Перейти к содержанию
Виталий Я.

Avast против VBA32: кто популярнее в России?

Recommended Posts

Виталий Я.
Вы бы вместо того, чтобы начинать инсинуации посмотрели бы статистику хотя бы на "Яндекс.Директ" по ключам "Vba32", "ВирусБлокАда". Если на то пошло, то про Вас, многоуважаемый, тоже можно сказать в таком же ключе, исходя из Ваших постов.;)

Роман, это шутка такая первоапрельская?

ключевые слова:

1) ВирусБлокада

http://wordstat.yandex.ru/?cmd=words&g...0&text_geo=

вирусблокада 169

vba32 вирусблокада 11

вирусблокада скачать 9

ключи вирусблокада 3

2) vba32

http://wordstat.yandex.ru/?cmd=words&g...%82%C3%B1%C3%A5

Что искали со словом «vba32» — 586 показа в месяц.

Слова Показов в месяц

vba32 586

vba32 скачать 24

антивирус vba32 23

vba32 ключ 11

vba32 вирусблокада 11

vba32 key 11

скачать антивирус vba32 6

форум vba32 5

антивирус vba32 key 4

vba32 personal 1

антивирус vba32 лекарство 1

vba32 crack 1

warez vba32 1

ИТОГО: Штук 50 запросов. Много, не спорю.

Для примера - "аутпост ключ 47"

http://wordstat.yandex.ru/?cmd=words&p...%BB%D1%8E%D1%87

и http://wordstat.yandex.ru/?cmd=words&g...%82%C3%B1%C3%A5

http://wordstat.yandex.ru/?cmd=words&g...%82%C3%B1%C3%A5

3) самый малоизвестный продукт Agnitum - outpost antivirus

http://wordstat.yandex.ru/?cmd=words&g...%92%D1%81%D0%B5

Что искали со словами «outpost antivirus» — 2066 показа в месяц.

Слова Показов в месяц

outpost antivirus 2066

...

outpost antivirus pro 2009 ключ 272

outpost antivirus pro 2009 crack 185

ключ outpost antivirus pro 120

outpost antivirus crack 96

...

outpost antivirus pro crack 93

...

Операция суммирования, известная нам, дает более 1000 запросов ключей в месяц (внизу списка еще "хвост").

4) Для примера - Avast, которых вы НЕ ставите в первой 7-ке:

Что искали со словом «avast» — 253073 показа в месяц.

Что искали со словами «антивирус avast» — 24502 показа в месяц.

Что искали со словами «norton antivirus» — 23532 показа в месяц.

ключ norton antivirus 3148

norton antivirus crack 2167

Что искали со словами «panda antivirus» — 16243 показа в месяц.

panda antivirus 2008 ключ 1393

panda antivirus crack 1197

Выводы какие делать?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Выводы какие делать?

Какие изволите, хозяин - барин. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Какие изволите, хозяин - барин. ;)

Вы ответьте прямо, пожалуйста. Вы действительно считаете антивирусы Avast и Outpost менее популярными в России, чем VBA32?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Вы ответьте прямо, пожалуйста. Вы действительно считаете антивирусы Avast и Outpost менее популярными в России, чем VBA32?

если откинуть у аваста бесплатную версию, то и аваст и оутпост (именно антивирус) по популярности на одной ступеньке с vba (личное мнение, цифр и ссылок не просить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Вы ответьте прямо, пожалуйста. Вы действительно считаете антивирусы Avast и Outpost менее популярными в России, чем VBA32?

Пожалуйста:

что касается Avast!'a, то думаю что Vba32 более популярен чем Avast! и не потому, что я являюсь сотрудником компании-разработчика АВ-комплекса Vba32 (во избежании дальнейших инсинуаций);

что касается Outpost, то здесь, как мне кажется, антивирус Вашей компании является в достаточной степени популярным продуктом среди домашних пользователей только за счет других продуктов компании (Agnitum Outpost Secutiy Suite, Agnitum Outpost Firewall), но в корпоративном сегменте рынке Vba32 превосходит Agnitum Outpost Antivirus.

