Cofense PhishMe для ADT Security Services

Предпосылка ADT Security Services - один из крупнейших брендов средств защиты дома в Северной Америке - синоним безопасности. Когда дело дошло до создания их корпоративной программы защиты от фишинга, компания знала, что ей необходимо сотрудничать с проверенным лидером, способным масштабироваться для удовлетворения растущих потребностей ADT в области безопасности. Cofense быстро стал очевидным выбором в качестве партнера ADT в защите от фишинга. Джерри Маггиннис (Jerry Magginnis), архитектор безопасности ADT, был знаком с технологией симуляции фишинга и формирования поведения Cofense, работая с поставщиком на предыдущей работе. Там он видел, как Cofense PhishMe® значительно уменьшает фишинговые атаки. «Когда я присоединился к ADT, я поделился своим предыдущим опытом и успехами в Cofense с моей новой управленческой командой», - вспоминает он. Проблематика Маггиннис из крупной организации со штатом сотрудников более 20 000 человек в Северной Америке, говорит, что ADT необходимо было промышленное решение для предотвращения фишинговых атак. Cofense PhishMe - это простое в использовании и эффективное SaaS-решение, которое информирует пользователей об опасностях фишинга, периодически проверяя их с помощью симулированных фишингов и предоставляя иммерсивный обучающий контент для пользователей во время симуляции. Когда пользователи получают симулированный фишинг, они должны решить, является ли электронное письмо легитимным, или сообщить о нем как о подозрительном фишинге. Это учит их распознавать явные признаки фишинговых писем, и вскоре они становятся искусными в выявлении и сообщении о фишингах. Работая с Cofense ранее, Маггиннис был знаком с качеством и масштабируемостью контента, которые предоставляет Cofense, поэтому он без колебаний рекомендовал его при поднятии темы. Тем не менее, ADT должен был выдать RFP в соответствии с политикой компании. Том Деннисон, директор по информационной безопасности ADT, участвовал на ранних этапах запроса предложений, но вскоре обнаружил, что Cofense выделяется среди конкурентов. «Это просто сводилось к тому, кто самый продвинутый в отрасли, а кто самый эффективный», - отмечает Деннисон. «Мы чувствовали, что Cofense является явным лидером в этом пространстве». Решения Плавный выкат Приняв решение о внедрении Cofense PhishMe, ADT разработала поэтапный план развертывания, который включал первоначальную реализацию, ограниченную 20 сотрудниками отдела ИТ-безопасности. Затем последовало развертывание ИТ-персонала из 200 человек. Следующий этап охватил около 1000 сотрудников в штаб-квартире компании, после чего Cofense PhishMe была внедрена в компании. В настоящее время его используют 21 000 сотрудников, и вскоре будут добавлены еще 4000. Этот методический подход позволил группе безопасности оценивать ответы пользователей и вносить коррективы по мере необходимости. «Вы хотите убедиться, что у вас был успешный запуск, и что вы проработали все детали», - говорит Маггиннис. Таким образом, принятие пользователями Cofense во всей организации было довольно позитивным. По его словам, если запуск будет неудачным, это будет раздражать пользователей, которые будут сомневаться в ценности программы. «Вы действительно хотите, чтобы люди приняли это и почувствовали, что они приобретают ценность, а не беспокоятся об этом. Мы привлекли все технические команды, а также юридический и кадровый персонал. Все они чувствовали себя вовлеченными в дело. И так как мы сделали это рано, все они чувствовали, что они были партнерами в процессе». Вот почему служба безопасности начинала с малого и использовала себя в качестве морских свинок. «Попутно мы решили возможные проблемы и решили, каким будет будущее содержание программы», - говорит Маггиннис. Первое моделирование принесло облегчение и подтверждение, потому что решение работало «точно так же, как вы думаете, оно будет работать» и оказалось «таким же легким, как кажется», добавляет Маггиннис. «Это огромное чувство успеха». Создание успешных сценариев Это первое моделирование предназначалось для группы безопасности и состояло из фальшивого электронного письма, имитирующего установку Microsoft Office 365. Это был нестандартный сценарий, созданный командой безопасности, который, как они знали, будет хорошо работать. С тех пор ADT использовал комбинацию пользовательских сценариев и предустановленных сценариев Cofense в последующих симуляциях. Маггиннис говорит, что с каждым из них уменьшается вероятность фишинга. В дополнение к Cofense PhishMe, ADT выпустила Cofense Reporter®, который организует и нормализует отчеты пользователей о попытках фишинга для усиления возможностей обнаружения угроз. Reporter работает, помещая кнопку в электронные письма, которые пользователи могут нажимать, когда они подозревают фишинг. Затем электронное письмо направляется в службу безопасности, которая проверяет, является ли это симуляцией, законным письмом или фишингом. Перед развертыванием Cofense Reporter пользователи должны были создавать вложения подозрительных электронных писем, которые они затем отправляли в службу безопасности. «Это большая часть вопросов для большинства пользователей - и не всегда все делается правильно». Кнопка облегчает весь процесс, и пользователи получают немедленный ответ после нажатия на нее. Когда пользователи правильно сообщают о смоделированном или реальном фишинге, они получают подтверждение «хорошо выполненная работа». Бизнес результаты Быстрый ROI По словам Маггинниса, антифишинговая программа была хорошо принята. «От нашего генерального директора и далее - все признают ценность этого, потому что даже сами руководители подвергались фишинговым атакам». Деннисон и другие менеджеры технологий были настолько довольны первоначальной антифишинговой программой, что дали разрешения на ее расширение. ADT изучает возможность добавления Cofense Triage, который автоматизирует расстановку приоритетов, анализ и реагирование на фишинговые угрозы. «Улучшение наших действий по реагированию на инциденты является для нас основным приоритетом», - отмечает Деннисон. «Cofense Triage предоставляет возможности для четкой автоматизации и определения приоритетов угроз, которые могут положительно повлиять на время реагирования на инциденты». Компания также расширила свои усилия по борьбе с фишингом, попросив пользователей воспользоваться бесплатными компьютерными учебными модулями Cofense, объясняющими опасность фишинга. Что касается возврата инвестиций, решения Cofense уже доказали свою ценность, сократив время сотрудников, выделяемое на реагирование на фишинговые угрозы. По словам Маггинниса, эти рабочие часы были сокращены вдвое. «Это не предположение. Мы сделали расчеты, основываясь на потерянной производительности из-за времени, затрачиваемого почтовыми, прокси-группами и SOC на ответы фишинг-атак». Вывод Маггиннис получил положительный опыт работы с сотрудниками и инженерами Cofense, которые приняли антифишинговую программу. «С момента первоначального развертывания команда поддержки Cofense всегда оказывалась полезной и доступной, следя за тем, чтобы мы пересекали все буквы Т и расставляли точки над I. Результаты говорят сами за себя." Маггиннис высоко оценил команду Cofense. «Кажется, в Cofense есть особая культура. Вы находите людей, которые искренне заботятся, и возвращают слово «партнер» обратно в отношения. Мы действительно сотрудничаем с Cofense, потому что они готовы сделать все возможное, чтобы помочь нам создать антифишинговую культуру в ADT». Благодаря сочетанию технологий и людей, Маггиннис был бы рад порекомендовать Cofense любому из своих сверстников.