Компания МТС RED, входящая в ПАО «МТС», представила новый автоматизированный сервис повышения киберграмотности сотрудников.
Его отличает полная автоматизация процесса обучения, интеграция с МТС SOC, расширенная техническая поддержка.
Согласно недавним совместным исследованиям МТС RED и Phishman, около 80% всех киберинцидентов в компаниях вызваны человеческим фактором. Ежегодно наблюдается 45% рост объема получаемых пользователями фишинговых писем с применением шифровальщиков, а в 2022 году число фишинговых рассылок выросло на 65%. Слабая осведомленность пользователей в вопросах ИБ дает злоумышленникам возможность запустить многоходовую кибератаку, используя социальную инженерию.
При этом технические средства не гарантируют полной защиты, особенно если причиной проникновения злоумышленника в инфраструктуру компании становятся действия сотрудника. Курсы противодействия фишингу учат теории, но не формируют навыки безопасного поведения. В этой связи компания МТС RED вывела на рынок новый сервис повышения киберграмотности сотрудников, автоматизирующий весь цикл обучения киберграмотности – и теорию, и практику.
Сервис Security Awareness от МТС RED включает комплекс теоретических курсов по основным темам киберграмотности и практические тренировки навыков безопасности при работе с электронной почтой. Теория представлена 15-ю онлайн-курсами для рядовых пользователей и ИТ-специалистов, в конце каждого курса пользователь проходит тестирование. В отличие от большинства конкурирующих решений, в сервис включены специализированные курсы по 187-ФЗ и 152-ФЗ с обязательной итоговой проверкой знаний сотрудников по данным нормативам.
Внутри системы обучения есть встроенный модуль, с помощью которого можно сформировать и запланировать тренировочные фишинговые атаки, а также выявить самых уязвимых пользователей. Фишинговую форму любой сложности можно создать вручную либо использовать уже готовые шаблоны. При этом в сервис Security Awareness от МТС RED включено создание специалистами компании кастомизированных форм учебных фишинговых рассылок. За счет автоматизированной системы обучения, тестирования сотрудников и имитации реальных фишинговых писем у пользователей формируются навыки противодействия кибератакам.
Пользователи сервиса – департамент ИБ, ИТ, кадры, руководство – получают доступ к сервису через личный кабинет, в котором представлена наглядная расширенная статистика по результатам обучения сотрудников; можно оценить риски ИБ всей организации в целом и по каждому сотруднику и назначить дополнительные курсы в один клик. Есть личный кабинет и у остальных сотрудников компании: здесь они видят свой индивидуальный план обучения навыкам кибербезопасности и сразу могут перейти к прохождению назначенных им курсов.
«Для создаваемых нами сервисов мы выбираем партнеров, чьи технологии хорошо зарекомендовали себя, – поясняет Андрей Дугин, руководитель центра сервисов кибербезопасности компании МТС RED. — Мы серьезно усилили возможности системы Security Awareness компании Phishman данными МТС SOC, аккумулированными в ходе более чем 10-летнего опыта изучения специалистами MTC RED новых векторов атак и трендов развития угроз на большом пуле клиентов из экосистемы МТС. Синергия экспертизы сервис-провайдера и вендора обеспечит нашим клиентам максимальный уровень автоматизации и качества обучения киберграмотности сотрудников и значимо повысит уровень защищенности компаний от атак на пользователей».
Ключевым конкурентным преимуществом сервиса Security Awareness от МТС RED является его интеграция с центром мониторинга и реагирования на киберинциденты МТС SOC. Интеграция обеспечивает поступление информации об инцидентах с участием сотрудников компании в сервис Security Awareness МТС RED. Например, если сотрудник открыл вредоносное вложение или ссылку в письме, сервис автоматически назначит ему обучение методам противодействия фишингу.
Сервис Security Awareness от МТС RED отличает подробная и наглядная отчетность: по результатам проведенных учебных атак на пользователей специалисты компании предоставляют аналитические отчеты с визуализацией сводных данных об уровне риска информационной безопасности в компании, а также об уровне устойчивости организации к атакам злоумышленников.
Кроме того, в рамках сервиса предоставляется расширенный объем технической поддержки, включающей исправление ошибок, консультирование, кастомизацию курсов, платформы и отчетности под требования компаний, разработку для них коннекторов к специализированным системам.
По результатам реализованных внедрений платформы Phishman в российских компаниях и пилотирования сервиса Security Awareness от МТС RED в ряде компаний уровень осведомленности сотрудников после начала использования сервиса возрастает в 3 раза. Уже в первый месяц на 70% снижается количество событий безопасности, в которых были задействованы фишинговые рассылки, и до 80% снижается число повторных инцидентов. Ранее компания Группы МТС – MTS Startup Hub – инвестировала в платформу Phishman 90 млн руб.
О компании
МТС RED – экосистема технологий, сервисов и услуг кибербезопасности. Решает полный цикл задач для снижения киберрисков. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, анализ защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценку практической ИБ, шифрование каналов связи (ГОСТ VPN), защиту от DDoS-атак, сервис повышения киберграмотности сотрудников.