;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
если откинуть у аваста бесплатную версию, то и аваст и оутпост (именно антивирус) по популярности на одной ступеньке с vba (личное мнение, цифр и ссылок не просить)

Знаете, я в 2004-05 годах сидел в одной комнатушке с локализаторами и эксклюзивными дистрибьюторами Аваста в России. Так вот, за 2005 год была продана ровно 1 копия ценой порядка $50. И только с 2007/08 гг. началась хоть какая-то активность этих брендов в России, ранее совершенно некоммерческих (в России для Аваст - только "халява", а ВБА32 - просто неизвестен). Ну не смешно ли?

что касается Avast!'a, то думаю что Vba32 более популярен чем Avast! и не потому, что я являюсь сотрудником компании-разработчика АВ-комплекса Vba32 (во избежании дальнейших инсинуаций);

что касается Outpost, то здесь, как мне кажется, антивирус Вашей компании является в достаточной степени популярным продуктом среди домашних пользователей только за счет других продуктов компании (Agnitum Outpost Secutiy Suite, Agnitum Outpost Firewall), но в корпоративном сегменте рынке Vba32 превосходит Agnitum Outpost Antivirus.

Мои аргументы - Outpost Antivirus есть в различных каналах, в которых нет упомянутых "конкурентов":

1) Аваста и ВБА32 нет в русском ритейле (коробки/DVD-box/jewel-CD в рознице не продаются). А у меня данные по ритейл-продажам OAV в России грузятся ооочень долго :)

2) В онлайн-продажах - где они на Softkey?

http://www.softkey.ru/catalog/index.php?CI...4&PAGEN_1=1 - рейтинг по "домашним пользователям", ни намека на Avast! или VBA32. Но есть Outpost Antivirus.

http://www.softkey.ru/catalog/index.php?CI...7&PAGEN_1=1 - рейтинг по "рабочим станциям". Есть Avast в рейтинге за последние 30 дней. Уфф :)

50-60% онлайн-продаж ПО в России идет через Softkey, и неясно, отчего ВирусБлокада так незаметна в самом рейтинговом софтверном онлайн-супермаркете? Не верю, что при таком "сумасшедшем" трафике запросов через Яндекс у сайта ВирусБлокады бешеная популярность. Только если каждый покупатель выписывает счет минимум на $2.000.

3) OAV даже в СМБ и образовательные учреждения неплохо продается (это для персонального-то продукта даже без центральной консоли!).

4) ОЕМ-поставки с "сетевым железом", переходящие в поставки клиентам Интернет-провайдеров по подписке Outpost AV Service.

Боюсь, это перекрывает так и не обозначенный Вами уровень продаж "конкурентных" продуктов. Но вот только единицы, десятки или сотни тысяч рублей они составляют в расчете на последний год, я так и не понял.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Знаете, я в 2004-05 годах сидел в одной комнатушке с локализаторами и эксклюзивными дистрибьюторами Аваста в России. Так вот, за 2005 год была продана ровно 1 копия ценой порядка $50. И только с 2007/08 гг. началась хоть какая-то активность этих брендов в России, ранее совершенно некоммерческих (в России для Аваст - только "халява", а ВБА32 - просто неизвестен). Ну не смешно ли?

Не смешно. ;)

p.s. Продукты Вашей компании сразу после начала работы компании на российском рынке не стали продаваться тысячами экземпляров. ;)

Мои аргументы - Outpost Antivirus есть в различных каналах, в которых нет упомянутых "конкурентов":

1) Аваста и ВБА32 нет в русском ритейле (коробки/DVD-box/jewel-CD в рознице не продаются). А у меня данные по ритейл-продажам OAV в России грузятся ооочень долго :)

Можете так не кичится наличием продукта Вашей компании в ритейле, мы тоже скоро там будем. ;)

p.s.То, что данные по ритейл-продажам грузятся "ооочень долго" совсем не значит, что их действительно много. Наверное Вам следует установить WiMax, в Москве это возможно и цены не сказать, что заоблачные. ;)

