Разработчики: | Phishman (Фишман), МТС RED (ранее МТС Кибербезопасность) |
Дата последнего релиза: | 2020/12/16 |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2023: План включения в портфель управляемых сервисов кибербезопасности МТС RED
Группа МТС 25 апреля 2023 года сообщила TAdviser об инвестировании через свой корпоративный венчурный фонд МТС в компанию Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак. По условиям сделки, объём инвестиций составит 90 миллионов рублей.
По итогам сделки продукты Phishman войдут в портфель управляемых сервисов кибербезопасности МТС RED. Сделка является одним из этапов реализации стратегии МТС RED по формированию продуктового портфеля, который обеспечит полное покрытие всех типов киберугроз через единый интерфейс. Подробнее здесь.
2020: Обновление интеграции с InfoWatch Traffic Monitor
16 декабря 2020 года ГК InfoWatch сообщила о том, что совместно с Phishman завершили работы по обновлению совместного решения с целью более тонкой настройки автоматизации процесса повышения осведомленности об обрабатываемых ИБ-событиях в Phishman.
Интеграция DLP-системы InfoWatch Traffic Monitor для контроля информационных потоков и предотвращения утечек конфиденциальных данных с системой Phishman была проведена в 2017 году. За этот период решения, работающие совместно, стали эффективным средством повышения культуры корпоративной кибербезопасности.
Один из сценариев, прорабатываемый нами в ходе тестирования - направление сотрудника на курс по работе с конфиденциальной информацией при выявлении паттернов, свидетельствующих о недостаточной осведомленности сотрудников о принятых в компании политиках безопасности. Таким образом, мы расширяем возможности использования DLP-системы для предотвращения инцидентов в сфере информационной безопасности за счет обучения пользователей корпоративным правилам взаимодействия с чувствительными данными организаций, - говорит технический директор Phishman Сергей Филиппенко. |
Сбор, анализ и обработка событий, происходящих на рабочих станциях и корпоративных устройствах, осуществляется с помощью InfoWatch Traffic Monitor. События, рассматриваемые как неумышленные действия персонала, передаются в Phishman для выявления потребности в обучении конкретных сотрудников. Система автоматически назначает обучающие курсы, отвечающие задаче повышения уровня знаний в области защиты информации по конкретному инциденту. По итогам обучения сотрудник проходит тестирование. Такой подход позволяет бизнесу сокращать риски неумышленных утечек информации, а также создает условия для раннего предотвращения кибератак со стороны хакеров. По словам директора по инновационным проектам ГК InfoWatch Андрея Арефьева,
экспертно-аналитический центр InfoWatch ежегодно фиксирует рост количества утечек конфиденциальных данных из различных отраслей экономики. При этом значительная доля инцидентов происходит в результате неумышленных действий сотрудников. Так, с начала 2020 года почти 80% случаев компрометации данных произошли по вине сотрудников, из них – 23% являются случайными. Совместное использование решений InfoWatch и Phisman позволяет бизнесу постоянно повышать уровень информационной безопасности и сокращать репутационные и финансовые риски. |
2017
Интеграция с InfoWatch Traffic Monitor
Группа компаний (ГК) InfoWatch и компания Phishman («Фишман») 8 августа объявили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-решение) InfoWatch Traffic Monitor и системы повышения уровня осведомленности пользователей Phishman Awareness Center. DLP-система InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах организации, анализирует их, выявляет факты нарушения политик безопасности и при необходимости блокирует передачу данных. Перехваченные DLP-системой события, попавшие в категорию неумышленных нарушений, затем передаются в систему Phishman Awareness Center, которая, в свою очередь, подбирает релевантные обучающие правила и курсы под каждый инцидент и назначает сотруднику, нарушившему политику информационной безопасности, соответствующее выявленной проблематике обучение. Подробнее об этом можно прочитать здесь.
Партнерство с «ДиалогНаукой»
Заключенное летом 2017 года партнерство дает право «ДиалогНауке» поставлять и использовать решения «Фишман» в рамках комплексных проектов по информационной безопасности для корпоративных заказчиков. Компании планируют также проведение совместных мероприятий по технологиям Awareness Center для потенциальных пользователей, организацию обучения, консультации, участие в выставках и конференциях, разнообразные маркетинговые кампании, акции и программы.
Назначение системы Awareness Center
Основной разработкой компании «Фишман» является продукт Awareness Center (Система управления осведомленностью пользователей), предназначенный для автоматизации процессов, позволяющих выявлять недочеты знаний и навыков сотрудников в области информационной безопасности, выстраивать процесс обучения и исследовать закрепленные профессиональные навыки пользователей. Принцип работы системы заключается в следующем.
Согласно поступающим данным по событиям и инцидентам от имеющихся в организации информационных систем (DLP, SIEM, Web-filtering, СКУД, Active Directory, кадровая система и др.) производится поведенческий анализ деятельности сотрудника и по настраиваемым Заказчиком правилам, Awareness Center автоматически направляет пользователя на необходимый ему курс с обязательной проверкой усвоенного материала по факту его прохождения (тестирования). При этом, Система позволяет проводить обучение сотрудников без предварительного сбора информации об их уровне осведомленности (например, обучение новых пользователей или обучение персонала при выходе потенциально опасных вредоносных программ). На всех этапах процесса Awareness Center предоставляет необходимые отчеты.
На июнь 2017 года, в системе более 20-ти готовых курсов по тематике информационной безопасности, в планах создание более 200 курсов разбитых по темам ИБ, ИТ, HR.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Национальный аттестационный центр (НАЦ) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10