MedTech-проект Checkme вышел на рынок ДМС с конструктором услуг
Сервис управления здоровьем Checkme изучил опыт более 25 тысяч клиентов с удовлетворенностью в 87% и впервые вышел на российский рынок добровольного медицинского страхования (ДМС) с конструктором услуг.
Аналитикам Checkme удалось установить, что многие услуги, входящие в стандартный пакет ДМС, не востребованны, но работодатель за них платит.
Новый продукт в сегменте B2B позволяет оплачивать только нужные персоналу опции – запись к врачу без жалоб (чекап), телемедицину, стоматологию, помощь при несчастных случаях, сообщила пресс-служба компании.
— Клиент часто не может получить направление к врачу без жалоб, что исключает превентивный подход к своему здоровью, — пояснила основательница сервиса управления здоровьем Checkme Анастасия Файзуленова.
Под новый B2B-продукт уже адаптировано B2C-приложение Checkme. Медицинские документы сотрудников хранятся в личном кабинете в приложении, а не у страховой компании, а отдел кадров может управлять списком персонала и оперативно связываться с сервисом.
Страховым партнером проекта стал «Ингосстрах». Своим основным конкурентом в компании считают сервис BestDoctor, который также предоставляет ДМС с функционалом управления здоровьем в собственном приложении.
Услугами Checkme по формированию пакета ДМС уже воспользовались компании Usedesk, Ticketscould, YouDo и «нетмонет».
RB.RU организует встречу проекта Founders’ Mondays для начинающих и опытных предпринимателей. Дважды в месяц по понедельникам.
«Долго думали, как собрать соцпакет, чтобы сотрудники пользовались. Checkme предложили оптимальный состав: мы купили стоматологию, ДМС, страхование, ну и, конечно, чекапы», — отметил генеральный директор Ticketscloud Егор Егерев.
В B2B вертикаль Checkme инвестирует 30 млн рублей с октября 2021 года по октябрь 2022 года. Деньги пойдут на создание кабинетов и формирование команды, пояснили RB.ru в компании.
Среди партнеров проекта — European Medical Center, Hadassah, «Медси», «Федеральная сеть медицинских лабораторий KDL», Regplace, RunLab, «АльфаСтрахование», «Ингосстрах».
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Checkme что это такое простыми
5 ошибок основательницы Checkme
5 ошибок основательницы Checkme Анастасии Файзуленовой
Текст: Анастасия Курашева
Иллюстрации: Любовь Дронова
Не давала фидбэк на месте
Я очень часто не давала обратную связь в моменте, а потом постфактум человеку было сложно вспомнить, что он говорил. Бывает, что кто-то некорректно высказывается или неадекватно отвечает на вопросы. Например, я спрашиваю, почему в этом месяце NPS (Net Promoter Score) не выполнен, а человек в ответ на это выдает деструктив типа: «Да я, по-твоему, вообще с этой работой не справляюсь». Я не продолжала диалог, а уже потом один на один давала фидбэк. Но другие члены команды, которые слышали эти вбросы, начинали воспринимать такое общение как норму и неадекватно реагировать на мои адекватные вопросы, связанные с эффективностью. В итоге мне приходилось говорить с каждым по отдельности, хотя нужно было просто дать фидбэк на месте.
Не говорила с сотрудниками о личном
Я провожу оne-to-one встречи с руководителями направлений раз в неделю. Раньше они были посвящены только профессиональным вопросам и я никогда не допускала разговоров на личные темы. Но однажды ко мне подошла одна из хэдов и сказала, что задавать вопросы про метрики нужно, но иногда стоит разбавлять их чем-то личным. Видя мой пример, остальные тоже начинали общаться только по работе, и ни о никакой сплоченности коллектива речи не шло. Сейчас я стараюсь больше говорить про людей и их жизнь. Оказалось, что сотрудники, которые чувствуют заботу и заинтересованность, сильнее вовлечены в работу и проявляют больше лояльности к руководителю. Когда мы начали это делать, я ощутила, как границы и рамки в общении исчезают, людям проще приходить на работу и они чувствуют себя счастливее. Достаточно семи минут в понедельник, чтобы спросить, как прошли выходные, кто и на каких сапах (SUP-доски) успел покататься, чтобы дать команде мощный эмоциональный заряд.
