Компания Антифишинг занимается исследованиями в тех разделах информационной безопасности, которые связаны с влиянием человеческого фактора. Компания разрабатывает программное обеспечение, которое позволяет снизить риски человеческого фактора и повысить эффективность работы людей во всех ключевых бизнес-процессах, в том числе — процессах разработки, поддержки и эксплуатации систем и приложений.
ООО «Антифишинг» работает в выбранном направлении с 2016 года, предоставляя крупным государственным и частным компаниям из России и из-за рубежа уникальные продукты для защиты сложных корпоративных IT-инфраструктур. Продукты экосистемы Start X помогают сформировать у сотрудников навыки противодействия всем видам цифровых атак на людей: через электронную почту, сайты, поддельные точки доступа (WiFi), соцсети и мессенджеры. А также помогают формулировать и управлять требованиями по информационной безопасности к приложениям в зависимости от актуальных угроз, и обучать продуктовые команды вопросам безопасной разработки.
Компания "Антифишинг" ведет некоммерческие и исследовательские активности:
- с 2017 года выпускает открытый еженедельный дайджест с примерами фишинга и других цифровых атак на людей;
- готовит специализированные дайджесты для сотрудников ИБ и ИТ, разработчиков и обычных работников;
- участвует в информационном обмене с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере («ФинЦЕРТ») Банка России;
- развивает собственную классификацию цифровых атак на сотрудников.
"Антифишинг" – единственный на сегодня поставщик, который развивает собственную методологию обучения и тренировки навыков, а также поставляет собственную аналитику — Social Engineering TI в рамках продукта Start AWR.
Продукты экосистемы Start X
Компания известна на рынке благодаря продукту Start AWR (ранее Антифишинг для сотрудников). Это платформа для автоматизированного непрерывного обучения и тренировки навыков сотрудников по информационной и физической безопасности. Помогает сформировать навыки противодействия всем видам цифровых атак на людей: через электронную почту, сайты, поддельные точки доступа (WiFi), соцсети и мессенджеры.
В результате использования Start AWR:
- Снижается уровень риска инцидента для компании
- Повышается вовлеченность сотрудников в информационной безопасности и улучшается культура ИБ в компании
- Сохраняется бюджет и имидж компании
Обучающий контент и шаблоны имитированных атак создаются на базе нашей экспертизы, анализа инцидентов и исследования психологии и поведения человека. Весь контент поставляемый в рамках платформы адаптируется под компанию.
В результате специалисты ответственные за повышение осведомленности сотрудников получают гибкую систему, автоматизирующую процесс и позволяющую управлять уровнем защищенности компании за счет рейтинга каждого сотрудника и отдела в целом.
Продукт поставляется как в инфраструктуре вендора (SaaS), так и в в инфраструктуре заказчика (on-premise).
Также недавно компания представила Start REQ — систему по управлению требованиями для продуктовых команд. Start REQ реализует подход Shift-Left Security и помогает продуктовым командам создавать защищенное ПО в рамках процессов DevSecOps.
Продукт содержит интерактивную базу требований по безопасности. Она состоит из внешних и внутренних регламентов, законов и отраслевых практик. Специалисты по ИБ заполняют анкету о продукте, а система помогает найти актуальные требования безопасности для него.
Через Start REQ разработчики автоматически получают требования на понятном языке в рабочую среду – трекер задач, например, JIRA. Благодаря этому реализуют требования вместе с функциональной частью продукта. А еще в системе есть критерии приемки по безопасности на стадии релиза.
Еще один продукт экосистемы Start EDU — платформа по обучению продуктовых команд навыкам написания кода без уязвимостей. Учит разработчиков и других членов команды на кейсах и реальных рабочих задачах минимально отвлекая от рабочего процесса. В результате команды реализовывают требования по безопасности и выпускают ПО без уязвимостей.
Другой продукт экосистемы – Start CTF — SaaS-тренажер по практической безопасности в формате интернет-банка. Помогает за 4 недели познакомить команды с темой безопасной разработки и вовлечь их в процессы DevSecOps. Все задания в тренажере объединены одной историей, а их решение инициирует имитацию реагирования на инцидент.