2) В онлайн-продажах - где они на Softkey?

http://www.softkey.ru/catalog/index.php?CI...4&PAGEN_1=1 - рейтинг по "домашним пользователям", ни намека на Avast! или VBA32. Но есть Outpost Antivirus.

http://www.softkey.ru/catalog/index.php?CI...7&PAGEN_1=1 - рейтинг по "рабочим станциям". Есть Avast в рейтинге за последние 30 дней. Уфф :)

50-60% онлайн-продаж ПО в России идет через Softkey, и неясно, отчего ВирусБлокада так незаметна в самом рейтинговом софтверном онлайн-супермаркете? Не верю, что при таком "сумасшедшем" трафике запросов через Яндекс у сайта ВирусБлокады бешеная популярность. Только если каждый покупатель выписывает счет минимум на $2.000.

В SofKey'e так же скоро будем. ;)

3) OAV даже в СМБ и образовательные учреждения неплохо продается (это для персонального-то продукта даже без центральной консоли!).

Весело, наверное, приходится системным администраторам... :lol:

Если Вы не знаете, у нас тоже есть корпоративные клиенты, причем далеко не из сектора SMB... ;)

4) ОЕМ-поставки с "сетевым железом", переходящие в поставки клиентам Интернет-провайдеров по подписке Outpost AV Service.

В этом я с Вами соглашусь.

Боюсь, это перекрывает так и не обозначенный Вами уровень продаж "конкурентных" продуктов. Но вот только единицы, десятки или сотни тысяч рублей они составляют в расчете на последний год, я так и не понял.

"Уровень продаж", как Вы сказали, в нашей компании - закрытая информация, увы... ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
p.s. Продукты Вашей компании сразу после начала работы компании на российском рынке не стали продаваться тысячами экземпляров. ;)

Историческая справка: в конце 2004 года Outpost Firewall Pro вышел и на русскоязычные рынки. До этого несколько тысяч лицензий уже было продано в России и странах СНГ через зарубежные Интернет-магазины. Тем самым бренду и продажам был придан существенный толчок, и обороты росли примерно на 50-100% в год благодаря популярности Outpost Firewall и наличия его корп. версии вплоть до середины 2007 года, когда вышел антивирусный комплекс Outpost Security Suite. 2008-ой год притормозил рост примерно до 40-45% годовых по известным причинам. Но все равно - с выходом в марте 2008 года Outpost Antivirus Pro в низком ценовом сегменте он за 2-ой квартал перекрыл по числу проданных лицензий Firewall и Security Suite. Затем распределение продаж Outpost все-таки изменилась в пользу наших флагманских продуктов, т.к. ценники на версию 2009 с 1 июля мы уже подняли. И лишь при релизе полностью нового корпоративного продукта, исторически выходящей под названием Outpost Network Security 3.0, мы вновь дали скидки. А обороты не падают - январь был самым успешным по продажам за все 10 лет работы Agnitum в мире и 5 - в России и странах СНГ.

Можете так не кичится наличием продукта Вашей компании в ритейле, мы тоже скоро там будем. ;)

p.s.То, что данные по ритейл-продажам грузятся "ооочень долго" совсем не значит, что их действительно много. Наверное Вам следует установить WiMax, в Москве это возможно и цены не сказать, что заоблачные. ;)

Наличие продукта в ритейле означает только присутствие товара на полке? А маркетологи думают, что оно должно сопровождаться существенными инвестициями в бренд, иначе оно бессмысленно.

PS: Продажи же грузятся долго из формы отчета со внутреннего портала Agnitum, если выводить их разом на одну страницу - жду минуты две. ;)

В SofKey'e так же скоро будем. ;)

Неизвестный продукт будет продаваться в известном месте неизвестно как.

