Онланта TechLab

Принципы построения эффективной системы защиты Для эффективного противодействия широкому спектру угроз, включая аппаратные атаки и эксплуатацию устаревших компонентов, современный SOC должен следовать следующим принципам: 1️⃣ Потоковая аналитика: анализ событий должен осуществляться в реальном времени по мере их поступления. Задержки в несколько секунд могут иметь катастрофические последствия. 2️⃣ Прозрачность и адаптивность правил корреляции: аналитики должны иметь возможность оперативно адаптировать правила корреляции в соответствии с новыми техниками атак, описанными в бюллетенях ФинЦЕРТ или матрице MITRE ATT&CK. 3️⃣ Интеграция с процессами реагирования: SOC должен быть интегрирован в IT и ИБ процессы компании, обеспечивая автоматизацию задач в Service Desk (IRP/SOAR) и блокировку угроз на конечных точках (EDR). 4️⃣ Фокус на бизнес-риски: мониторинг должен быть сосредоточен на защите критически важных бизнес-систем, таких как платформа управления недвижимостью Doma.ai или микросервисы в Kubernetes. 🔵 Система управления мониторингом (SOC) в современных условиях является стратегическим инструментом управления цифровыми рисками. Анализ уязвимостей, таких как CVE-2024-39431 в чипах Unisoc и CVE-2025-1449 в системе Rockwell Automation, демонстрирует, что угрозы становятся более изощренными и могут эксплуатировать не только программное обеспечение, но и аппаратные компоненты, а также доверие к устаревшим технологиям. Эффективное построение SOC требует модернизации технологических решений (потоковая аналитика, поведенческий анализ) и, в ряде случаев, привлечения внешней экспертизы через аутсорсинговые центры мониторинга. Только такой проактивный подход позволяет сократить время обнаружения инцидентов до секунд и обеспечить защиту критически важных активов компании. #techlab_ИБ 🔗 Онланта. TechLab

📄 Paperless-ngx — цифровой архив документов дома Наверняка было: срочно нужен договор, чек на технику или скан важного документа. И начинается квест: ❔ «где-то в почте...» ❔ «я точно сканировал...» ❔ «лежит в той папке… или в другой?» А бумажные чеки со временем выцветают и просто исчезают. Решение есть — Paperless-ngx. Это open-source сервис, который превращает хаос PDF, сканов и фотографий в аккуратный цифровой архив с поиском по содержимому. Что такое Paperless-ngx? Paperless-ngx — это self-hosted система хранения и обработки документов. Вы загружаете: 🔵 сканы 🔵 PDF 🔵 фотографии документов 🔵 файлы, полученные по почте А сервис автоматически: ➡️ распознает текст (OCR) ➡️ индексирует содержимое ➡️ позволяет искать по словам внутри документа ➡️ помогает структурировать все через теги и категории По сути, это личный Google Drive с умным поиском, но полностью локальный. В чем сила OCR? Главная магия — распознавание текста. Загружаете: 🔹 фото чека 🔹 скан договора 🔹 квитанцию ЖКХ Paperless извлекает текст и делает его доступным для поиска. Можно просто ввести: > ноутбук 2023 и найти нужный чек, даже если это обычная фотография. 📂 Структура без хаоса Paperless позволяет: ✔️ назначать теги: гарантия, авто, медицина, коммуналка ✔️ указывать корреспондента: магазин, банк, страховая ✔️ задавать тип документа: договор, чек, акт ✔️ создавать автоматические правила обработки Например: ✔️ документы от конкретного банка автоматически получают нужный тег ✔️ чеки из определенного магазина сортируются в отдельную категорию Через некоторое время система начинает работать почти самостоятельно. Где это особенно полезно: ✔️ чеки на дорогие покупки ✔️ гарантийные документы ✔️ медицинские справки ✔️ договоры и страховки ✔️ документы на автомобиль ✔️ коммунальные квитанции ⚙️ Установка через Docker Compose Paperless-ngx предлагает не один универсальный compose, а несколько вариантов конфигурации. В официальном репозитории доступен набор готовых docker-compose файлов: https://github.com/paperless-ngx/paperless-ngx/tree/main/docker/compose Там есть: 👉 варианты с разными базами данных 👉 конфигурации для разных сценариев 👉 готовый compose для Portainer 👉 минимальные и расширенные варианты ⚠️ На что обратить внимание — OCR нагружает CPU при массовой загрузке — лучше использовать SSD — важно регулярно делать резервные копии — при открытии наружу обязателен HTTPS Paperless-ngx — один из самых практичных сервисов для дома. Он: ✔️ убирает бумажный хаос ✔️ дает поиск по содержимому ✔️ хранит все локально ✔️ превращает папку «Документы» в систему Это инструмент, который реально упрощает бытовую жизнь и экономит время в самый нужный момент. #простоОсамохостинге 🔗 Онланта. TechLab

