Минцифры сообщает, что продлило аккредитацию более 18 тыс. ИТ-компаний. При этом Около 2 тыс. компаний не подали заявление на подтверждение или не соответствовали критериям и больше не числятся среди аккредитованных.

Ну а список из этих 2035 компаний прикладываю, добыли для вас с Кузеванов · ON AIR

Друзья! Не так давно мы приняли участие в South HUB 24 https://www.southhub.ru. Кэмп получился очень душевный и позитивный. Организаторы постарались сделать все, чтобы создать по-настоящему семейную атмосферу, а со многими участниками сложились очень теплые дружеские отношения.

А еще мы позволили коллегам немного расслабиться и почувствовать себя в безопасности, взяв вопросы на себя: провели аудит защищенности, помогли организаторам устранить недочеты и построить устойчивую к взлому архитектуру.

«Хочешь изменить этот мир? Начни делать его лучше вокруг себя!» – решили мы. И сделали! ?

Удачи и до новых встреч!

#аудит #консалтинг #UserGate

Делаем окружающие миры немного безопаснее =)
Приходите, мы открыты для таких проектов!

??По словами Ивана Чернова, работа в этом направлении идёт постоянно, если говорить о совместимости с российскими инфраструктурными решениями. Что касается совместимости с продуктами конкурентов — работа тоже ведется, но не всегда это зависит только от UserGate, иногда «мяч» на стороне других компаний.

По словам Дмитрия Кузеванова, в список приоритетных услуг войдут три направления: проактивные услуги (предупреждение событий ИБ); оперативные услуги (мониторинг событий, SOC); и пост-инцидентный анализ (расследование киберинцидентов и их причин).

По словам Михаила Пеньковского, в своём развитии компания сосредоточена на российском рынке ИБ, который далёк от насыщения и требует внимания именно сейчас. Также рассматриваются регионы ближнего зарубежья, в частности Белоруссия. Что касается зарубежных рынков, то в настоящее время они для UserGate менее интересны из-за геополитической обстановки.

Презентации по продуктам и стратегии слушайте в трансляции, которая идёт прямо сейчас, а я устала ?

Можно еще в оффлайне посмотреть ;)

? Стоит ли допиливать коробочные решения?

Достал из ютуб-бэклога и посмотрел интервью основателя Вкусвилл Андрея Кривенко. Там он говорит, что все готовые ИТ-системы надо адаптировать под бизнес. Я с ним не согласен, потому что весь мой опыт — об обратном.

Вот пример: работая тимлидом в одном большом ритейлере я курировал разработку системы дистанционного обучения. Компания применяла LMS Moodle на базе open source, но систему сильно переделали, в том числе правили ядро. Это было нужно, чтобы учесть специфику процессов. Например, когда ученик «заваливал» тест, система должна была собрать вариант для повторной сдачи, но включить туда только те блоки, которые надо пересдать. На эти задачи не ушло бы много времени и у сотрудника отдела обучения, но компания решила автоматизировать такие функции, не подумав о последствиях. Кстати, вот они, универсальные сложности, с которыми вы столкнётесь, если поступите так же.

? Долго. Системы сейчас живут в среднем 4-5 лет. И вместо того, чтобы всё это время пользоваться опциями готового решения, вы потратите 2-3 года на разработку и внедрение, а ещё через 2-3 года ваш продукт устареет, но вы его…

? Не сможете обновить, потому что это уже не решение из коробки. Так что придётся начинать сначала.

? Дорого. Компания-поставщик готового решения продаёт его сотням клиентов и может позволить себе полноценный штат продуктовых команд. А так всё это ляжет грузом на вас, даже если мы говорим о доработке, а не создании с нуля.

? Трудно с поддержкой. Не каждый вендор согласится, а если и пойдёт навстречу, то, вероятно, возьмёт больше денег. Иначе — сами, и тоже не бесплатно.

? Непредсказуемо. У вас нет опыта создания такого класса систем, и скорее всего вы заранее не знаете, сколько ресурсов потребуют доработки.

В итоге взамен того, чтобы произвести на свет выдающееся комплексное решение с уникальными опциями, которые другие не додумались внедрить, компании получают птенца из «Южного парка», который кряхтит: убейте меня.

А что тогда делать? Конечно, купить коробочное решение и, если надо, подстроить под него свои процессы. Вот почему.

