Phishman Awareness Center
Система управления осведомленностью пользователей

Продукт
Разработчики: Phishman (Фишман), МТС RED (ранее МТС Кибербезопасность)
Дата последнего релиза: 2020/12/16
Технологии: ИБ - Предотвращения утечек информации

Содержание

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2023: План включения в портфель управляемых сервисов кибербезопасности МТС RED

Группа МТС 25 апреля 2023 года сообщила TAdviser об инвестировании через свой корпоративный венчурный фонд МТС в компанию Phishmanроссийского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак. По условиям сделки, объём инвестиций составит 90 миллионов рублей.

По итогам сделки продукты Phishman войдут в портфель управляемых сервисов кибербезопасности МТС RED. Сделка является одним из этапов реализации стратегии МТС RED по формированию продуктового портфеля, который обеспечит полное покрытие всех типов киберугроз через единый интерфейс. Подробнее здесь.

2020: Обновление интеграции с InfoWatch Traffic Monitor

16 декабря 2020 года ГК InfoWatch сообщила о том, что совместно с Phishman завершили работы по обновлению совместного решения с целью более тонкой настройки автоматизации процесса повышения осведомленности об обрабатываемых ИБ-событиях в Phishman.

Интеграция DLP-системы InfoWatch Traffic Monitor для контроля информационных потоков и предотвращения утечек конфиденциальных данных с системой Phishman была проведена в 2017 году. За этот период решения, работающие совместно, стали эффективным средством повышения культуры корпоративной кибербезопасности.

«
Один из сценариев, прорабатываемый нами в ходе тестирования - направление сотрудника на курс по работе с конфиденциальной информацией при выявлении паттернов, свидетельствующих о недостаточной осведомленности сотрудников о принятых в компании политиках безопасности. Таким образом, мы расширяем возможности использования DLP-системы для предотвращения инцидентов в сфере информационной безопасности за счет обучения пользователей корпоративным правилам взаимодействия с чувствительными данными организаций, - говорит технический директор Phishman Сергей Филиппенко.
»

Сбор, анализ и обработка событий, происходящих на рабочих станциях и корпоративных устройствах, осуществляется с помощью InfoWatch Traffic Monitor. События, рассматриваемые как неумышленные действия персонала, передаются в Phishman для выявления потребности в обучении конкретных сотрудников. Система автоматически назначает обучающие курсы, отвечающие задаче повышения уровня знаний в области защиты информации по конкретному инциденту. По итогам обучения сотрудник проходит тестирование. Такой подход позволяет бизнесу сокращать риски неумышленных утечек информации, а также создает условия для раннего предотвращения кибератак со стороны хакеров. По словам директора по инновационным проектам ГК InfoWatch Андрея Арефьева,

«
экспертно-аналитический центр InfoWatch ежегодно фиксирует рост количества утечек конфиденциальных данных из различных отраслей экономики. При этом значительная доля инцидентов происходит в результате неумышленных действий сотрудников. Так, с начала 2020 года почти 80% случаев компрометации данных произошли по вине сотрудников, из них – 23% являются случайными. Совместное использование решений InfoWatch и Phisman позволяет бизнесу постоянно повышать уровень информационной безопасности и сокращать репутационные и финансовые риски.
»

2017

Интеграция с InfoWatch Traffic Monitor

Группа компаний (ГК) InfoWatch и компания Phishman («Фишман») 8 августа объявили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-решение) InfoWatch Traffic Monitor и системы повышения уровня осведомленности пользователей Phishman Awareness Center. DLP-система InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах организации, анализирует их, выявляет факты нарушения политик безопасности и при необходимости блокирует передачу данных. Перехваченные DLP-системой события, попавшие в категорию неумышленных нарушений, затем передаются в систему Phishman Awareness Center, которая, в свою очередь, подбирает релевантные обучающие правила и курсы под каждый инцидент и назначает сотруднику, нарушившему политику информационной безопасности, соответствующее выявленной проблематике обучение. Подробнее об этом можно прочитать здесь.

Партнерство с «ДиалогНаукой»

Заключенное летом 2017 года партнерство дает право «ДиалогНауке» поставлять и использовать решения «Фишман» в рамках комплексных проектов по информационной безопасности для корпоративных заказчиков. Компании планируют также проведение совместных мероприятий по технологиям Awareness Center для потенциальных пользователей, организацию обучения, консультации, участие в выставках и конференциях, разнообразные маркетинговые кампании, акции и программы.

Назначение системы Awareness Center

Основной разработкой компании «Фишман» является продукт Awareness Center (Система управления осведомленностью пользователей), предназначенный для автоматизации процессов, позволяющих выявлять недочеты знаний и навыков сотрудников в области информационной безопасности, выстраивать процесс обучения и исследовать закрепленные профессиональные навыки пользователей. Принцип работы системы заключается в следующем.

Согласно поступающим данным по событиям и инцидентам от имеющихся в организации информационных систем (DLP, SIEM, Web-filtering, СКУД, Active Directory, кадровая система и др.) производится поведенческий анализ деятельности сотрудника и по настраиваемым Заказчиком правилам, Awareness Center автоматически направляет пользователя на необходимый ему курс с обязательной проверкой усвоенного материала по факту его прохождения (тестирования). При этом, Система позволяет проводить обучение сотрудников без предварительного сбора информации об их уровне осведомленности (например, обучение новых пользователей или обучение персонала при выходе потенциально опасных вредоносных программ). На всех этапах процесса Awareness Center предоставляет необходимые отчеты.

На июнь 2017 года, в системе более 20-ти готовых курсов по тематике информационной безопасности, в планах создание более 200 курсов разбитых по темам ИБ, ИТ, HR.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 54 (52, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 308

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0)
  SearchInform FileAuditor - 5 (5, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
  Другие 3