Антифишинг

О компании

Антифишинг — российская исследовательская компания и разработчик программного обеспечения. Специализируется на решении проблем человеческого фактора в информационной безопасности. С 2016 года делает продукты, которые помогают защищать компании от цифровых атак через знания и навыки людей.

Компания ведёт некоммерческие и исследовательские активности:

  • выпускает открытый еженедельный дайджест с примерами фишинга и других цифровых атак на людей;
  • ведет психологические исследования и развивает собственную классификацию цифровых атак на сотрудников;
  • участвует в информационном обмене с ФинЦЕРТ Банка России.

Решения «Антфишинга» уже успешно используются в ведущих организациях финансового сектора: Национальной системе платежных карт, QIWI, Банке Санкт-Петербург, Ассоциации Финтех, Фридом Финанс, EXNESS Group, Банке ВТБ (Беларусь), БелАгроПромБанке, а также в других крупных организациях и компаниях: Ростелеком, Интер РАО, М.Видео-Эльдорадо, X5 Group, IVI, МР Групп, Росагролизинг и других.

Антифишинг для сотрудников

Антифишинг — платформа для формирования навыков противодействия всем видам цифровых атак на людей: через электронную почту, сайты, соцсети, мессенджеры и т.д.

Поможет научить сотрудников распознавать и предотвращать цифровые атаки, сохранять бюджет и имидж компании.

Предназначена для автоматизации ряда процессов: 

  1. тренировки и формирования навыков безопасной работы через учебные имитированные атаки;
  2. обучения сотрудников основам информационной безопасности, 
  3. контроля уровня их знаний; 
  4. отслеживания наличия уязвимостей в клиентских приложениях (операционных системах, браузерах, офисных пакетах) с привязкой к небезопасным действиям и выдачей рекомендаций по устранению уязвимостей.

Преимущества платформы 

  • Автоматизация обучения и тренировки через учебные имитированные атаки. Процессы обучения, тренировки навыков, выявления уязвимостей и отчетности идут автоматически. Специалисты не тратят время на рутину благодаря планировщику и API «Антифишинга».
  • Непрерывная кастомизация. Учебные курсы и шаблоны атак готовятся и адаптируются под компанию, в соответствии с политиками ИБ и реальными угрозами.
  • Интеграция в процессы безопасности. В «Антифишинге» реализован открытый API. Это позволяет настроить интеграцию с любыми внутренними и внешними системами вашей компании — LMS (СДО), LDAP, SGRC, IRP, SIEM, IDM и другими.
  • Масштабирование под любое число сотрудников. Платформа устанавливается в территориально распределенную инфраструктуру и при необходимости масштабируется под десятки и сотни тысяч сотрудников.

Антифишинг. START для разработчиков ПО и продуктовых команд

Антифишинг Security Trainings and Requirements Tool (START) — Система для управления требованиями по информационной безопасности при разработке ПО и внедрении процессов DevSecOps (SSDLC). 

Поможет сформировать требования к информационной безопасности приложений в зависимости от актуальных угроз, управлять этими требованиями, а также обучать команды принципам безопасной разработки.

Реализация требований по безопасности вызывает сложности при разработке ПО. Нецентрализованный сбор и управление требованиями вручную ведет к:

  • увеличению сроков запуска продуктов;
  • росту затрат на проектную команду;
  • невыполнению требований регуляторов;
  • сложностям при приемке по безопасности либо запуску незащищенного продукта.

Возможности продукта

Специалисты по безопасности автоматически формируют требования, а владельцы продуктов и разработчики точно знают, как реализовать защищенные приложения.

  • Базовая функциональность — составление анкеты и формирование требований по защите информации согласно данным из нее;
  • Предустановленные базы требований: OWASP, 719-П, PCI DSS и других;
  • Сопоставление требований в базе знаний с требованиями из государственных нормативных актов и стандартов, а также возможность увидеть, каким законом или стандартом предъявляется данное требование;
  • Добавление уникальных требований для каждой системы;
  • Наглядные статусы и контроль выполнения требований;
  • Автоматическое обновление требований по информационной безопасности при изменении архитектуры или бизнес-требований к системе;
  • Каждое требование привязано к одному из этапов DevSecOps;
  • Интеграции с LDAP, JIRA, GRC и другими системами и средствами защиты.

Демо и расчет

Закажите демо или расчет стоимости платформы «Антифишинг» или системы «Антифишинг. START», заполнив форму ниже.

Ресурсы