Студенты кафедры технологического предпринимательства Московского физико-технического института (МФТИ) разработали инновационную платформу под названием Avareange. Эта система призвана значительно повысить эффективность борьбы с киберугрозами, потенциально улучшая защиту до пяти раз за счёт минимизации рисков, связанных с человеческим фактором в сфере информационной безопасности. Avareange ориентирована на широкий круг пользователей, включая государственные учреждения, крупные корпорации, образовательные организации и поставщиков управляемых услуг безопасности (MSSP).
Истоки стартапа лежат в глубоком анализе современных проблем кибербезопасности, а именно: постоянно возрастающее число кибератак, неизменная уязвимость систем, обусловленная человеческим фактором, и недостаточная эффективность традиционных методов обучения в области ИБ. Команда разработчиков, состоящая из 16 специалистов по ИБ, машинному обучению, бэкенд-разработке и методологии SAT (Security Awareness Training), убеждена, что их платформа способна сформировать у организаций “супериммунитет” к киберугрозам.
«Главным стимулом к созданию нашего проекта стало осознание, что даже самые передовые технические системы защиты не могут полностью исключить человека как самое слабое звено в информационной безопасности. Статистика подтверждает, что свыше 90% успешных кибератак происходят из-за использования методов социальной инженерии. Это побудило нас разработать решение, которое не просто обучает, а постоянно адаптируется под каждого пользователя, в реальном времени анализируя возникающие риски», — поделился соучредитель Avareange, студент МФТИ Виктор Белостоцкий.
Платформа Avareange построена на основе архитектурных принципов GRC (Governance, Risk, Compliance), SOAR (Security Orchestration, Automation and Response) и SAT. Ее главная задача — существенно снизить влияние человеческого фактора на общую безопасность и поднять уровень обучения ИБ на качественно новую ступень.
Ключевые особенности платформы Avareange:
- Персонализированные учебные программы, созданные на базе поведенческого анализа с использованием технологий машинного обучения (ML) и LangChain.
- Интеллектуальный помощник, работающий на нейросетевой модели GigaChat.
- Автоматически адаптируемые фишинг-симуляции, которые подстраиваются под индивидуальный уровень каждого пользователя.
- Модуль Pulse для предиктивной аналитики и стратегического планирования (CISO-планирование).
- Интерактивная аналитическая панель, позволяющая визуализировать уровень осведомленности персонала и динамику угроз.
Центральное место в системе занимает адаптивное обучение, работающее на базе искусственного интеллекта. Сочетание LangChain и передовых моделей машинного обучения дает возможность детально анализировать поведение сотрудников, формируя для каждого уникальные стратегии обучения. Это эффективно повышает осведомленность персонала об актуальных угрозах и готовит их к грамотным действиям в реальных критических ситуациях.
Важной составляющей платформы является модуль Pulse. Он отвечает за скоринг уязвимостей и проведение внешней разведки через анализ открытых источников информации (OSINT). Pulse агрегирует данные об утечках и создает поведенческий риск-профиль для всей компании, что незаменимо для проведения аудитов и оценки устойчивости к изощренным атакам социальной инженерии.