Весело, наверное, приходится системным администраторам... :lol:

Если Вы не знаете, у нас тоже есть корпоративные клиенты, причем далеко не из сектора SMB... ;)

Это их выбор, программные продукты без тестирования закупать - грех. http://www.virusblokada.ru/content/clients/ - нашел список клиентов, спасибо. Наши бы так компактно не влезли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Если речь идет о том, кто популярнее, то - достаточно прогуляться по десятку любых неспециализированных "универсальных" форумов в инете, зайти в раздел "Безопасность" и посмотреть темы. Ни разу не видел в обсуждении темы VBA...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Неизвестный продукт

О как загнули :rolleyes:

Продукт известен

будет продаваться в известном месте

:)

неизвестно как

также, как и другие :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Если говорить про обсуждения и распространенность в целом:

Результаты 1 - 10 из примерно 684 000 для vba32
Результаты 1 - 10 из примерно 17 200 000 для avast

(это из гугла родимого)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Коллеги, не знаю чего вы тут спорите, но популяризации и легальному использованию вышеназванных продуктов защиты более всего способствуют фирмы-продавцы софта и ПК. И все вы прекрасно это знаете.

А популяризации и бесплатному использованию продуктов защиты способствует только Интернет.

Таким образом, если у кого-то из вышеназванных продуктов нет бесплатной версии, то он и менее популярен, т.е. менее всего используется народом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Я, к примеру, выбирая между Avast Pro Edition и VBA32 Personal AntiVirus, выбрал бы VBA32 Personal AntiVirus.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андрей-001

Не могу согласиться, что тут дело в продавцах. Т.е. они звенья в цепи, которая начинается в отделе маркетинга вендора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Я, к примеру, выбирая между Avast Pro Edition и VBA32 Personal AntiVirus, выбрал бы VBA32 Personal AntiVirus.

это происходит потому, что у Вас есть знания в этой области: читаете результаты тестов, сами тестите антивирусы, наверное + Вы общаетесь на форуме по ИБ, а тут все эти названия на слуху - о них говорят.

А если говорить про обычных юзеров в РФ, то если к каждому на улице просто подходить и спрашивать "слышали ли вы про avast!" и "слышали ли вы про vba32", то слышавших про первое будет, к сожалению, намного больше.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

priv8v

Да, согласен. Но более грамотный пользователь выбирает более качественную продукцию чем Avast. Таким образом пользователи Avast-а это мало-ознакомленные с антивирусами люди. Причем говоря про пользователей я имею ввиду полноценных пользователей. С лицензией на тот или иной продукт, и использующих эти лицензии не для тестирования Avast-а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Но более грамотный пользователь выбирает более качественную продукцию чем Avast.

Хотя я могу оценить качество VBA32 по достоинству, мне с каждым днём всё сложнее и сложнее нормально воспринимать то, что вы говорите. Откуда у вас такая идея? Я знаю ОЧЕНЬ грамотных пользователей (экспертов даже), которые пользуются Avast'ом.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

p2u

Вы бы предпочли Avast Home или Kaspersky AntiVirus? Avast Pro или Kaspersky Internet Security 2009?

А еще проще - заглянуть в тесты...

А вообще мне бы хотелось увидеть таких экспертов. А грамотные пользователи(эксперты даже) есть у каждого АВ-продукта. Даже, наверное, у Simple AntiVirus.:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вы бы предпочли Avast Home или Kaspersky AntiVirus? Avast Pro или Kaspersky Internet Security 2009?

У меня не установлено ни то, ни другое; да вообще никакой. Это считается ответом?

P.S.: Сравнение в данном топике идёт между Avast'ом и VBA32. Если хотите другие продукты сравнить, откройте отдельный топик. :=)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

я вас могу слегка огорчить - я работаю в западной секурной компании, в качестве корпоративного стандарта используется Аваст! Про. Вполне неплох, знаете ли. И среди техничного департамента (а это больше 10 человек с весьма серьезными сертификатами) - нет вопросов по выбору продукта. Есть сотрудники, которые его не используют - в силу установки на их ноутбуках *NIX подобных ОС, у меня - Винда, и он проинсталлен. Пока не вижу ужасных последствий его работы. Иногда задалбывают фолсы, но пока все ок по борьбе с вредоносами. Да и любимый некоторыми тест ВБ поставил его достаточно высоко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

p2u

Хитрое уклонение от вопроса :rolleyes:

Опять же, мне кажется, что VBA32 лучше, чем Аваст.