Составила слишком подробный договор для клиник
Мы потратили 3 месяца, чтобы составить договор, который будут подписывать клиники. В первой версии было много условий, которые были слабо связаны с реальностью. Поскольку мы стали одним из первых агрегаторов для клиник по типу Booking.com, было очень сложно составить договор, который устроил бы и клинику в Северодвинске, и клинику в центре Москвы. Например, была целая эпопея с CJM (Customer Journey Map). Мы пытались разжевать в договоре каждый этап: как клиент заходит на сайт, что он там делает, когда мы отправляем деньги и т. д.
Во многих клиниках финальное решение принимает главврач и ему сложно продираться через абзацы вроде: «Мы перечислим вам на расчетный счет денежные средства в российских рублях…». Можно просто написать: «Мы переведем деньги до 5 числа следующего месяца». Нам пришлось править каждый пункт договора, чтобы он был понятен клиникам и чтобы его подписывали неделю, а не месяц. В итоге 21 страница превратилась в 7. Мы избавились от юридической воды, оставив внутри только самое важное: кто и кому должен деньги, какая комиссия у Checkme и какие чекапы будут представлены на сайте.
Работала без четко сформулированных ожиданий
Я никогда не формулировала свои ожидания письменно, но оказалось, что это очень классный инструмент. Сейчас я говорю каждому хэду, что жду от него через месяц, например, повышения ARPU (Average Revenue Per User) или сокращения TTM (Time to Market). Человек думает, как ему этого достичь, и самостоятельно разрабатывает план, а через месяц мы смотрим на результаты. Задачи нужно формулировать максимально четко, чтобы человек точно знал, во что бить. Наш рынок очень волатилен, поэтому цели команды и компании могут меняться каждый месяц. Важно, чтобы все отделы понимали, какая метрика является ключевой для этого месяца или квартала, и не тратили время на то, что для компании неважно.
Мне тяжело увольнять людей, даже когда вижу, что они больше не показывают результат. Но сейчас я стараюсь следовать правилу: если появилась мысль об увольнении, нужно внимательно посмотреть на отдел в течение недели, и если мысль не отпускает, попрощаться с человеком, как бы больно ни было. Лучше найти ему замену, чем смотреть на то, как ухудшается его работа и состояние. Я говорю с каждым и объясняю, чего жду от него на этой неделе. Если он продолжает факапить без объективных причин, то на one-to-one я спрашиваю: «Ты недостаточно стараешься, или тебе не хватает компетенций?» Если дело в компетенциях, я лучше найду классных чуваков с рынка, которые уже решали похожие задачи, и помогу своему хэду. Если человек плохо старается, я дам ему еще время, но спустя две-три недели без результата все равно с ним попрощаюсь.
Checkme что это такое простыми
02.12.2021 — 28-й день в лунном календаре c 05:30 по 07:09, 03.12.2021. Убывающая Луна в Скорпионе. Процент освещенности Луны составляет 6%. Восход Луны в 05:30, а закат в 15:03.
Благоприятный день для любых дел. Полезно прислушаться к советам — это пойдет на пользу и позволит избежать затруднений в дальнейшем.
Товар дня
\u041a\u043e\u043b\u043b\u0430\u0433\u0435\u043d\u043e\u0432\u044b\u0435 \u043b\u0438\u0444\u0442\u0438\u043d\u0433-\u043f\u0430\u0442\u0447\u0438 \u0434\u043b\u044f \u043a\u043e\u043d\u0442\u0443\u0440\u0430 \u0433\u043b\u0430\u0437 \u0438\u043c\u0435\u044e\u0442 \u0442\u0443 \u0436\u0435 \u0442\u0435\u043a\u0441\u0442\u0443\u0440\u0443, \u0447\u0442\u043e \u0438 \u043f\u043e\u0434\u0442\u044f\u0433\u0438\u0432\u0430\u044e\u0449\u0430\u044f \u043a\u043e\u043b\u043b\u0430\u0433\u0435\u043d\u043e\u0432\u0430\u044f \u043c\u0430\u0441\u043a\u0430. \u041e\u043d\u0438 \u043f\u043e\u043c\u043e\u0433\u0443\u0442 \u0438\u0437\u0431\u0430\u0432\u0438\u0442\u044c\u0441\u044f \u043e\u0442 \u043c\u0438\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043c\u043e\u0440\u0449\u0438\u043d \u0432 \u0443\u0433\u043e\u043b\u043a\u0430\u0445 \u0433\u043b\u0430\u0437, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043e\u0442 \u0442\u0435\u043c\u043d\u044b\u0445 \u043a\u0440\u0443\u0433\u043e\u0432 \u043f\u043e\u0434 \u0433\u043b\u0430\u0437\u0430\u043c\u0438 \u0438 \u043e\u0442\u0435\u043a\u043e\u0432. \n
\u041d\u0430\u0433\u0440\u0430\u0434\u044b: Asiaspa awards 2018: Innovative Spa Treatment of the Year, Asiaspa awards 2017: Medi-Spa Treatment of the Year, SpaChina Awards: Most Novel Facial Treatment of the year. \n
ТО для организма: история российского MedTech-стартапа Checkme
Журналист и автор RB.RU
RB.RU запускает рубрику «Стартап-среда». Теперь каждую среду редакция будет рассказывать об одной перспективной российской компании, которая приближается к стадии бурного роста.
