Sophos מציגה סימולטור למתקפת פישינג עם יכולות אנליטיקס והכשרה

הייטק וטכנולוגיה : | Believe | 21/2/2017

דרוג:

· Sophos Phish Threat הינה פלטפורמת בדיקה והכשרה שתוכננה לצמצום הסיכון לחדירה ממשתמשי הקצה.

· מאפשרת למנהלי מערכות המידע למנוע איומים על ידי התמקדות אפקטיבית בהתנהגות המשתמשים ויצירת תרבות אבטחת מידע חזקה בכלל הארגון.

· ניתנת לאינטגרציה עם פלטפורמת Sophos Central מבוססת ענן לשיפור קלות השימוש וקבלת יתרונות ההגנה של אבטחה סינכרונית.

Sophos (LSE:SOPH), מובילה גלובלית באבטחת רשתות ונקודות קצה, המיוצגת בישראל על ידי Power Communications, משיקה את Sophos Phish Threat, סימולטור מתקדם להתקפת פישינג ופתרון הכשרה, אשר ניתן לאינטגרציה מלאה עם פלטפורמת הניהול מבוססת הענן של החברה, Sophos Central. עם ניהול מרוכז במקום אחד ואנליזה אוטומטית, Phish Threat מצמצמת באופן דרמטי את הזמן והמשאבים הדרושים לשינוי אמתי בהתנהגות העובדים, כאשר הם מתמודדים עם טכניקות פשעי סייבר מתוחכמות המשתנות ומתפתחות ללא הרף.

פישינג הינו ווקטור תקיפה שכיח בקרב האקרים אשר מנצלים את התנהגות משתמשי הקצה כחוליה החלשה ביותר באבטחת המידע של העסק. תכניות הכשרה מסורתיות הנן אקדמיות מאד ועיוורות לנוף האיומים הנוכחי ומנותקים משאר הנהלת אבטחת המידע, דבר שהופך אותן לקשות לשילוב אפקטיבי בשגרת הערכת הסיכונים שמתבצעת על ידי הנהלת מערכות המידע. Sophos Phish Threat מאפשר אוטומציה של כל תהליך ההכשרה ומשפק אנליטיקה ויזואלית לזיהוי משתמשים פגיעים. הסימולטור של Sophos Phish Threat ופלטפורמת ההכשרה מנוהלים לצד פתרונות אבטחה אחרים של Sophos בתוך Sophos Central על מנת לספק זיהוי מתמיד של סיכונים ויכולת תגובה לאירועים.

"התקפות פישינג התפתחו בצמוד לתופעת 'נוזקה כשרות,'" אמר ביל לוקצ'יני, סגן נשיא בכיר ומנכ"ל לקבוצת אבטחת הענן ב- Sophos. "במשך שנים, פושעים הסוו התקפות באימייל וכיום מעבדות Sophos רואה באימיילים של פישינג כשיטת ההעברה העיקרית של כופרות. עבודה עם משתמשים על הימנעות מהתקפות פישינג נראית כמו קרב מייגע. יחד עם זאת, עם Sophos Phish Threat, מנהלי מערכות המידע יש עכשיו מודיעין מתוחכם אשר משלב את העוצמה של טכנולוגיות ההגנה של Sophosעם פתרון שבוחן, מכשיר ומנתח פגיעויות אנושיות. הדבר יוצר פתרון חזק מאש לעסקים שנאבקים על מנת להישאר קדימה ולפני פשע הסייבר המאורגן ומשתמשים בלתי זהירים".

Sophos רכשה את טכנולוגית Phish Threat בסוף 2016 מחברת הייעוץ Silent Break, שעוסקת במבדקי חדירות והערכת סיכונים, ומאז שילבה את הפתרון בפלטפורמת Sophos Central.

Sophos Phish Threat מאפשרת למנהלי מערכות המידע ליצור סימולציית פישינג אותנטית ומערכי הכשרה ומייצרת מסלולי תיקונים לעובדים שלהם. הדבר מסייע למשתמשי הקצה להבין בצורה טובה יותר מהי מתקפת פישינג וללמוד מהטעויות שלהם במידה שיתפתו לקחת את הפיתיון. ככל שההתקפות משתנות עם האירועים הנוכחיים, התקופה המשתנה ומתודולוגיות התוקפים, כך גם Sophos Phish Threat מעדכנת על הזמן את מסגרת המבחנים שלה על מנת לשקף את האיומים בעולם האמתי. מנהלי מערכות המידע יכולים ליצור קמפיינים של סימולציות על פי הזמנה עבור משרדים במיקומים שונים סביב העולם, בדיוק כשם שפושעי סייבר כיום מתכננים איומים תפורים לפי מיקום גיאוגרפי.

מספר פתרונות דגל של Sophos כבר זמינים בפלטפורמת הניהול Sophos Central, כולל הדור הבא של XG Firewall, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection ו- Sophos SafeGuard Encryption. Sophos Phish Threat הינה התוספת האחרונה לפלטפורמת Sophos Central.