Sophos stellt Phishing Simulator vor – Sophos Phish Threat

Mit Sophos Phish-Threat können ab sofort Phishing-Angriffe auf das eigene Unternehmen simuliert werden. Dadurch ermitteln IT-Security Abteilungen insbesondere erhöhten Schulungsbedarf für Informationssicherheit in bestimmten Abteilungen und erkennen, welche Emails die bestehenden Schutzsysteme problemlos passiert hätten. Nach dem simulierten „Erfolg“ einer Phishing Mail, wird der Nutzer direkt online sensibilisiert.

 

Von Sophos ist mit Phish Threat ab sofort eine fortschrittliche Phishing-Angriffssimulator- und Schulungslösung erhältlich. Sophos Phish Threat ist vollständig in die auf Cloud basierende Security-Managementplattform Sophos Central integriert. Mit zentralisiertem Management und automatisierter Kampagnenanalyse reduziert Sophos Phish Threat drastisch den Zeitaufwand bei der Mitarbeiterschulung zum Verhalten bei Cyber-Attacken.

 

Phishing ist nach wie vor einer der häufigsten Angriffsmethoden von Hackern. Damit nutzen sie das Verhalten der Endbenutzer als schwächstes Glied in der Cyber-Abwehr eines Unternehmens aus. Herkömmliche Online-Sicherheitstrainingsprogramme sind akademisch, blind für die aktuelle Angriffslandschaft und vom Rest des IT-Sicherheitsmanagements getrennt. So ist es für IT-Manager sehr aufwendig, Anti-Phishing effektiv in routinemäßige Risikobewertungen zu integrieren. Sophos Phish Threat automatisiert den gesamten Schulungsprozess und bietet visuelle Analysen zur Identifizierung gefährdeter Benutzer. Der Sophos Phish Threat Angriffssimulator und die Schulungsplattform werden zusammen mit anderen Sophos Sicherheitslösungen innerhalb von Sophos Central verwaltet. Damit ist eine schnelle Risikoerkennung und Reaktion auf Vorfälle möglich.

 

Sophos Phish-Threat können Sie direkt über VINTIN nutzen. Mehr dazu erfahren Sie hier!

 

Mit Sophos Phish Threat können IT-Manager authentische Phishing-Simulationen und Phishing-Schulungen erstellen sowie gezielte Verhaltenskorrekturen bei den Mitarbeitern einleiten. Die Simulation hilft Anwendern ein Phishing-Angriff zu erkennen und ohne echtes Risiko aus den zu Fehlern lernen. Da sich die Angriffe mit aktuellen Ereignissen, Jahreszeiten und den Methoden der Angreifer ändern, aktualisiert Sophos Phish Threat sein Test-Framework kontinuierlich. IT-Manager können maßgeschneiderte Simulationskampagnen für weltweite Unternehmensstandorte erstellen und sogar Cyber-Angriffe nach geographischen Gesichtspunkten entwerfen.

 

„Phishing hat sich im Gleichschritt mit dem Phänomen Malware-as-a-Service entwickelt“, kommentiert Bill Lucchini, Senior Vice President und General Manager der Sophos Cloud Security Group. „Jahrelang haben Kriminelle ihre Angriffe in E-Mails verschleiert, und heute sehen die SophosLabs Phishing-E-Mails als primäre Methode für die Bereitstellung von Ransomware-Payloads. Benutzer vor Phishing-Angriffen zu schützen, kann sehr aufwändig sein. Mit Sophos Phish Threat verfügen IT-Manager nun über eine ausgefeilte, integrierte Lösung, die die Stärken der Sophos Sicherheitstechnologien auf einer Plattform kombiniert und zugleich menschliche Schwachstellen analysiert und reduziert. Damit verfügen Unternehmen über eine Infrastruktur, mit der sie der organisierten Cyberkriminalität und unvorsichtigen Endbenutzern einen Schritt voraus sind.“ Sophos erwarb die Phish-Threat-Technologie Ende 2016 von der Penetration Test und Risk Assessment Beratung Silent Break Security und hat das Produkt seitdem in die Sophos Central Plattform integriert. „Ich bemerkte eine Diskrepanz zwischen der Art und Weise, wie Cyber-Angriffe tatsächlich durchgeführt wurden, und dem, was als Penetrationstest bezeichnet wurde“, erklärt Brady Bloxham, Gründer und ehemaliger CEO von Silent Break Security. „Wir haben Phish Threat entwickelt, um das Verhalten eines echten Angreifers, inklusive den komplizierten Methoden und Techniken heutiger Attacken, zu replizieren. Das bedeutet, dass die Bewertungen nach dem Vorbild potenzieller Angriffe modelliert werden, denen Unternehmen von echten Hackern ausgesetzt sind. Wir wollten auch, dass die IT-Abteilung die Zusammenstellung und Analyse der Ergebnisse transparenter und einfacher gestaltet.“

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.





T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?