Всем привет! Мы собрали для вас подборку полезных вебинаров и конференций. Регистрируйтесь и развивайтесь вместе с нами! 5 марта: эксперты Онланты, Orion soft, BPMSoft, LDM и Sapozhnikov & Partners проведут закрытую встречу для представителей международного бизнеса в России «Практики локализации ИТ для иностранных компаний в России». Зарегистрироваться 5 марта: вебинар от Киберпротект «Кибер Файлы 10.1. Корпоративные папки и надежное хранение файлов», посвященный новой версии продукта. Зарегистрироваться 23-24 марта: конференция от Postgres Professional «PGConf.Russia 2026»: технические доклады, демонстрации решений для работы с СУБД, мастер-классы, а также нетворкинг и обмен опытом с сообществом. Зарегистрироваться 31 марта: CNews проводит конференцию «Платформы виртуализации 2026». Компания «Онланта» представит топ платформ виртуализации, сформированный на основе тестирования в собственной лаборатории и опыта работы с клиентами. Зарегистрироваться 🔗 Онланта. TechLab

Привет! Не пропустите! Обзор релизов российских ИТ-решений. ✔️ Суперапп VK WorkSpace стал модульным. Теперь администраторы могут гибко настраивать платформу, предоставляя пользователям только необходимые инструменты: почту, календарь и другие модули по выбору. ✔️ Вышла новая версия платформы для работы с кодом GitFlic 4.7.0. Главное — инструменты для ускорения CI/CD, автоматизации и контроля рисков. ✔️ Новый релиз DNSmanager, направленный на упрощение администрирования. Обновление включает в себя улучшенную работу с DNS-записями, расширенные возможности для реселлеров, гибкое управление доменами и обновленный интерфейс. 🔗 Онланта. TechLab

🔐 Закрытая встреча для представителей международного бизнеса в России 5 марта в офисе Российско-Германской внешнеторговой палаты в Москве пройдет экспертная сессия о том, как иностранным компаниям корректно и безопасно локализовать ИТ-ландшафт в России. Вместе с экспертами обсудим: — адаптацию корпоративных ИТ-решений под российскую регуляторику, — устойчивость и безопасность инфраструктуры, — замену западных платформ (ECM, BPM и др.), — юридические риски в смешанной юрисдикции. Эксперты Онланты, Orion soft, BPMSoft, LDM и Sapozhnikov & Partners поделятся практическими кейсами и рекомендациями для международного бизнеса. 📅 5 марта 2026 ⏰ 15:00–19:00 📍 Береговой проезд, 5Ак1 💼 Участие бесплатное по предварительной регистрации 👉 Регистрация и подробная программа встречи на сайте мероприятия Если тема локализации ИТ, юридических рисков и адаптации корпоративных ИТ-систем интересна вашей компании — обязательно присоединяйтесь. Это одна из немногих площадок, где можно задать самые сложные вопросы и получить ответы от практиков.

