Phishman позволяет компаниям снизить подверженность персонала киберугрозам. Система класса Security Awareness (осведомлённость сотрудников в области кибербезопасности) помогает сформировать у работников навыки корректного реагирования на атаки, повышает их бдительность и устойчивость к уловкам злоумышленников.
Это достигается за счет цикличного процесса обучения. Платформа собирает информацию о поведении пользователей в сети компании через системы безопасности, а также имитирует фишинговые e-mail рассылки. Работники, которые не смогли распознать фишинг или у которых сработала система безопасности, проходят серию обучающих курсов по развитию киберграмотности на портале Phishman. Система собирает статистику о динамике обучения и тестирует сотрудников по пройденному материалу. Статистика доступна в виде отчетов и помогает понять, какие работники особенно уязвимы.
В дальнейшем процесс мониторинга, обучения и тестирования автоматизируется на базе различных сценариев: адаптация новых членов команды, подверженность актуальным сценариям фишинговых атак, защита чувствительной информации. После месяца использования системы доля попадающихся на уловки злоумышленников сотрудников снижается на 70%.
Phishman — один из ключевых игроков рынка повышения осведомленности сотрудников в области информационной безопасности с точки зрения качества образовательного процесса и количества контролируемых сценариев. Главная особенность Phishman — адаптивность платформы, которая позволяет встроить решение в любую архитектуру и обеспечить компаниям дополнительные преимущества от построения экосистемы технологий кибербезопасности. Адаптивность достигается за счет широкого списка технических решений, с которыми интегрирована система Phishman, и обеспечивает дополнительные возможности при построении комплексной системы защиты. Например, интеграция с SOAR-системами позволяет автоматизировать реагирование служб ИТ и информационной безопасности на небезопасное поведение сотрудников.
По итогам сделки продукты Phishman войдут в портфель управляемых сервисов кибербезопасности МТС RED, дочерней компании МТС в области защиты от киберугроз. Сделка является одним из этапов реализации стратегии МТС RED по формированию продуктового портфеля, который обеспечит полное покрытие всех типов киберугроз через единый интерфейс.
МТС RED и Phishman займутся технологическим развитием продуктов Security Awareness. Обмен экспертизой позволит оперативно дополнять их актуальными схемами фишинговых атак, расширить список совместимых с продуктом решений информационной безопасности и число контролируемых сценариев. Это позволит создать решение высокого уровня зрелости, которое заказчики смогут легко интегрировать в единую экосистему комплексной системы защиты организации и тем самым добиться максимально высоких результатов.
«Мы придерживаемся комплексного подхода к кибербезопасности, поэтому в фокусе нашего внимания – не только защита систем, но и повышение киберграмотности людей. Сотрудники остаются одним из самых слабых звеньев в обороне компаний от кибератак. По нашим данным, примерно две трети взломов инфраструктуры начинаются с фишинговой рассылки на сотрудников. Такая атака эффективна, проста в реализации и не требует серьезных ресурсов со стороны злоумышленника. Включение Phishman в экосистему МТС RED позволит обогатить портфель сервисов технологиями повышения киберграмотности сотрудников и снизить подверженность персонала заказчиков кибератакам», – рассказала Евгения Наумова, директор по кибербезопасности МТС, генеральный директор компании МТС RED.
«Данная сделка позволит Phishman реализовать весь имеющийся потенциал, а также усилить свои компетенции и присутствие на рынке сервисов кибербезопасности благодаря сотрудничеству с таким амбициозным игроком, как MTS RED», — говорит Алексей Горелкин, генеральный директор Phishman.
Инвестиции венчурного фонда МТС пойдут на развитие бизнеса и разработку новых решений. По прогнозу Phishman, рыночная конъюнктура и синергия с МТС RED позволят сохранить рост и увеличить выручку компании.