Но в Росии Аваст популярнее. Бесспорно. Популярнее не значит качественнее, надежнее и лучше.

alexgr

Если Вы про последний тест, то его результатам я не слонен верить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

я больше про Аваст! Про как корпоративный стандарт. А верить или не верить - дело сугубо личное. Я верю тому, что вижу - ноут чист

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Agent

Вам кажется, что лучший по соотношению цена/качество/технологии/привычка/пр. Симантек, это ясно. Ясно, что не нравится Аваст!. Но попробуйте привести объективные доводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u

Хитрое уклонение от вопроса :rolleyes:

Это весь я - не отвечать на острые вопросы, а лишь цепляться к словам собеседника. Вопросы ко мне должны быть чисто риторические. :lol:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr
В SofKey'e так же скоро будем. ;)

Я слышу эти обещания уже года 2 как минимум.

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      кстати, сейчас удобно стало с фильтрующими правилами. добавил несколько правил по майнеру flock, и сразу попадают в отфильтрованный список все запчасти от майнера, по которым срабатывают созданные правила
    • demkd
      значит добавлю это дело в uVS, иногда будет полезно распутывать цепочки запуска
    • santy
      Привет. предложенный метод сработал.     но здесь он и в задачи попал, возможно не успел все зачистить    
    • AM_Bot
      Платформа «Антифишинг» позволяет проводить высокоэффективное обучение сотрудников и выработку у них навыков безопасного поведения при работе за компьютером, в интернете и с электронной почтой. В результате значительно снижается риск успешных кибератак, большая часть которых начинается с рассылки вредоносных писем. Новая версия платформы получила ряд уникальных функций, среди которых — отслеживание ключевых показателей в режиме реального времени, прямое взаимодействие с SOC и пользовательский поток данных Threat Intelligence, а также максимально реалистичные полноэкранные атаки.    ВведениеНовая система визуализации2.1. Показатели охвата по ключевым процессам2.2. Показатели эффективности процессов и детализация показателей охвата2.2.1. Эффективность работы с сотрудниками2.2.2. Эффективность процессов обучения2.2.3. Эффективность процессов тренировки навыковПлагин «Антифишинга»: сотрудники сообщают об атаках и помогают защитить организациюГруппировка сотрудников по приоритетам и уровню рискаИмитированные атаки5.1. Реалистичные полноэкранные атаки5.2. Шаблоны атак из электронной почтыАвтоматизация через API «Антифишинга»: параметр externalKeyАвторизация администраторов через LDAPАнонимизация данныхВыводыВведениеФишинг и другие цифровые атаки на сотрудников продолжают оставаться основным способом проникновения в корпоративные сети, а также самым эффективным средством доставки вредоносных программ и получения учётных данных пользователей. В основе этих атак лежат не эксплойты и другие технические средства, а социальная инженерия. Воздействуя на слабые места людей с помощью выверенных психологических приёмов, преступники убеждают сотрудников компаний выполнить нужные им действия.По данным исследований «Антифишинга», собранных в отчёте о защищённости сотрудников в 2020 году, в среднем 37 % людей открывают письма мошенников, а 79 % из них совершают затем опасные для компании действия: вводят свои логины и пароли на сторонних сайтах, открывают потенциально опасные вложения или даже скачивают и устанавливают вредоносные программы, замаскированные под обновления системы.Проблему с небезопасным поведением людей обычно пытаются решить техническими блокировками и через обучение (повышение осведомлённости). Однако, по данным исследования, после года обучения лишь 9 % сотрудников меняют своё поведение на безопасное.Намного более выраженный эффект даёт проведение тренировок навыков безопасного поведения сотрудников с помощью имитированных атак, максимально похожих на реальные атаки преступников.Платформа «Антифишинг» позволяет проводить обучение сотрудников с помощью курсов в привычном SCORM-формате и тренировать навыки безопасного поведения с помощью имитированных атак.