Immich — self-hosted альтернатива Google Photos под полным вашим контролем 📸 Immich — это современный open-source сервис для хранения и управления фотографиями и видео. Его часто называют self-hosted альтернативой Google Photos, но без привязки к облаку, подписок и передачи данных третьим лицам. Он подходит для тех, кто хочет хранить семейный архив, автоматизировать загрузку фото со смартфонов и при этом полностью контролировать свои данные. Зачем нужен Immich? Сегодня большинство людей используют облачные сервисы для хранения фотографий. Проблемы очевидны: ➖ ограниченное бесплатное пространство ➖ платные подписки ➖ сжатие изображений ➖ хранение личных фото на чужих серверах Immich решает это просто: все файлы хранятся у вас дома или на собственном сервере, но при этом интерфейс и удобство остаются на уровне современных облачных сервисов. Основные возможности Immich 1️⃣Автоматическая загрузка с телефона: мобильные приложения для iOS и Android позволяют автоматически делать бэкап новых фото и видео в фоновом режиме. 2️⃣Умный поиск и AI: распознавание лиц, поиск по объектам и описанию, группировка похожих изображений — даже при огромной библиотеке найти нужные фотографии будет легко. 3️⃣Альбомы и общий доступ: создавайте альбомы, делитесь ими с семьей, настраивайте приватность и доступ пользователей. 4️⃣Карта и геолокация: просматривайте фотографии на карте, отслеживайте свои путешествия и фильтруйте по месту съемки. Это превращает архив в визуальную историю поездок. 5️⃣Оригинальное качество: храните оригинальные файлы без сжатия, RAW-фото и 4K/8K видео. Никакого принудительного уменьшения качества. ⚙️ Установка через Docker Compose Команда Immich публикует готовые файлы для установки в каждом релизе. Актуальный docker-compose.yml можно скачать здесь: https://github.com/immich-app/immich/releases/latest/download/docker-compose.yml Файл с переменными среды example.env находится здесь: https://github.com/immich-app/immich/releases/latest/download/example.env Рекомендуется использовать именно эти файлы из последнего релиза, так как сервис состоит из нескольких взаимосвязанных компонентов, и версии должны совпадать. Требования к железу Immich может работать и на слабом сервере, но стоит учитывать: ➡️ распознавание лиц и AI требуют CPU-ресурсов ➡️ при большом архиве желательно 8 ГБ RAM ➡️ SSD значительно ускоряет индексацию Для семейного архива из нескольких десятков тысяч фото подойдет обычный мини-ПК. Когда Immich особенно полезен? ➕если вы хотите отказаться от Google Photos ➕ если важна приватность ➕ если нужен семейный фотоархив ➕ если важно хранить оригиналы ➕ если хочется умный поиск без облака Immich — один из самых активно развивающихся self-hosted сервисов для фото и видео. Он сочетает удобство облачных галерей с полным контролем над данными. Это не просто хранилище файлов, а полноценная фотосистема с мобильными клиентами, AI-поиском и совместным доступом. Если у вас есть домашний сервер — Immich почти обязательный сервис для личного архива. #простоОсамохостинге 👍 Онланта. TechLab

Вывод: готовность решения и рекомендации по внедрению По результатам тестирования можно сделать следующий вывод: Termit и используемая архитектура подходят для промышленной эксплуатации. Ключевые пользовательские сценарии работают стабильно, отказоустойчивость подтверждена практическими тестами. Решение ориентировано на корпоративное применение и требует проектного подхода к внедрению. Самостоятельное развертывание без участия производителя или опытного интегратора затруднено: документация присутствует, но не всегда покрывает сложные HA-сценарии и может изменяться по мере развития продукта. В текущей версии платформа стабильно работает с терминальными серверами. ВРМ разворачиваются в среде zVirt и используют домены, совместимые с MS ADDS — это стоит учитывать на этапе проектирования. Termit рационально использовать в средах с централизованным управлением рабочими местами: при миграции с западных VDI-решений, в задачах импортозамещения, для массовых однотипных рабочих мест, колл-центров, учебных классов и удаленных офисов. Для успешного внедрения нужны базовые компетенции в Linux, Windows Server, сетях, каталогах и виртуализации, а также понимание архитектуры Termit. При наличии этих условий платформа показывает стабильную и предсказуемую работу. Надеемся, эта серия постов была для вас полезной и помогла лучше понять, как Termit выглядит на практике. Мы постарались показать реальные сценарии, архитектуру и результаты тестирования. Если у вас есть вопросы, замечания или собственный опыт внедрения — обязательно пишите в комментариях. Мы открыты к обсуждению и будем рады обменяться практикой. ✍️ #Termit_techlab 👍 Онланта. TechLab