Важность своевременной диагностики болезней неоспорима. Так, по данным Минздрава РФ, рак молочной железы на первой стадии поддается лечению в 95% случаев. Качество жизни ВИЧ-инфицированных напрямую зависит от раннего доступа к антиретровирусной терапии. Начало сахарного диабета протекает бессимптомно, но его можно выявить в ходе плановой диспансеризации и тем самым избежать осложнений.
И все же многие предпочитают пропускать профилактические обследования или, как их сейчас называют, чекапы — людей отпугивает неповоротливость бюджетной медицины и дороговизна коммерческих клиник, они не хотят тратить на анализы слишком много времени и боятся навязанных услуг.
Чтобы решить эти проблемы и обеспечить быструю и комплексную проверку здоровья по справедливой цене, медицинский сервис Checkme агрегирует на одной платформе данные частных медицинских центров и вместе с командой врачей формирует эффективные программы чекапов.
Анастасия Файзуленова, основательница и CEO Checkme
Старт
Анастасия: Несколько лет назад я решила сменить сферу и продала свой первый успешный проект, школу танцев «Касабланка». Экзит был не только эмоционально сложным, но и долгим — он занял почти полгода. Напряжение сказалось на здоровье — я начала обходить всевозможных врачей. Тогда я не понимала, как сравнивать клиники, какие обследования стоит проходить, а какие будут излишними. Мне пришлось потратить много времени и денег, чтобы получить нужные результаты.
Поговорила со знакомыми и поняла, что эта проблема популярна — впоследствии выяснилось, что с такой ситуацией сталкивалось 93% опрошенных нами пользователей. Так я нащупала «пробел» рынка. Нужно было отладить «маршрут обследования», избавить пациентов от лишней нервотрепки и расходов.
Следующим шагом стало определение темпов роста. Задействовав силу нетворкинга, я обратилась к дружественным компаниям за статистикой. Она показала, что с 2017 по 2019 спрос на готовые медицинские программы рос более чем на 20% в год. Такая скорость меня впечатлила — я начала работать над бизнес-моделью.
Чтобы воплотить идею в жизнь, необходимо было договориться с клиниками, выделить наиболее востребованные и полезные процедуры, объединить их в целевые программы-чекапы на единой онлайн-платформе (в дальнейшем она и получила говорящее название — Checkme). И, конечно, встал вопрос о монетизации.
Один из ключевых показателей современного бизнеса — CAC (customer acquisition cost), итоговая сумма, затраченная на привлечение нового клиента. Как выяснила Анастасия, в среднем у клиник этот показатель доходит до 90% от стоимости первоначального визита пациента. Другими словами, если чек за первый «контакт» составляет 1 000 рублей, то примерно 900 из них уже было потрачено на маркетинг, если 5 000 рублей — CAC вырастет до 4 500, и так далее.
Анастасия: Мы предлагаем взять привлечение клиента на себя, но за это клиника должна предоставить существенную скидку — скажем, 30-50%. Наш заработок состоит в комиссии (обычно 5-15%), которую выделяет та же организация от каждого пришедшего пациента. Таким образом, даже с учетом скидок, бонусов и комиссий клиника тратит в среднем на 30-40% меньше, чем при самостоятельном наборе аудитории. Получается, все стороны в выигрыше, а пациент получает «сухую выжимку» — только нужные анализы и осмотры по минимальной цене.