В новой версии 2.4.3 была значительно расширена функциональность системы, добавлена удобная визуализация процессов обучения и тренировки навыков, а также внедрена возможность ещё сильнее вовлекать сотрудников в защиту компании.Рассмотрим эти возможности более подробно.Новая система визуализацииЧтобы качественно и эффективно управлять любыми процессами безопасности, в частности — обучением и тренировками навыков сотрудников, объективно оценивать результаты и вовремя вносить изменения, важно видеть наглядную картину по всем ключевым показателям в режиме реального времени.Новые визуальные представления «Антифишинга» позволяют наглядно увидеть главные показатели охвата сотрудников процессами обучения и тренировки навыков, а также оценить ключевые показатели эффективности этих процессов.Показатели охвата по ключевым процессам Рисунок 1. Визуализация показателей по ключевым процессам Первая группа показателей, которые мы рекомендуем контролировать, — показатели охвата процессов обучения (повышения осведомлённости) и тренировки навыков сотрудников по информационной безопасности: по людям, по обучению, по тренировкам и по мотивации.Каждый такой показатель позволяет оценить, сколько людей в компании в принципе добавлены в систему и участвуют в процессах (были назначены на обучение, проходили тренировки навыков), а также отображает очень важный индикатор, о котором обычно забывают: склонность сотрудников к соблюдению правил безопасности.Показатели эффективности процессов и детализация показателей охватаВторая группа показателей — данные по эффективности процессов, которые раскрываются при выборе соответствующего показателя охвата.Эффективность работы с сотрудникамиЭтот график показывает, как изменялось число сотрудников, которые были добавлены в систему или разрешены в лицензии, а также общее число сотрудников в организации.График помогает увидеть детальное и историческое изменение данных, которые определяют показатель охвата по людям: ось абсцисс — время, ось ординат — число сотрудников в указанной категории. Рисунок 2. Динамика изменения охвата по людям Эффективность процессов обученияЭтот график показывает, какая доля общего числа сотрудников прошла или не прошла обучение в назначенный срок, либо находится на обучении, либо ни разу не была назначена на обучение. Рисунок 3. Динамика показателей эффективности обучения по времени Так же как и в предыдущем случае, на оси абсцисс — время, а на оси ординат — число сотрудников в указанной категории.Эффективность процессов тренировки навыковЗдесь показано, какая доля общего числа сотрудников не тренировалась, выдержала атаку либо выполнила то или иное небезопасное действие. Рисунок 4. График изменения показателей эффективности процессов Ось абсцисс — по-прежнему время, а ось ординат — вновь число сотрудников в указанной категории.Плагин «Антифишинга»: сотрудники сообщают об атаках и помогают защитить организациюПомимо проверки и тренировки навыков «несовершения» опасных действий, очень важно формировать у сотрудников привычки безопасного, правильного поведения.Важно, чтобы люди не только могли заметить какую-то цифровую атаку и не стать её жертвой, но и сообщили о ней в службу безопасности, таким образом активно помогая защите своей организации.Чтобы формировать у сотрудников нужные навыки, мы добавили плагин «Антифишинга», который позволяет сообщать об атаках по электронной почте непосредственно из почтового клиента Microsoft Outlook. Рисунок 5. Плагин «Антифишинга», интегрированный в окно сообщения Microsoft Outlook Теперь сотруднику не нужно помнить адрес и номер телефона службы безопасности — в его рабочем пространстве всегда есть возможность «Сообщить об атаке».Плагин интегрируется с инфраструктурой Microsoft Exchange и Office 365, что позволяет службам безопасности сразу получить все исходные сообщения от сотрудников, провести детальный анализ этих сообщений и применить соответствующие технические меры защиты.