Свяжитесь с нами для подбора нужного решения. Наши эксперты ответят на ваши вопросы.
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила новый автоматизированный сервис повышения киберграмотности сотрудников. Его отличает полная автоматизация процесса обучения сотрудников, интеграция с МТС RED SOC, расширенная техническая поддержка.
Согласно недавним совместным исследованиям МТС RED и Phishman, около 80% всех киберинцидентов в компаниях вызваны человеческим фактором. Ежегодно наблюдается 45% рост объема получаемых пользователями фишинговых писем с применением шифровальщиков, а в 2022 году число фишинговых рассылок выросло на 65%. Слабая осведомленность пользователей в вопросах ИБ дает злоумышленникам возможность запустить многоходовую кибератаку, используя социальную инженерию.
При этом технические средства не гарантируют полной защиты, особенно если причиной проникновения злоумышленника в инфраструктуру компании становятся действия сотрудника. Курсы противодействия фишингу учат теории, но не формируют навыки безопасного поведения. В этой связи компания МТС RED вывела на рынок новый сервис повышения киберграмотности сотрудников, автоматизирующий весь цикл обучения киберграмотности – и теорию, и практику.
Сервис Security Awareness от МТС RED включает комплекс теоретических курсов по основным темам киберграмотности и практические тренировки навыков безопасности при работе с электронной почтой. Теория представлена 15-ю онлайн-курсами для рядовых пользователей и ИТ-специалистов, в конце каждого курса пользователь проходит тестирование. В отличие от большинства конкурирующих решений, в сервис включены специализированные курсы по 187-ФЗ и 152-ФЗ с обязательной итоговой проверкой знаний сотрудников по данным нормативам.
Внутри системы обучения есть встроенный модуль, с помощью которого можно сформировать и запланировать тренировочные фишинговые атаки, а также выявить самых уязвимых пользователей. Фишинговую форму любой сложности можно создать вручную либо использовать уже готовые шаблоны. При этом в стоимость сервиса Security Awareness от МТС RED включено создание специалистами компании кастомизированных под заказчика форм учебных фишинговых рассылок. За счет автоматизированной системы обучения, тестирования сотрудников и имитации реальных фишинговых писем у пользователей формируются навыки противодействия кибератакам.
Пользователи сервиса – департамент ИБ, ИТ, кадры, руководство – получают доступ к сервису через личный кабинет, в котором представлена наглядная расширенная статистика по результатам обучения сотрудников; можно оценить риски ИБ всей организации в целом и по каждому сотруднику и назначить дополнительные курсы в один клик. Есть личный кабинет и у остальных сотрудников компании: здесь они видят свой индивидуальный план обучения навыкам кибербезопасности и сразу могут перейти к прохождению назначенных им курсов.
Ключевым конкурентным преимуществом сервиса Security Awareness от МТС RED является его интеграция с центром мониторинга и реагирования на киберинциденты МТС RED SOC. Интеграция обеспечивает поступление информации об инцидентах с участием сотрудников компании в сервис Security Awareness МТС RED. Например, если сотрудник открыл вредоносное вложение или ссылку в письме, сервис автоматически назначит ему обучение методам противодействия фишингу.
Также сервис Security Awareness от МТС RED отличает подробная и наглядная отчетность: по результатам проведенных учебных атак на пользователей специалисты компании предоставляют заказчику аналитические отчеты с визуализацией сводных данных об уровне риска информационной безопасности в компании, а также об уровне устойчивости организации к атакам злоумышленников.
Кроме того, в рамках сервиса предоставляется расширенный объем технической поддержки, включающей исправление ошибок, консультирование, кастомизацию курсов, платформы и отчетности под требования заказчика, разработку коннекторов к специализированным системам заказчика.
По результатам реализованных внедрений платформы Phishman в российских компаниях и пилотирования сервиса Security Awareness от МТС RED в ряде заказчиков уровень осведомленности сотрудников после начала использования сервиса возрастает в 3 раза. Уже в первый месяц на 70% снижается количество событий безопасности, в которых были задействованы фишинговые рассылки, и до 80% снижается число повторных инцидентов. Ранее компания Группы МТС – MTS Startup Hub – инвестировала в платформу Phishman 90 млн руб.
МТС RED – это экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный цикл задач заказчиков в части снижения киберрисков. Сочетание передовых технологий, продуманных процессов и профессиональной команды делают МТС RED одним из сильнейших игроков отрасли. МТС RED предлагает заказчикам комплекс продуктов, сервисов и услуг в сфере кибербезопасности. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, анализ защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценку практической ИБ, шифрование каналов связи (ГОСТ VPN), защиту от DDoS-атак, сервис повышения киберграмотности сотрудников.
руководитель PR-службы
cyberpr@mts.ru
+7 926 527-19-92