Далее мы договариваемся с партнерами о своеобразной неконкуренции. Во-первых, программы разработаны силами наших медицинских эдвайзеров — мы не просто оцифровываем уже существующие продукты, а формируем новые, в которых уверены на все сто. Во-вторых, клиника не может демпинговать и предлагать пациентам такие программы от своего имени.
Поначалу склонять к сотрудничеству крупных игроков было непросто — далеко не всем хотелось связываться с «непонятными» технологиями и менять устоявшийся уклад.
Однако помог тот же нетворкинг — несколько моих друзей, работающих в медицинских центрах, с радостью согласились поддержать проект. Постепенно нас стали узнавать, клиники начали сами обращаться и просить подключить их к платформе.
Разбег
Изначально целевой аудиторией проекта были спортсмены — для допуска к марафонам от 10 км и другим серьезным спортивным состязаниям закон требует пройти специальный чекап и предоставить справку. Партнерство с Reg.place, одним из крупнейших московских организаторов спортивных мероприятий, дало более 3 500 чекапов в 10 клиниках только за июнь-ноябрь 2019.
Сумма чеков составила 4,3 млн рублей, и 30% из них пришлись на долю Checkme. При этом в маркетинговый бюджет было заложено всего 5 000 рублей — они ушли на подготовку лендинга.
У компании даже наметился выход на рынки СНГ. Но пандемия изменила все. Спортивные мероприятия были отменены, уже обкатанная бизнес-модель потеряла свою привлекательность на неопределенный срок.
Антикризис
Тем не менее, эффект коронавируса сказался на работе и планах Checkme. Во-первых, компания была вынуждена «на ходу» перестраивать бизнес-модель, искать новые выходы и партнеров.
Во-вторых, операционные процессы, которые и так не успели отточиться, корректировались чуть ли не каждый день — сыграли свою роль и вынужденная удаленка, и изменившаяся конъюнктура рынка, и общий экономический упадок. И все же, по признанию Анастасии, в момент кризиса получилось максимально оптимизировать то, что раньше казалось и так достаточно эффективным.
Анастасия: Пришлось отсекать поддерживающие долгосрочную выручку расходы, становиться до предела рациональной. Это очень тяжело, особенно прощаться с людьми. Но если речь идет о выживании целого бизнеса, нужно мыслить категориями необходимости. В такие сложные моменты я представляю, что Checkme нанял меня на должность генерального директора, и мое обязательство сделать так, чтобы компания выжила и дала больше рабочих мест в перспективе, нежели обеспечила прежний размах всего лишь на несколько месяцев.
Результат
Сейчас стартап работает по принципу Booking.com — пользователь бронирует ту или иную программу обследований, сравнивая предложения разных клиник. В доступе пять наборов для диагностики: «Тест на коронавирус», «Комплекс», «Спортсменам», «Женское здоровье» и «Мужское здоровье». В ближайшее время запустятся еще две — «Микроэлементы» и «Планирование ребенка».
Можно установить разные параметры фильтров: ближайшее метро или адрес, название клиники, вид спорта — и тут же получить результаты поиска на основе внутренней системы рекомендаций. Останется только выбрать подходящий вариант и оплатить (по сравнению с ценами клиники, экономия составит до 35%). При этом сервис берет на себя работу с документацией и все коммуникации.
Помимо такого B2C-решения, Checkme предлагает и услуги для бизнеса. Возможна интеграция медицинских программ со страховыми компаниями, программами лояльности банков, платформами организаторов спортивных мероприятий.
Например, таким образом со стартапом уже работают YouDo, «Тинькофф банк», БКС, ВТБ, «Мегафон», «Ингосстрах», Runlab и другие.
Среди клиник-партнеров многие известные сети, например, European Medical Center, Hadassah, Медси», Федеральная сеть медицинских лабораторий KDL — всего больше 4 000 точек. Однако сейчас тенденция идет в сторону сокращения их числа — основываясь на отзывах клиентов и внешних проверках, в пуле Checkme оставляют самых эффективных и гибких. В компании над этим направлением работает целый отдел. Впрочем, работы хватает на всех.
