Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила новый автоматизированный сервис повышения киберграмотности сотрудников. Его отличает полная автоматизация процесса обучения сотрудников, интеграция с МТС SOC, расширенная техническая поддержка.
Согласно недавним совместным исследованиям МТС RED и Phishman, около 80% всех киберинцидентов в компаниях вызваны человеческим фактором. Ежегодно наблюдается 45% рост объема получаемых пользователями фишинговых писем с применением шифровальщиков, а в 2022 году число фишинговых рассылок выросло на 65%. Слабая осведомленность пользователей в вопросах ИБ дает злоумышленникам возможность запустить многоходовую кибератаку, используя социальную инженерию.
При этом технические средства не гарантируют полной защиты, особенно если причиной проникновения злоумышленника в инфраструктуру компании становятся действия сотрудника. Курсы противодействия фишингу учат теории, но не формируют навыки безопасного поведения. В этой связи компания МТС RED вывела на рынок новый сервис повышения киберграмотности сотрудников, автоматизирующий весь цикл обучения киберграмотности – и теорию, и практику.
Сервис Security Awareness от МТС RED включает комплекс теоретических курсов по основным темам киберграмотности и практические тренировки навыков безопасности при работе с электронной почтой. Теория представлена 15-ю онлайн-курсами для рядовых пользователей и ИТ-специалистов, в конце каждого курса пользователь проходит тестирование. В отличие от большинства конкурирующих решений, в сервис включены специализированные курсы по 187-ФЗ и 152-ФЗ с обязательной итоговой проверкой знаний сотрудников по данным нормативам.
Внутри системы обучения есть встроенный модуль, с помощью которого можно сформировать и запланировать тренировочные фишинговые атаки, а также выявить самых уязвимых пользователей. Фишинговую форму любой сложности можно создать вручную либо использовать уже готовые шаблоны. При этом в стоимость сервиса Security Awareness от МТС RED включено создание специалистами компании кастомизированных под заказчика форм учебных фишинговых рассылок. За счет автоматизированной системы обучения, тестирования сотрудников и имитации реальных фишинговых писем у пользователей формируются навыки противодействия кибератакам.
Пользователи сервиса – департамент ИБ, ИТ, кадры, руководство – получают доступ к сервису через личный кабинет, в котором представлена наглядная расширенная статистика по результатам обучения сотрудников; можно оценить риски ИБ всей организации в целом и по каждому сотруднику и назначить дополнительные курсы в один клик. Есть личный кабинет и у остальных сотрудников компании: здесь они видят свой индивидуальный план обучения навыкам кибербезопасности и сразу могут перейти к прохождению назначенных им курсов.
«Для создаваемых нами сервисов мы выбираем партнеров, чьи технологии хорошо зарекомендовали себя на рынке. Мы серьезно усилили возможности системы Security Awareness компании Phishman данными МТС SOC, аккумулированными в ходе более чем 10-летнего опыта изучения специалистами MTC RED новых векторов атак и трендов развития угроз на большом пуле заказчиков из экосистемы МТС. Синергия экспертизы сервис-провайдера и вендора обеспечит нашим клиентам максимальный уровень автоматизации и качества обучения киберграмотности сотрудников и значимо повысит уровень защищенности компаний от атак на пользователей», – поясняет Андрей Дугин, руководитель центра сервисов кибербезопасности компании МТС RED.
Ключевым конкурентным преимуществом сервиса Security Awareness от МТС RED является его интеграция с центром мониторинга и реагирования на киберинциденты МТС SOC. Интеграция обеспечивает поступление информации об инцидентах с участием сотрудников компании в сервис Security Awareness МТС RED. Например, если сотрудник открыл вредоносное вложение или ссылку в письме, сервис автоматически назначит ему обучение методам противодействия фишингу.
Также сервис Security Awareness от МТС RED отличает подробная и наглядная отчетность: по результатам проведенных учебных атак на пользователей специалисты компании предоставляют заказчику аналитические отчеты с визуализацией сводных данных об уровне риска информационной безопасности в компании, а также об уровне устойчивости организации к атакам злоумышленников.
Кроме того, в рамках сервиса предоставляется расширенный объем технической поддержки, включающей исправление ошибок, консультирование, кастомизацию курсов, платформы и отчетности под требования заказчика, разработку коннекторов к специализированным системам заказчика.
По результатам реализованных внедрений платформы Phishman в российских компаниях и пилотирования сервиса Security Awareness от МТС RED в ряде заказчиков уровень осведомленности сотрудников после начала использования сервиса возрастает в 3 раза. Уже в первый месяц на 70% снижается количество событий безопасности, в которых были задействованы фишинговые рассылки, и до 80% снижается число повторных инцидентов. Ранее компания Группы МТС – MTS Startup Hub – инвестировала в платформу Phishman 90 млн руб.
МТС RED – это экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный цикл задач заказчиков в части снижения киберрисков. Сочетание передовых технологий, продуманных процессов и профессиональной команды делают МТС RED одним из сильнейших игроков отрасли. МТС RED предлагает заказчикам комплекс продуктов, сервисов и услуг в сфере кибербезопасности. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, анализ защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценку практической ИБ, шифрование каналов связи (ГОСТ VPN), защиту от DDoS-атак, сервис повышения киберграмотности сотрудников.