Всем привет! Сегодня в дайджесте — ключевые события недели в сфере импортозамещения. ➡️ Российский ИТ-рынок вступает в новую фазу: фокус на эффективность и развитие. Компании перераспределяют бюджеты, активно внедряют ИИ и аутсорсинг, чтобы оптимизировать бизнес-процессы. CNews Analytics определил 10 ключевых трендов на 2026 год. Подробности ➡️ Минцифры создаст площадку для тестирования ИИ на безопасность для их внедрения на критически важных объектах страны. Эксперты предупреждают, что такая проверка может быть неэффективной: ИИ слишком непредсказуем в своих решениях. Подробности ➡️ CNewsMarket публикует первый рейтинг российских провайдеров облачных объектных хранилищ (сервисов, поддерживающих протокол S3). Подробности ➡️ Самым быстрорастущим сегментом в ИТ в прошлом году стал рынок облачных решений. В 2025 г. по сравнению с 2024 г. он вырос на 36,7% до 226,9 млрд руб. при общем объеме российского ИТ-рынка в 1,5 трлн руб. Подробности #новости_импортозамещения 👍 Онланта. TechLab

Цепочки поставок: прогнозы на 2026 год В предыдущих постах мы обсудили актуальные риски и меры по защите цепочек поставок. Пришло время понять, какие вызовы нас ждут в 2026 году. Основные направления развития угроз и изменений в ландшафте рисков можно представить следующим образом: 1️⃣ Эскалация и эволюция атак 🔴Рост числа и сложности атак: ожидается, что количество и изощренность кибератак будут увеличиваться, особенно целевых. Прогнозируется рост успешных кибератак на 30–35% в 2026 году. 🔴Сдвиг векторов атак: для крупного бизнеса основным вектором проникновения станет использование легитимных учетных данных, таких как логины и ключи. Доля таких попыток уже превышает 50%. Малый и средний бизнес по-прежнему будут подвержены наибольшей угрозе со стороны программ-вымогателей (ransomware). 🔴Комбинированные последствия атак: атаки будут приводить не только к сбоям в работе, но и к масштабным утечкам данных, которые злоумышленники будут использовать для шантажа. С учетом ужесточения штрафов за нарушение конфиденциальности данных, это будет представлять серьезную угрозу. 2️⃣ Влияние новых технологий (ИИ и квантовые вычисления) 🔴Автономные ИИ-агенты: произойдет качественный скачок в развитии технологий, от инструментов, поддерживающих хакеров, к полностью автономным атакующим системам. Эти системы смогут самостоятельно проводить разведку, выбирать цели, эксплуатировать уязвимости и координировать сложные атаки. 🔴Использование дипфейков: Deepfake-технологии станут стандартным инструментом для мошенничества и атак на сотрудников, включая фишинг. Это позволит злоумышленникам обходить системы проверки подлинности личности. 3️⃣ Ужесточение регуляторного и геополитического давления 🔴Фрагментация и цифровой суверенитет: тренд на регионализацию и требования по хранению данных внутри стран и регионов усложнят управление глобальными цепочками поставок и повысят спрос на локальные решения в области информационной безопасности. 🔴Геополитическая мотивация атак: активность государственных и хактивистских группировок останется высокой. Российские организации останутся одной из главных целей атак, которые будут часто иметь политическую или шпионскую мотивацию, особенно в отношении критической инфраструктуры и высокотехнологичных секторов. 4️⃣ Фокус на стратегиях защиты и устойчивости 🔴Смена парадигмы: вопрос сместится с предотвращения сбоев на обеспечение работы в условиях их возникновения. Ключевым аспектом станет построение операционной устойчивости (resilience). 🔴Глубокая видимость цепочки поставок: организации будут вынуждены инвестировать в инструменты, обеспечивающие полную прозрачность, такие как реестры компонентов программного обеспечения (SBOM), и непрерывный мониторинг безопасности всех звеньев цепочки, включая субподрядчиков. 🔴Битва за кадры и навыки: сохранится острый дефицит специалистов в области облачной безопасности, управления рисками цепочек поставок и AI-governance. Компании будут делать ставку на переобучение существующих сотрудников. 2026 год станет периодом, когда риски в сфере информационной безопасности цепочек поставок окончательно перейдут из технической плоскости в стратегическую. Усиление угроз, связанных с автономным ИИ и геополитическими факторами, потребует от организаций перехода от точечной защиты к построению экосистемной устойчивости. Успех будет зависеть не только от технологических инвестиций, но и от глубины понимания цифровой экосистемы, скорости реакции и способности бизнеса продолжать работу в условиях перманентной кибернестабильности. #techlab_ИБ 👍 Онланта. TechLab