Анастасия: Команда собиралась по крупицам, и смесь получилась «ядерной» — наш коммерческий директор в прошлом гендир DocDoc.ru (нынешнего «СберЗдоровья»), а директор по маркетингу был креативным директором «Рокетбанка». Конечно, помимо мощного маркетинга и сильных продаж мы постоянно развиваем другие компетенции — привлекаем различных эдвайзеров и менторов, экспертов по развитию, технических специалистов. А программы обследований для Checkme разрабатывают и утверждают 23 медицинских эксперта с практическим опытом. Также чекапы апробирует Евразийская Ассоциация терапевтов.
Чтобы привлечь таких высококлассных профессионалов, важно уметь «продавать» потенциал компании. Поэтому уверена, что лучший HR — основатель бренда. И тут главные аргументы — широкое поле для самореализации, темпы роста рынка и предпринимательский бэкграунд лидера.
Что касается зарплаты, топ-менеджер у нас, как правило, зарабатывает раза в 2-3 меньше, чем на предыдущих позициях. Зато каждый член команды может претендовать на опцион после достижения определенных KPI, а это живые деньги и инвестиция в будущее. Если на первом раунде Checkme стоил около 52 млн рублей, на втором — 130 млн рублей, то к текущем моменту стоимость компании выросла еще на 30%.
Планы
Прибыль
Мы вышли в плюс еще в самом начале, когда нацеливались исключительно на спортсменов — ведь расходов тогда практически не было. Сейчас все изменилось — у нас увеличился ФОТ, идет постоянное тестирование гипотез, развитие функционала сайта, разработка новых продуктов. Поэтому на данный момент мы далеко от точки безубыточности, но в приоритете — захват доли рынка.
Маркетинг
Пока что у нас нет платного трафика, клиенты узнают о сервисе через старое доброе сарафанное радио — через отметки в ФБ, рассказы других, громкие пиар-акции с Kinky Party и «Спортмастером». Сейчас мы как раз занимаемся развитием CJM (customer journey map), ищем поведенческие паттерны нашей ЦА — хочется, чтобы конверсия была максимально высокой.
Масштабирование
Я верю в фокус — поэтому пока что мы сосредоточены на российском рынке. Сейчас в РФ у нас 14 городов, и в первую очередь мы планируем полностью покрыть Москву, после Петербург, а потом остальные миллионники. Правда, потихоньку начинаем работать с одной СНГ-страной по B2B-формату, но это скорее эксперимент.
Миссия
По статистике ВОЗ, причиной чуть ли не каждой шестой смерти в мире становится рак. Хотя при раннем выявлении высока вероятность положительных результатов лечения, а стоимость лечения снижается в разы. И это касается всех болезней. Поэтому долгосрочная миссия Checkme — сделать регулярную проверку организма базовой привычкой, частью гигиены. Мы даже готовим к запуску блог, где будем продвигать эту идею.
Мнения экспертов
RB.RU попросил профильных специалистов с рынка оценить инвестиционную перспективность Checkme и ниши в целом.
Алексей Соловьев, венчурный инвестор, основатель A.Partners
Ниша чекапов — абсолютный голубой океан, в котором долгое время не было ни одного мало-мальски заметного цифрового B2C-решения. Есть, конечно, клиники, которые могут сделать программу под ключ, но при этом модель маркетплейса не удавалась еще никому. Мне нравится и этот проект, и предприниматель, я уверен, что их ждет большое будущее. Да и в целом сегмент Health and Sport Tech — один из самых перспективных для инвестиций.
Михаил Беляндинов, сооснователь и исполнительный директор BestDoctor
Я знаком с этой компанией и ее основателями — ниша, которую они выбрали, очень многообещающая. За HealthTech будущее, а COVID-19 сильно подстегнул развитие этого рынка. И потом, очевиден тренд на превентивную заботу о здоровье, в частности у молодого поколения.
Хотя пока что на рынке вообще не так много компаний, которые занимаются медицинскими чекапами, проект Checkme — однозначно один из лидеров. Команда проекта достаточно молодая и амбициозная, а гибкость и способность адаптироваться, на мой взгляд — их основные преимущества, особенно на ранней стадии.
Сергей Дашков, бизнес-ангел и основатель инвестиционного офиса Joint Journey
У Checkme три серьезных аргумента: сильный фаундер, способный привлекать высокоуровневых людей в команду; крупный рынок, на котором есть много возможностей по улучшению сервиса; готовность быстро тестировать гипотезы — компания держит руку на пульсе спроса и проводит продуктовые итерации.
