О компании
Антифишинг — российская исследовательская компания и разработчик программного обеспечения. Специализируется на решении проблем человеческого фактора в информационной безопасности. С 2016 года делает продукты, которые помогают защищать компании от цифровых атак через знания и навыки людей.
Компания ведёт некоммерческие и исследовательские активности:
- выпускает открытый еженедельный дайджест с примерами фишинга и других цифровых атак на людей;
- ведет психологические исследования и развивает собственную классификацию цифровых атак на сотрудников;
- участвует в информационном обмене с ФинЦЕРТ Банка России.
Решения «Антфишинга» уже успешно используются в ведущих организациях финансового сектора: Национальной системе платежных карт, QIWI, Банке Санкт-Петербург, Ассоциации Финтех, Фридом Финанс, EXNESS Group, Банке ВТБ (Беларусь), БелАгроПромБанке, а также в других крупных организациях и компаниях: Ростелеком, Интер РАО, М.Видео-Эльдорадо, X5 Group, IVI, МР Групп, Росагролизинг и других.
Антифишинг для сотрудников
Антифишинг — платформа для формирования навыков противодействия всем видам цифровых атак на людей: через электронную почту, сайты, соцсети, мессенджеры и т.д.
Поможет научить сотрудников распознавать и предотвращать цифровые атаки, сохранять бюджет и имидж компании.
Предназначена для автоматизации ряда процессов:
- тренировки и формирования навыков безопасной работы через учебные имитированные атаки;
- обучения сотрудников основам информационной безопасности,
- контроля уровня их знаний;
- отслеживания наличия уязвимостей в клиентских приложениях (операционных системах, браузерах, офисных пакетах) с привязкой к небезопасным действиям и выдачей рекомендаций по устранению уязвимостей.
Преимущества платформы
- Автоматизация обучения и тренировки через учебные имитированные атаки. Процессы обучения, тренировки навыков, выявления уязвимостей и отчетности идут автоматически. Специалисты не тратят время на рутину благодаря планировщику и API «Антифишинга».
- Непрерывная кастомизация. Учебные курсы и шаблоны атак готовятся и адаптируются под компанию, в соответствии с политиками ИБ и реальными угрозами.
- Интеграция в процессы безопасности. В «Антифишинге» реализован открытый API. Это позволяет настроить интеграцию с любыми внутренними и внешними системами вашей компании — LMS (СДО), LDAP, SGRC, IRP, SIEM, IDM и другими.
- Масштабирование под любое число сотрудников. Платформа устанавливается в территориально распределенную инфраструктуру и при необходимости масштабируется под десятки и сотни тысяч сотрудников.
Антифишинг. START для разработчиков ПО и продуктовых команд
Антифишинг Security Trainings and Requirements Tool (START) — Система для управления требованиями по информационной безопасности при разработке ПО и внедрении процессов DevSecOps (SSDLC).
Поможет сформировать требования к информационной безопасности приложений в зависимости от актуальных угроз, управлять этими требованиями, а также обучать команды принципам безопасной разработки.
Реализация требований по безопасности вызывает сложности при разработке ПО. Нецентрализованный сбор и управление требованиями вручную ведет к:
- увеличению сроков запуска продуктов;
- росту затрат на проектную команду;
- невыполнению требований регуляторов;
- сложностям при приемке по безопасности либо запуску незащищенного продукта.
Возможности продукта
Специалисты по безопасности автоматически формируют требования, а владельцы продуктов и разработчики точно знают, как реализовать защищенные приложения.
- Базовая функциональность — составление анкеты и формирование требований по защите информации согласно данным из нее;
- Предустановленные базы требований: OWASP, 719-П, PCI DSS и других;
- Сопоставление требований в базе знаний с требованиями из государственных нормативных актов и стандартов, а также возможность увидеть, каким законом или стандартом предъявляется данное требование;
- Добавление уникальных требований для каждой системы;
- Наглядные статусы и контроль выполнения требований;
- Автоматическое обновление требований по информационной безопасности при изменении архитектуры или бизнес-требований к системе;
- Каждое требование привязано к одному из этапов DevSecOps;
- Интеграции с LDAP, JIRA, GRC и другими системами и средствами защиты.
Демо и расчет
Закажите демо или расчет стоимости платформы «Антифишинг» или системы «Антифишинг. START», заполнив форму ниже.