МТС RED Security Awareness

Основная статья: Security Awareness - Управление навыками информационной безопасности - Киберграмотность

2024: Доступность в трех моделях поставки

Компания МТС RED, входящая в ПАО «МТС», 11 июля 2024 года сообщила о том, что решение для повышения киберграмотности сотрудников (МТС RED Security Awareness) теперь доступно на рынке сразу в трех моделях поставки. Это модель MSS – управляемый сервис повышения киберграмотности под ключ, SaaS – предоставление удаленного доступа к программной платформе повышения киберграмотности по модели подписки и on-premise – поставка и установка платформы в инфраструктуре организации. Ранее данное решение МТС RED было представлено на российском рынке лишь в модели MSS.

Одной из основных тенденций развития рынка решений информационной безопасности является стремление игроков рынка к максимальному удобству использования их разработок и услуг заказчиками. При этом у разных компаний разные подходы к обеспечению безопасности, свои условия, регламенты, ресурсы и бюджеты. В этом смысле МТС RED при развитии своих продуктов и сервисов предоставляет заказчикам максимально широкий выбор. Теперь компании, стремящиеся повысить компетентность сотрудников в области информационной безопасности, могут выбрать любой удобный им вариант использования решения, – отметил руководитель направления Security Awareness МТС RED Илья Одинцов.

Предоставляя организациям управляемый сервис повышения киберграмотности, МТС RED берет на себя все работы по его подключению и выработке у персонала компании навыков кибербезопасного поведения – от экспертно-методологических до поддерживающе-технических. Это подключение и настройка сервиса, проведение тренировочных фишинговых рассылок, предоставление доступа к сервису для изучения сотрудниками заказчика информационных материалов, предоставление отчётов о результатах изучения и об эффективности тренировочных фишинговых рассылок. Такой подход позволяет сэкономить время и ресурсы, переложив все задачи по выработке у персонала компании навыков кибербезопасного поведения на сервис–провайдера, и подходит организациям с достаточными бюджетами на информационную безопасность.Как перенести 300 Тбайт данных с решений IBM и Oracle на российские. Опыт РСХБ на TAdviser SummIT 30.6 т

Услуга Security Awareness (SA) предоставляет заказчикам доступ к развернутой в облаке МТС RED программной платформе повышения киберграмотности персонала. При этом МТС RED обеспечивает поддержку и развитие платформы, поддерживает работу оборудования, на котором она развернута. А заказчик имеет необходимые ресурсы для самостоятельной выработки у своих сотрудников навыков кибербезопасного поведения на базе платформы. Этот подход идеален для компаний, которым важен баланс между удобством реализации повышения киберграмотности и оптимизацией затрат на решение этой задачи.

В то же время организациям, которым необходимы кастомизированные доработки возможностей платформы повышения киберграмотности под специфические задачи, а также для тех, кто ограничен внутренними регламентами, не допускающими облачной модели использования безопасности, оптимальной является установка программной платформы повышения киберграмотности на собственных ресурсах по модели on-premise. Запуск программной платформы в данной модели займет больше времени и обойдется компании дороже, однако обеспечит полный контроль над всем процессом.

2023: Представление Security Awareness

Компания МТС RED, входящая в ПАО «МТС», 21 ноября 2023 года представила новый автоматизированный сервис повышения киберграмотности сотрудников. Его отличает полная автоматизация процесса обучения сотрудников, интеграция с МТС SOC, расширенная техническая поддержка.

Согласно недавним совместным исследованиям МТС RED и Phishman, около 80% всех киберинцидентов в компаниях вызваны человеческим фактором. Ежегодно наблюдается 45% рост объема получаемых пользователями фишинговых писем с применением шифровальщиков, а в 2022 году число фишинговых рассылок выросло на 65%. Слабая осведомленность пользователей в вопросах ИБ дает злоумышленникам возможность запустить многоходовую кибератаку, используя социальную инженерию.