После корректной установки сотрудники видят у себя в почтовом клиенте Microsoft Outlook новый плагин (рис. 6). Рисунок 6. Кнопка плагина в панели инструментов Outlook После нажатия на плагин сотрудник видит окно обратной связи.Если атака была имитированной, то окно выглядит так, как показано на рисунке 7. Рисунок 7. Окно плагина после сообщения об атаке Плагин попросит сотрудника разметить эту атаку по психологическим векторам и по атрибуции. Они описаны в классификации «Антифишинга», об этих же векторах рассказывается в обучающих курсах, которые проходит сотрудник. Дополнительное внимание сотрудника к эмоциям, которые вызвала атака, помогает сформировать важный навык психологического торможения и более осознанное отношение к возможным цифровым атакам в будущем.После сообщения об атаке через плагин письмо с имитированной атакой удаляется из почтового ящика пользователя, атака отображается в поле «Сообщил об атаке», к текущему статусу сотрудника в системе добавляется цветной ободок, а к рейтингу — 1 балл. Рисунок 8. Всплывающие подсказки информируют о действиях сотрудника Плагин умеет различать имитированные атаки из «Антифишинга» и не пересылает их на анализ в службу безопасности.Если же сотрудник выявит реальную атаку, то окно обратной связи будет выглядеть так, как на рисунке 9. Рисунок 9. Интерфейс плагина после детектирования реальной атаки В этом случае сотрудник также может разметить атаку по психологическим векторам и атрибуции.Копия письма со всеми заголовками и содержимым пересылается на адрес службы безопасности и переносится в папку нежелательной почты в почтовом ящике сотрудника.Фактически, благодаря плагину «Антифишинга» сами сотрудники могут генерировать внутренний социоинженерный поток данных (фид) Threat Intelligence, который службы безопасности могут использовать, чтобы быстро и вовремя останавливать активные цифровые атаки. Теперь служба безопасности сможет выявлять и анализировать возможные инциденты, а также реагировать на них ещё быстрее.Вот как это работает (см. рис. 10). Рисунок 10. Формирование социоинженерного фида Threat Intelligence благодаря коммуникации пользователей и экспертов SOC Внимательные и лояльные сотрудники выявили цифровую атаку.Статистика об этих безопасных и корректных действиях сохранилась в «Антифишинге».Исходные данные ушли на анализ в адрес корпоративного центра мониторинга и реагирования на инциденты (Security Operations Center, SOC).Аналитики смогли провести расследование и извлечь собственные индикаторы компрометации (IoC).SOC блокирует атаки по выявленным IoC на технических средствах защиты ещё до того, как информация об этих IoC станет доступна во внешних фидах.Группировка сотрудников по приоритетам и уровню рискаРазные категории сотрудников имеют различные приоритеты с точки зрения рисков и процессов безопасности. Не всегда эти приоритеты отражаются организационной структурой — часто сотрудники из разных подразделений и отделов должны быть сведены в единую параллельную структуру, которая имеет свой приоритет и позволяет вести процессы особенным способом.Для решения этой задачи и визуального представления разных категорий сотрудников в «Антифишинге» появилась возможность группировать сотрудников — объединять их без привязки к организационной структуре. Рисунок 11. Наглядное представление с цветовыми кодами групп по числу людей в группах Изначально все сотрудники помещаются в категорию «Сотрудники без группы».Администратор может самостоятельно создавать и настраивать новые группы (рис. 12). Рисунок 12. Создание новой группы риска Сотрудников, которые создают наибольший риск с точки зрения процессов безопасности, рекомендуется помещать в группу наиболее высокого приоритета.Группировка и последующие действия с сотрудниками разных групп могут быть автоматизированы встроенными средствами платформы, а также через API «Антифишинга».Имитированные атакиРеалистичные полноэкранные атакиНовый тип атак выглядит для сотрудника как реалистичная фишинговая страница, на которой даже знающие все правила безопасности люди всё равно могут ввести свой пароль. Рисунок 13. Адрес страницы и домен, значок https и все другие элементы выглядят для пользователя легитимно Механизм создания подобных атак на базе «Антифишинга» задействует Fullscreen API и работает во всех современных браузерах.