Phisman известен как российская компания, разработчик автоматизированных систем тестирования и обучения сотрудников компаний методам защиты от кибератак. Венчурный фонд МТС вложит в компанию 90 млн рублей, став портфельным инвестором. Продукты Phisman будет продвигаться в составе портфеля управляемых сервисов кибербезопасности МТС RED.
Обучение с использованием систем Phisman призвано повысить осведомленность сотрудников в области кибербеза, снизить подверженность персонала кибератакам, формирует у сотрудников навыки корректного реагирования на факты атак.
Для этого платформа собирает информацию о поведении сотрудников в сети компании, имитирует фишинговые e-mail рассылки. Те, кто попался на провокацию, должны будут пройти серию обучающих курсов на портале Phisman. Собирается статистика, которая помогает выявить особенно уязвимых к кибератакам сотрудников.
Отдельные методы адресованы новым членам команды. Как утверждает разработчик платформы, всего за месяц работы системы, доля сотрудников, попадающихся на уловки злоумышленников, снижается на 70%.
Платформу Phishman, в частности, можно интегрировать с SOAR-системами предприятия, что автоматизирует реагирование служба IT и ИБ на небезопасное поведение сотрудников. Напомню, что SOAR (Security Orchestration, Automation and Response) – это системы, используемые для автоматизации и оркестрации процессов реагирования на инциденты безопасности. Они объединяет в себе технологии автоматизации, машинного обучения и аналитики данных, чтобы предоставлять комплексный и эффективный подход к обеспечению безопасности информации. SOAR-системы позволяют обнаруживать и реагировать на кибератаки, определять уязвимости и принимать меры по их устранению. Она также помогает сокращать время реагирования на инциденты и снижать нагрузку на персонал безопасности, позволяя сотрудникам сосредоточиться на более важных задачах.
МТС RED и Phishman займутся технологическим развитием продуктов Security Awareness. Обмен экспертизой позволит оперативно дополнять их актуальными схемами фишинговых атак, расширить список совместимых с продуктом решений информационной безопасности и число контролируемых сценариев. По прогнозу Phishman, рыночная конъюнктура и синергия с МТС RED позволят сохранить рост и увеличить выручку компании.
«Мы придерживаемся комплексного подхода к кибербезопасности, поэтому в фокусе нашего внимания – не только защита систем, но и повышение киберграмотности людей. Сотрудники остаются одним из самых слабых звеньев в обороне компаний от кибератак. По нашим данным, примерно две трети взломов инфраструктуры начинаются с фишинговой рассылки на сотрудников. Такая атака эффективна, проста в реализации и не требует серьезных ресурсов со стороны злоумышленника. Включение Phishman в экосистему МТС RED позволит обогатить портфель сервисов технологиями повышения киберграмотности сотрудников и снизить подверженность персонала заказчиков кибератакам», – рассказала Евгения Наумова, директор по кибербезопасности МТС, генеральный директор компании МТС RED.