При этом технические средства не гарантируют полной защиты, особенно если причиной проникновения злоумышленника в инфраструктуру компании становятся действия сотрудника. Курсы противодействия фишингу учат теории, но не формируют навыки безопасного поведения. В этой связи компания МТС RED вывела на рынок сервис повышения киберграмотности сотрудников, автоматизирующий весь цикл обучения киберграмотности – и теорию, и практику.

Сервис Security Awareness от МТС RED включает комплекс теоретических курсов по основным темам киберграмотности и практические тренировки навыков безопасности при работе с электронной почтой. Теория представлена 15-ю онлайн-курсами для рядовых пользователей и ИТ-специалистов, в конце каждого курса пользователь проходит тестирование. В отличие от большинства конкурирующих решений, в сервис включены специализированные курсы по 187-ФЗ и 152-ФЗ с обязательной итоговой проверкой знаний сотрудников по данным нормативам.

Внутри системы обучения есть встроенный модуль, с помощью которого можно сформировать и запланировать тренировочные фишинговые атаки, а также выявить самых уязвимых пользователей. Фишинговую форму любой сложности можно создать вручную либо использовать уже готовые шаблоны. При этом в стоимость сервиса Security Awareness от МТС RED включено создание специалистами компании кастомизированных под заказчика форм учебных фишинговых рассылок. За счет автоматизированной системы обучения, тестирования сотрудников и имитации реальных фишинговых писем у пользователей формируются навыки противодействия кибератакам.

Пользователи сервиса – департамент ИБ, ИТ, кадры, руководство – получают доступ к сервису через личный кабинет, в котором представлена наглядная расширенная статистика по результатам обучения сотрудников; можно оценить риски ИБ всей организации в целом и по каждому сотруднику и назначить дополнительные курсы в один клик. Есть личный кабинет и у остальных сотрудников компании: здесь они видят свой индивидуальный план обучения навыкам кибербезопасности и сразу могут перейти к прохождению назначенных им курсов.

Для создаваемых нами сервисов мы выбираем партнеров, чьи технологии хорошо зарекомендовали себя на рынке. Мы серьезно усилили возможности системы Security Awareness компании Phishman данными МТС SOC, аккумулированными в ходе более чем 10-летнего опыта изучения специалистами MTC RED новых векторов атак и трендов развития угроз на большом пуле заказчиков из экосистемы МТС. Синергия экспертизы сервис-провайдера и вендора обеспечит нашим клиентам максимальный уровень автоматизации и качества обучения киберграмотности сотрудников и значимо повысит уровень защищенности компаний от атак на пользователей», – пояснил Андрей Дугин, руководитель центра сервисов кибербезопасности компании МТС RED.

Ключевым конкурентным качеством сервиса Security Awareness от МТС RED является его интеграция с центром мониторинга и реагирования на киберинциденты МТС SOC. Интеграция обеспечивает поступление информации об инцидентах с участием сотрудников компании в сервис Security Awareness МТС RED. Например, если сотрудник открыл вредоносное вложение или ссылку в письме, сервис автоматически назначит ему обучение методам противодействия фишингу.

Также сервис Security Awareness от МТС RED отличает подробная и наглядная отчетность: по результатам проведенных учебных атак на пользователей специалисты компании предоставляют заказчику аналитические отчеты с визуализацией сводных данных об уровне риска информационной безопасности в компании, а также об уровне устойчивости организации к атакам злоумышленников.

Кроме того, в рамках сервиса предоставляется расширенный объем технической поддержки, включающей исправление ошибок, консультирование, кастомизацию курсов, платформы и отчетности под требования заказчика, разработку коннекторов к специализированным системам заказчика.

По результатам реализованных внедрений платформы Phishman в российских компаниях и пилотирования сервиса Security Awareness от МТС RED в ряде заказчиков уровень осведомленности сотрудников после начала использования сервиса возрастает в 3 раза. Уже в первый месяц на 70% снижается количество событий безопасности, в которых были задействованы фишинговые рассылки, и до 80% снижается число повторных инцидентов. Ранее компания Группы МТС – MTS Startup Hub – инвестировала в платформу Phishman 90 млн руб.