Реакция проекта на внешний кризис также повлияла на мое решение инвестировать в него: пока шло согласование сделки, началась пандемия, и команда смогла переключиться со спортивных мероприятий на развитие B2B-направления. Пусть и в рамках предварительных договоренностей, но на тот момент получилось подтвердить интерес с их стороны, показать модель, где Checkme логично встраивается в цепочку «клиники-партнеры-конечные клиенты».
Что касается рынка цифровой медицины в целом, он претерпел значительные изменения в последние годы: сделки с MedTech-стартапами стали по-настоящему крупными, появилась модель работы с бизнес-партнерами, фокус обратился на превентивную медицину, в которой работает и Checkme.
Денис Юдчиц, сооснователь и CEO сервисов
«Мобильные Медицинские Технологии», «Педиатр 24/7» и «Онлайн Доктор»
Рынок лабораторных исследований всегда был достаточно консервативным. Люди в основном обращались в известные лаборатории, поликлиники или медицинские центры. Но пандемия COVID-19 запустила серьезные трансформации, ключевая из которых — переход в онлайн без потери качества. Теперь в сети можно получить консультации врачей, мониторинг здоровья, произвести заказ максимально комфортных, бесконтактных услуг. Поэтому и ниша, и сам проект однозначно актуальны, к тому же отвечают тренду заботы о себе.
От других агрегаторов Checkme в лучшую сторону отличают сотрудничество с командой врачей и сопровождение на всех этапах. И потом, сейчас пользователи хотят получать высокоуровневые сервисы, не тратя много времени и средств. Checkme как раз позволяет экономить эти два важных ресурса.
Check Point CheckMe – Мгновенная проверка безопасности
Сервис CheckMe имитирует различные типы атак, которые могут поставить под угрозу ваш компьютер и информацию о вашей сети. Данный сервис включает в себя серию тестов, которая проверяет ваш компьютер и сеть на уязвимость от вымогателей, фишинга, атак нулевого дня, бот сетей, инъекций кода, использования анонимайзеров и утечки данных.
CheckMe имитирует различные сценарии, которые могли бы стать отправной точкой для следующих векторов атак:
ПО для вымогательства – это вредоносное программное обеспечение, которое шифрует файлы пользователей и требует выкуп за их расшифровку.
Кража личных данных/ Фишинговые атаки – похищение личной информации используя поддельные веб-сайты, которые выглядят как настоящие.
Атаки нулевого дня — использует элемент неожиданности и использует дыру в программном обеспечении, которая неизвестна разработчику.
Боты — выполняют злонамеренные атаки, которые позволяют злоумышленникам получить полный контроль над зараженным компьютером.
Атака на браузер — внедрение вредоносного скрипта на веб-сайты, чтобы украсть cookies жертв с целью выдать себя за жертву.
Анонимный веб серфинг — позволяет пользователям скрывать свою сетевую активность. Он может открывать бреши в сети организации.
Утечка данных — передача секретной или конфиденциальной информации за пределы сети организации путем кражи или случайного воздействия.
Ниже представлены различные атаки, которые были использованы во время имитации различных сценариев и объяснения, что нужно сделать, чтобы предотвратить атаку.
Проверка ПО для вымогательства:
Этот тест загружает тестовый файл вирус (EICAR-Test-File) через вашу сеть.
• http://www.cpcheckme.com/check/testsAssets/e.txt
• https://www.cpcheckme.com/check/testsAssets/e.txt
• http://www.cpcheckme.com/check/testsAssets/e.bz2
• http://www.cpcheckme.com/check/testsAssets/e.zip
Для улучшения вашей сетевой безопасности с решением Check Point Threat Prevention, выполните следующие действия:
1. Убедитесь, что ваш Антивирус блэйд на основе Check Point использует профиль «Recommended_Profile».
2. Включите «сканирование архивов» в вашем Антивирусе (в профиле Threat Prevention).
3. Включите функцию проверки HTTPS для проверки HTTPS трафика.
Так же вы можете проверить предотвращение использования известной уязвимости Internet Explorer 8:
Примечание: Этот тест не поддерживается для SMB оборудования, работающего под управлением Gaia Embedded OS (600/700/1100 / 1200R / 1400).
