Phishman
Фишман

Компания

Информационные технологии
С 1999 года
Россия
Центральный ФО РФ
Москва
125047, ул. Бутырский Вал, д. 10, этаж/офис 6/06-157


Топ-менеджеры:
Горелкин Алексей Александрович

Содержание

Конечные собственники

История

2023: Привлечение 90 млн рублей инвестиций от венчурного фонда МТС

Группа МТС 25 апреля 2023 года сообщила TAdviser об инвестировании через свой корпоративный венчурный фонд МТС в компанию Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак. По условиям сделки, объём инвестиций составит 90 миллионов рублей. Инвестиции венчурного фонда МТС пойдут на развитие бизнеса и разработку новых решений. По прогнозу Phishman, рыночная конъюнктура и синергия с МТС RED, дочерней компании МТС в области защиты от киберугроз, позволят сохранить рост и увеличить выручку компании.

МТС вложит 90 млн рублей в разработчика системы обучения сотрудников киберграмотности Phishman
Фото: Пресс-служба ПАО «МТС»
«
«Данная сделка позволит Phishman реализовать весь имеющийся потенциал, а также усилить свои компетенции и присутствие на рынке сервисов кибербезопасности благодаря сотрудничеству с таким амбициозным игроком, как MTS RED», — убежден Алексей Горелкин, генеральный директор Phishman.
»

По информации МТС, Phishman — один из ключевых игроков рынка повышения осведомленности сотрудников в области информационной безопасности с точки зрения качества образовательного процесса и количества контролируемых сценариев. По итогам сделки продукты Phishman войдут в портфель управляемых сервисов кибербезопасности МТС RED. Сделка является одним из этапов реализации стратегии МТС RED по формированию продуктового портфеля, который обеспечит полное покрытие всех типов киберугроз через единый интерфейс.

МТС RED и Phishman займутся технологическим развитием продуктов класса Security Awareness. Обмен экспертизой позволит компаниям оперативно дополнять их актуальными схемами фишинговых атак, расширить список совместимых с продуктом решений информационной безопасности и число контролируемых сценариев. Это позволит создать решение высокого уровня зрелости, которое заказчики, в свою очередь, смогут легко интегрировать в единую экосистему комплексной системы защиты организации.

Включение Phishman в экосистему МТС RED позволит обогатить портфель сервисов технологиями повышения киберграмотности сотрудников и снизить подверженность персонала заказчиков кибератакам, считает Евгения Наумова, директор по кибербезопасности МТС, генеральный директор компании МТС RED.

«
«Мы придерживаемся комплексного подхода к кибербезопасности, поэтому в фокусе нашего внимания – не только защита систем, но и повышение киберграмотности людей. Сотрудники остаются одним из самых слабых звеньев в обороне компаний от кибератак. По нашим данным, примерно две трети взломов инфраструктуры начинаются с фишинговой рассылки на сотрудников. Такая атака эффективна, проста в реализации и не требует серьезных ресурсов со стороны злоумышленника», – рассказала Евгения Наумова.
»

Решения Phishman призваны помочь компаниям снизить подверженность персонала киберугрозам. Так, система класса Security Awareness (осведомлённость сотрудников в области кибербезопасности) помогает сформировать у работников навыки корректного реагирования на атаки, повышает их бдительность и устойчивость к уловкам злоумышленников. Это достигается за счет цикличного процесса обучения. Платформа собирает информацию о поведении пользователей в сети компании через системы безопасности, а также имитирует фишинговые e-mail рассылки. Работники, которые не смогли распознать фишинг или у которых сработала система безопасности, проходят серию обучающих курсов по развитию киберграмотности на портале Phishman. Система собирает статистику о динамике обучения и тестирует сотрудников по пройденному материалу. Статистика доступна в виде отчетов и помогает понять, какие работники особенно уязвимы. TAdviser Security 100: Крупнейшие ИБ-компании в России 59.8 т

В дальнейшем процесс мониторинга, обучения и тестирования автоматизируется на базе различных сценариев: адаптация новых членов команды, подверженность актуальным сценариям фишинговых атак, защита чувствительной информации. По оценкам Phishman, после месяца использования системы доля попадающихся на уловки злоумышленников сотрудников снижается на 70%.

Главная особенность платформы — адаптивность, которая позволяет встроить решение в любую архитектуру и обеспечить компаниям дополнительные преимущества от построения экосистемы технологий кибербезопасности. Адаптивность достигается за счет широкого списка технических решений, с которыми интегрирована система Phishman, и обеспечивает дополнительные возможности при построении комплексной системы защиты. Например, интеграция с SOAR-системами позволяет автоматизировать реагирование служб ИТ и информационной безопасности на небезопасное поведение сотрудников.

2017

Логотип в 2020 году

По информации на 2017 года компания Phishman занималась разработкой высокотехнологичных систем и программных комплексов в области информационной безопасности. Являлась ассоциированным партнером Британского института стандартов (British Standards Institute/BSI) в области консалтинга и проведения обучающих курсов.

Phishman обладает многолетним опытом работы в сфере информационной безопасности.

2016: Покупка доли фондом Softline Seed Fund

Softline Seed Fund, совместный фонд посевных инвестиций группы компаний Softline и Российской венчурной компании, приобрёл летом 2016 года крупную миноритарную долю в российском сервисе PhishMan. Параллельно с этим проект был одобрен Фондом содействия развитию венчурных инвестиций в малые предприятия в научно-технической сфере города Москвы, и сможет рассчитывать на дополнительное финансирование от этой структуры.

PhishMan предоставляет пользователям систему защиты от фишинга – одного из наиболее опасных видов интернет-мошенничества, который направлен на кражу учётных записей пользователей. PhishMan помогает компаниям бороться с фишингом через обучение пользователей. Так, имитируя деятельность взломщиков, программа отправляет электронные письма с различными ловушками и оценивает последующие действия получателей. Если пользователь открыл ссылку из письма-ловушки, то PhishMan предложит ему персонализированный тренинг. Программа на регулярной основе повторяет рассылку писем и проверяет внимательность сотрудников. Таким образом PhishMan оперативно отслеживает осведомлённость пользователей о возможных угрозах, защищая компанию от возможных фишинговых атак.

«Сегодня, когда большинство компаний обладают комплексами технической защиты от атак на ИТ-инфраструктуру, пользователи превратились в самое слабое звено корпоративной системы безопасности. Проще взломать человека, чем обойти техническую защиту. Более половины взломов начинаются с фишинга – пользователи сами отдают свои пароли, открывая письма злоумышленников и переходя по ссылкам. Причём многие компании недооценивают этот риск: получив доступ к рабочей станции любого сотрудника, злоумышленники могут в считанные часы получить контроль над учётными записями топ-менеджеров и доступ к финансовой информации. Сумма хищения при целевой атаке может превышать десятки и даже сотни миллионов рублей», – считает Агринский Николай, CEO PhishMan (ранее Николай работал в Softline).