? Его уже обкатали на десятках и сотнях других компаний, а значит здесь учтены все стандартные и лучшие практики в этой сфере.

? Зачастую мы ошибаемся, что наши идеи уникальны, и если их нет в готовом продукте, значит, они не так уж и нужны.

? Оно будет опрятным и цельным, а не набором разномастных кусков.

? И ещё — работать сразу, стабильно и долго, получая полную поддержку.

А вы займётесь профильной деятельностью и покорите мир.

И всё же, что если вы хотите докрутить систему? Тогда вам на помощь спешит моё любимое критическое мышление. Соотнесите вложения и эффект в виде экономии или дохода. Держите в уме правило: чем меньше доработок, тем лучше.

? Последнее: всё это не имеет отношения к тем, кто действительно задумал что-то прорывное, когда это ваша главная компетенция и сфера заработка. Но тогда тем более стоит оставить в стороне готовые решения — и пилить самим с нуля. Ещё и продадите кому-нибудь.

Да ведь?

? Исследую счастье руководителя с помощью кругов Эйлера

Такие круги — наглядный способ искать связи между явлениями. Многие видели памятку заказчика из качественно, быстро и дёшево, где в центре — утопия. А я предлагаю свой вариант, навеянный опытом работы технологическим менеджером.

Вот он в верхнем круге. Справа под ним команда, слева — его собственное руководство, например, CEO. Бывает ли так, что все довольны? Я думаю, что если и да, то очень недолго. А обычно довольными могут быть только двое из трёх частей, а третья терпит невзгоды. То есть в общем случае на пересечении всех кругов получаем тоже утопию. Ну или то, что я схематически в этом месте изобразил.

А как бывает?

? Доволен сам + Довольно руководство

Галера для команды. Они выполняют задачи под директивным управлением шефов, скучают без творчества, копают отсюда и дотуда. Ну или просто не чувствуют себя достаточно вовлечёнными. Например, в стратегии компании есть новый продукт, и руководитель над ним работает. Делать надо быстро, поэтому на проекте не только внутренняя команда, но и дополнительные ресурсы, заточенные под профильные задачи. Команда смотрит на начальника косо и думает, что он ей не доверяет.

? Доволен сам + Довольна команда

Смузи вкусные, задачи интересные, творчества полно, сроки без краёв, деньги не считаем. Бывают, конечно, разработчики со встроенным бизнес-вью, но всё же это приходит на уровне тимлида и выше. А в основном специалисты не стремятся зарабатывать для компании денег прямо сейчас, и с удовольствием растянут недельное дело на пару месяцев, если только им дать волю. Руководство компании, как понимаете, не в восторге: прибыли нет.

? Довольна команда + Довольно руководство

В этом случае руководитель — прослойка между одним и другим. Берёт на себя задачи, из-за которых расстроится команда. Забивает на развитие и амбиции, пытается быть хорошим для всех. Кроме себя, конечно. Поэтому и выгорает.

Выходит, идиллии нет? Наверное, есть, когда команда работает в золотой середине между костылями и космолётами, руководство осознаёт капасити департамента и готово закрывать техдолг, а руководитель — одновременно и часть команды, и часть высшего эшелона. Но я не встречал компаний, где так было бы всегда. К тому же это слишком сладко, чтобы быть правдой.

И я думаю, что это нормально. Потому что в конфликте — ядро для развития. Каждый раз, когда баланс кренится то в сторону руководства, то команды, руководитель прокачивает навыки в стратегии и менеджменте, лидерстве и коммуникации. Таков путь эволюции.

Оговорюсь, что важно при этом помнить и о своих амбициях и идеях. Например, делать фичу, которую не просят, но ты знаешь наверняка, что она стрельнёт.

?? Ищу сотрудников к себе в команду профессионалов

Всем привет!
Мы находимся в поиске эксперта по WAF, эксперта по SIEM, в связи с появлением новых решений в продуктовой линейке. А с учетом открытия и развития направления аудита и консалтинга — еще очень сильно и аналитика (DFIR).

☀️ UserGate — разработчик программного обеспечения и микроэлектроники, динамично развивающаяся и быстрорастущая российская компания.
Наши офисы расположены в Москве, Санкт-Петербурге, Новосибирске, Томске.

Если у вас есть знакомые которым может быть это интересно или чаты, где эта информация поможет найти таких людей — прошу передать это послание.
Как говорится, шер лайк репост. Взамен лучи добра и плюсик в карму от меня!