Для улучшения вашей сетевой безопасности с решением Check Point Threat Prevention, выполните следующие действия:
1. Убедитесь, что ваш IPS блэйд включен.
2. Убедитесь, что IPS защита обновлена до актуального состояния.
3. Настройте IPS защиту «Suspicious Javascript Variable Names» в режим «Prevent»
Проверка на кражу личных данных/ Фишинговые атаки
Этот тест генерирует подключения к фишинговым и вредоносным сайтам через вашу сеть.
Успешная попытка подключения свидетельствует, что вы могли бы стать жертвой фишинговой атаки и ваша личная информация может быть украдена.
CheckMe имитирует этот тест путем загрузки файла favicon.ico из следующих сайтов:
• http://guidesforworkloadautomation.com/favicon.ico
• http://98.139.236.92/favicon.ico
1. Убедитесь, что в политиках URL фильтрации запрещены категории фишинг и сайты с высоким риском, для предотвращения компьютера от этой угрозы.
2. Улучшите вашу сетевую безопастность с SandBlast Agent для браузеров.
(sk108695 — Check Point SandBlast Agent for Browsers
Проверка на атаки нулевого дня
Этот тест, загружает файлы в различных форматах, которые часто используются в атаках нулевого дня.
CheckMe имитирует этот тест, загружая следующие файлы:
Для улучшения вашей сетевой безопасности с решением Check Point Threat Prevention, выполните следующие действия:
1. Активируйте Threat Emulation блэйд.
2. Активируйте Threat Extraction блэйд для удаления вредоносного содержимого из файлов.
Улучшите вашу сетевую безопастность с SandBlast Agent для браузеров.
(sk108695 — Check Point SandBlast Agent for Browsers).
Проверка атака на браузер
Этот тест проверяет, защиту вашей сети от Cross-Site Scripting (XSS), инъекций SQL и инъекций команд.
CheckMe имитирует этот тест путем подключения к следующим тестовым сайтам:
• http://www.cpcheckme.com/check/testsAssets/1.aspxss=%3Cscript%3Ealert%28%221%22%29%3C%2Fscript%3E
• http://www.cpcheckme.com/check/testsAssets/1.asp?FileName=a.pdf&AppID=2&MainID=9&SecID=9&MinID=2’%20or%201%3D%2F**%2FcOnVeRt(int,(char(33)+char(126)+char(33)+(char(65)+char(66)+char(67)+char(49)+char(52)+char(53)+char(90)+char(81)+char(54)+char(50)+char(68)+char(87)+char(81)
Улучшите защиту вашей сети с Check Point Next Generation Threat Prevention, который включает Систему предотвращения вторжений (IPS блэйд).
Настройте IPS защиту на предотвращение угрозы Cross-Site Scripting (например «Cross-Site Scripting Scanning Attempt»)
Активируйте IPS блэйд и убедитесь что IPS защита обновлена до актуального состояния.
В случае, если не представляется возможным обновить защиту IPS до последней версии, включите следующие средства защиты IPS:
• Cross-Site Scripting Scanning Attempt
• SQL Servers SQL Injection Obfuscation Techniques
• SQL Injection Scanning Attempt
• Command Injection Over HTTP
Проверка инфицирование ботом
Этот тест имитирует активность бота через известный протокол Command and Control.
CheckMe имитирует этот тест, разместив:
• creditcard=1234&expyear=2017&ccv=123&pin=1234
на
• http://www.cpcheckme.com/check/testsAssets/post.html
Улучшите защиту вашей сети с Check Point Next Generation Threat Prevention, который включает Анти-Бот блэйд, настройки по умолчанию которого, блокируют доступ к серверам Command and Control.
Проверка на использование анонимайзеров
Этот тест проверяет возможность подключения к сайтам анонимайзерам через вашу сеть.
CheckMe имитирует подключения, пытаясь получить доступ:
Улучшите защиту вашей сети с Check Point Threat Prevention, который включает блэйд URL фильтации.
Убедитесь в том, что сайты анонимайзеры блокируются URL политиками фильтрации.
Проверка на утечки конфиденциальных данных
Этот тест генерирует структурированный трафик, как номера кредитных карт (через HTTP и HTTPS) на общедоступных сайтах через вашу сеть.
Убедитесь в том, что PCI — номера кредитных карт блокируются политики DLP.