Атаки создаются с учётом реального окружения пользователя у каждого заказчика — браузеры, операционная система и темы оформления подбираются на этапе согласования шаблона атаки.Шаблоны атак из электронной почтыДля тренировки сотрудников очень важно использовать максимально реалистичные имитированные атаки.Если в организации есть адрес электронной почты, на который уже поступают примеры атак от пользователей, можно подключить этот адрес к «Антифишингу» и загрузить письмо как шаблон имитированной атаки напрямую из электронной почты.Автоматизация через API «Антифишинга»: параметр externalKeyИдентификация сотрудников в «Антифишинге» всегда происходила по адресу электронной почты. В версии 2.4.3 был добавлен новый атрибут, который не видно из интерфейса, но можно использовать при работе с «Антифишингом» через API, как дополнительный параметр в связке с электронной почтой.Схема работы1. При создании и редактировании сотрудника можно будет задать externalKey — внешний (по отношению к «Антифишингу») ключ сотрудника.Запрос будет выглядеть так:curl --location --request POST 'https://antiphish/v2/targets' \--header 'Authorization: Bearer TOKEN' \--header 'Content-Type: application/json' \--data-raw '{   "fullName": "тtbdБВ&sЪs:m;0Х ьДRМPк#aЙuвЧЗIZ ?бДa^шрюu2ЖZMЮэ",   "position": "Менеджер ФhWбш8+рVВ+чёъЕ",   "email": "[email protected]",   "department": {       "id": 80,       "name": "Отдел К^К7~_RLЙЬЩBjhЦ"   },   "marks": [       "яМк",       "-гЛоx5SФB",       "жMишО",       "q"   ],   "externalKey": "006f1f83-b419-4252-8dba-6e7883035301"}'2. Используя externalKey, можно будет найти сотрудника в «Антифишинге» через запрос:/v2/targets/external/externalKeyили/v2/targets/external/?key=externalKey3. Получив объект сотрудника, можно уже оперировать с ним в соответствии с описанными сценариями, в том числе редактировать, удалять, менять адрес электронной почты.Авторизация администраторов через LDAPТеперь пароли для входа и парольная политика администраторов не только определяются локальными настройками «Антифишинга», но и управляются через единый корпоративный каталог LDAP.Для администраторов это упрощает вход в систему. Больше не нужно хранить и запоминать пароли от нескольких систем, можно всегда использовать корпоративную учётную запись. Данные для входа берутся из LDAP, поэтому парольные политики «Антифишинга» по умолчанию соответствуют всем корпоративным требованиям по безопасности.Если учётная запись пользователя в Active Directory, которая подключена к учётной записи администратора в «Антифишинге» с типом авторизации «LDAP», удаляется или блокируется в AD, то администратор больше не сможет заходить в систему.Анонимизация данныхЧтобы избежать ситуаций, когда администратор дискриминирует сотрудников по их показателям в системе, мы добавили в «Антифишинг» возможность анонимизации данных. Это — новый режим работы системы, в котором нельзя сопоставить персональные данные сотрудников с их рейтингом и статистикой по обучению.Анонимный режим позволяет выполнить ряд требований в соответствии с общим регламентом защиты персональных данных — GDPR, что особенно актуально при работе с сотрудниками — гражданами ЕС.ВыводыНовый выпуск платформы «Антифишинг» получил функциональность, которая значительно облегчает работу сотрудников подразделений ИБ и HR:позволяет в режиме реального времени отслеживать состояние защищённости организации от цифровых атак на сотрудников;интегрирует процессы обучения и тренировки сотрудников с процессами мониторинга и реагирования на инциденты, которые уже ведутся в организации с помощью IRP / SOC;выводит коммуникации ИБ-подразделения с остальными сотрудниками на новый уровень. Читать далее
    • Invillagola
      общежитие раменское
      Tegs: общежитие ржавки https://www.hotelhot.ru/

      хостелы в москве без посредников недорого срочно
      хостелы на невском проспекте
      хостелы санкт-петербург забронировать
×