вы так и не описали, как выбрать soc, те критерии что вы описали есть у всех российских soc. Но это не критерий качества. Как выбрать качественный, не будете же вы тратить год на пилот всех SOC России и тратить на пентест каждого.
Почему то ни у кого в качестве гаранта качества нет SLA по penetration. Например если SOC по своей вине пропустил атаку, то он платит штраф заказчику.
3) слышал такую фразу от одного известного блогера в сфере ИБ: в небольшой компании, примерно в 1000 хостов, не нужен SOC: ставьте EDR, XDR и не тратьте десятки миллионов на SOC.
У меня конечно сразу вопрос, как это все соединить и коррелировать.
Ваша antiddos защита не справится. Годами игровые хостинги свою защиту сделали. Протокол игры используются UDP, а у вас он если начнется атака просто будет выключен, его затратно фильтровать
Уже есть игровые хостинги, которые работают как managed game hosting, по модели SaaS
Один из главных плюсов, что такие хостинги разработали свою antiddos защиту. Обычно берут все легитимные UDP пакеты игры и вносят их в белый список, а все что отклонение, при превышении лимита фильтруют. Для каждой игры свои списки,современные игры обновляются, то есть список придется доработать, поэтому такие компании работают над antiddos постоянно
Уже была попытка у компании многобайт взять эту нишу, сделали защиту для нескольких игр, но один раз и дальше не развивали. В итоге нишу не удалось занять)
На официальном сайте ещё в день релиза, а наверное и раньше выложили очень подробное описание с фотографиями и с характеристиками. Также описание в pdf файле.
О начинке они говорили на самой презентации 20 ноября на стриме, в докладе от инженеров к инженерам. Также говорили на конференции PSD 2024.
Спасибо за информацию.
У нас даже есть отечественный производитель такого оборудования, но пока не выше 100 мбит/с
А в чем преимущество перед радиорелейным оборудованием?
Можете тоже исходниками поделиться как автор?
Количеством инсталляций.
А это все благодаря их стратегии: сделать как можно больше функций за меньшую цену. Чтобы набрать больше заказчиков. Потому что рыночек в РФ маленький, по сравнению с другими миром, много не заработаешь.
В итоге получаем конструктор с большим количеством функций, но с багами и недоработками. Глядишь со временем все исправится, деньги нужны здесь и сейчас.
А чтобы делать качественно нужно время, нужны дорогие специалисты.
Вот щас Миша Кадер пришел в компанию, чтобы что? Он в своем посту написал чтобы помочь сделать продукт качественее и написал что: «мы построим процессы как это делают во всем мире, мы за качество в первую очередь». Только эту песню каждый год поет Usergate, но мало что меняется
Также очень важно чтобы вендор своевременно закрывал 0-day
Ох щас вам за отсутствие VPN в PT NGFW прилетит)
Не смогли ИИ модератора подключить
В Basic бесплатной как то все очень слабо, зато в Enterprise конечно фичей х100. Но в целом есть то чего нет в Moloch на Basic сборке
Понимала что у вас на уме?
4o конечно, самая рассуждающая модель) (нет)
Если бы вы были экспертом в моделях чатбота и умели составлять грамотно промпт, результат был бы лучше
Роман почему ваша компания славится тем что 0-day 3 недели исправляется и ваша компания умалчивает факты наличия уязвимости. И скрытно о ней даёт обратную связь на форуме, а не по рассылке по почте всем клиентам?
А есть примеры геймификации в ваших курсах? Или вы только показали, что к этому пришла международная компания?
Это радует что вы это делаете. Спасибо.
Правда коллеги из Ovh делают это с 2015 года, нам понадобилось 10 лет)
Вот фото стоек от kimsufi
НоК сожалению большой минус работы через ваше API в том, что если я хочу от модели pdf файл на выходе, он не как файл отображается и его качество хуже, в отличие, если например если бы напрямую работать с сайтом chatgpt.com, он выдает файл с детальной проработкой контента и позволяет его скачать как файл и не нужно его вычленять из диалога
Ура товарищи! Спустя столько лет российский вендор монополист наконец начал слушать пользователей. Спасибо всем кто к этому был причастен
Так через api на bothub не получится mcp подключить?
Плюс я заметил в ресерч моделях chatgpt может на промт задавать уточняющие вопросы, но через api например на вашем сайте, она не задаёт вопросы
Проблема в том что веб защитить проще, многие компании, скорее всего и StormWall упомянутый в статье, не могут обеспечить корректную работу сенсоров и при массовых http атаках включают режим капчи для клиентов, что вызывает неудобства и отказ работы приложений через http api.
Сложнее всего похоже защищать нестандартные приложения, все что не касается веба: sip, smtp, сервисы работающие на UDP и многие компании просто не умеют их хорошо защищать
Спасибо большое за статью.
Вопросы в тему SOC на аутсорс:
1) в начале вы упомянули что важно видеть полную картину. То есть кроме мониторинга, нужен thread intelligence и NTA. Но нигде ниже про это не написали про критерий выбора.
К сожалению многие компании такие опции не предлагают вообще, а когда начинаешь обсуждать например NTA, они говорят, хорошо мы подключим к siem, заплатите сверху ещё кучу денег, мы займёмся разработкой интеграции. Но похоже работать они с этим и учитывать как комплекс не будут.
Песочницы сетевые тоже у многих отсутствуют
2) вы так и не описали, как выбрать soc, те критерии что вы описали есть у всех российских soc. Но это не критерий качества. Как выбрать качественный, не будете же вы тратить год на пилот всех SOC России и тратить на пентест каждого.
Почему то ни у кого в качестве гаранта качества нет SLA по penetration. Например если SOC по своей вине пропустил атаку, то он платит штраф заказчику.
3) слышал такую фразу от одного известного блогера в сфере ИБ: в небольшой компании, примерно в 1000 хостов, не нужен SOC: ставьте EDR, XDR и не тратьте десятки миллионов на SOC.
У меня конечно сразу вопрос, как это все соединить и коррелировать.
А вы что скажите?)
Ваша antiddos защита не справится. Годами игровые хостинги свою защиту сделали. Протокол игры используются UDP, а у вас он если начнется атака просто будет выключен, его затратно фильтровать
Уже есть игровые хостинги, которые работают как managed game hosting, по модели SaaS
Один из главных плюсов, что такие хостинги разработали свою antiddos защиту. Обычно берут все легитимные UDP пакеты игры и вносят их в белый список, а все что отклонение, при превышении лимита фильтруют. Для каждой игры свои списки,современные игры обновляются, то есть список придется доработать, поэтому такие компании работают над antiddos постоянно
Уже была попытка у компании многобайт взять эту нишу, сделали защиту для нескольких игр, но один раз и дальше не развивали. В итоге нишу не удалось занять)
Пожалуйста, прекратите дезинформацию.
На официальном сайте ещё в день релиза, а наверное и раньше выложили очень подробное описание с фотографиями и с характеристиками. Также описание в pdf файле.
О начинке они говорили на самой презентации 20 ноября на стриме, в докладе от инженеров к инженерам. Также говорили на конференции PSD 2024.
У нас даже есть отечественный производитель такого оборудования, но пока не выше 100 мбит/с
А в чем преимущество перед радиорелейным оборудованием?