Home Assistant — центр управления умным домом под полным вашим контролем Home Assistant — это open source self-hosted платформа для управления умным домом. Она объединяет устройства разных производителей в единую систему, автоматизирует сценарии и позволяет управлять домом без облачных зависимостей. Зачем нужен Home Assistant? Типичная проблема умного дома — «зоопарк» приложений: ➖лампы в одном приложении ➖ розетки в другом ➖ датчики в третьем ➖ климат в четвертом Каждое устройство работает само по себе, автоматизации ограничены, а часть функций уходит в облако. Home Assistant решает это, объединяя все устройства в одну систему и позволяя строить сложные сценарии поверх них. Что умеет Home Assistant? 1⃣ Интеграции с устройствами и сервисами Home Assistant поддерживает тысячи интеграций: 🔘 Zigbee и Z-Wave устройства 🔘 Wi-Fi устройства (Shelly, Tuya, ESPHome и другие) 🔘 датчики температуры, движения, открытия 🔘 освещение, розетки, выключатели 🔘 климат, увлажнители, кондиционеры 🔘 мультимедиа и медиасерверы Большинство устройств работают локально, без обращения к облаку. 2⃣ Автоматизации и сценарии Примеры сценариев с которыми можно использовать Home Assistant: 🔘 включить свет при движении 🔘 выключить все при уходе из дома 🔘 поддерживать температуру по расписанию 🔘 уведомлять о протечке или открытии двери 🔘 управлять домом в зависимости от времени суток, погоды или присутствия людей Автоматизации можно создавать как через интерфейс, так и через YAML для более сложной логики. 3⃣ Панели управления (Dashboards) Home Assistant позволяет собрать собственные панели: 🔘 отдельные экраны для комнат 🔘 мобильный и интерфейс для настенных контроллеров 🔘 кнопки, графики, статусы датчиков 🔘 полная кастомизация Фактически вы создаете свой собственный «пульт управления домом». 4️⃣ Локальность и приватность 🔵 работает без интернета 🔵 данные не отправляются в облако 🔵 автоматизации продолжают работать даже при сбое сети 🔵 полный контроль над логикой и хранением данных Это особенно важно для базовых функций дома. ⚙️Установка Home Assistant Минимальный вариант для Docker: version: "3.8" services: homeassistant: image: ghcr.io/home-assistant/home-assistant:stable container_name: homeassistant restart: unless-stopped network_mode: host volumes: - /home/sergey/homeassistant/config:/config - /etc/localtime:/etc/localtime:ro После запуска интерфейс будет доступен по адресу: http://:8123 ⚠️ Использование network_mode: host важно для корректного обнаружения устройств в сети. Когда Home Assistant особенно полезен: ☑️ если устройств больше двух-трех ☑️ если важна автономность ☑️ если нужны гибкие сценарии ☑️ если хочется избавиться от облаков ☑️ если умный дом должен работать всегда Это платформа, которая растет вместе с домом. Home Assistant — это сердце умного дома для тех, кто хочет контроля, надежности и гибкости. Он позволяет объединить устройства разных производителей, автоматизировать повседневные задачи и построить умный дом, который работает по вашим правилам, а не по условиям вендора. Это один из тех сервисов, который сначала кажется «просто удобным», а со временем становится незаменимым. #простоОсамохостинге 👍 Онланта. TechLab