Von Sophos ist mit „Phish Threat“ ab sofort eine fortschrittliche Phishing-Angriffssimulator- und Schulungslösung erhältlich. Sophos-Phish-Threat ist vollständig in die auf Cloud basierende Security-Managementplattform Sophos-Central integriert. Mit zentralisiertem Management und automatisierter Kampagnenanalyse reduziert Sophos-Phish-Threat drastisch den Zeitaufwand bei der Mitarbeiterschulung zum Verhalten bei Cyber-Attacken.
Phishing ist nach wie vor einer der häufigsten Angriffsmethoden von Hackern. Damit nutzen sie das Verhalten der Endbenutzer als schwächstes Glied in der Cyber-Abwehr eines Unternehmens aus. Herkömmliche Online-Sicherheitstrainingsprogramme sind akademisch, blind für die aktuelle Angriffslandschaft und vom Rest des IT-Sicherheitsmanagements getrennt. So ist es für IT-Manager sehr aufwendig, Anti-Phishing effektiv in routinemäßige Risikobewertungen zu integrieren. Sophos Phish-Threat automatisiert den gesamten Schulungsprozess und bietet visuelle Analysen zur Identifizierung gefährdeter Benutzer. Der Phish-Threat-Angriffssimulator und die Schulungsplattform werden zusammen mit anderen Sophos Sicherheitslösungen innerhalb von Sophos-Central verwaltet. Damit ist eine schnelle Risikoerkennung und Reaktion auf Vorfälle möglich.
Authentische Phishing-Simulationen
Mit Phish-Threat können IT-Manager authentische Phishing-Simulationen und Phishing-Schulungen erstellen sowie gezielte Verhaltenskorrekturen bei den Mitarbeitern einleiten. Die Simulation hilft Anwendern ein Phishing-Angriff zu erkennen und ohne echtes Risiko aus den zu Fehlern lernen. Da sich die Angriffe mit aktuellen Ereignissen, Jahreszeiten und den Methoden der Angreifer ändern, aktualisiert Phish-Threat sein Test-Framework kontinuierlich. IT-Manager können maßgeschneiderte Simulationskampagnen für weltweite Unternehmensstandorte erstellen und sogar Cyber-Angriffe nach geographischen Gesichtspunkten entwerfen.
„Phishing hat sich im Gleichschritt mit dem Phänomen Malware-as-a-Service entwickelt“, kommentiert Bill Lucchini, Senior Vice President und General Manager der Sophos Cloud Security Group. „Jahrelang haben Kriminelle ihre Angriffe in E-Mails verschleiert, und heute sehen die SophosLabs Phishing-E-Mails als primäre Methode für die Bereitstellung von Ransomware-Payloads. Benutzer vor Phishing-Angriffen zu schützen, kann sehr aufwändig sein. Mit Sophos-Phish-Threat verfügen IT-Manager nun über eine ausgefeilte, integrierte Lösung, die die Stärken der Sophos-Sicherheitstechnologien auf einer Plattform kombiniert und zugleich menschliche Schwachstellen analysiert und reduziert. Damit verfügen Unternehmen über eine Infrastruktur, mit der sie der organisierten Cyberkriminalität und unvorsichtigen Endbenutzern einen Schritt voraus sind.“
Sophos erwarb die Phish-Threat-Technologie Ende 2016 von der Penetration Test und Risk Assessment Beratung Silent Break Security und hat das Produkt seitdem in die Sophos Central Plattform integriert. „Ich bemerkte eine Diskrepanz zwischen der Art und Weise, wie Cyber-Angriffe tatsächlich durchgeführt wurden, und dem, was als Penetrationstest bezeichnet wurde“, erklärt Brady Bloxham, Gründer und ehemaliger CEO von Silent Break Security. „Wir haben Phish-Threat entwickelt, um das Verhalten eines echten Angreifers, inklusive den komplizierten Methoden und Techniken heutiger Attacken, zu replizieren. Das bedeutet, dass die Bewertungen nach dem Vorbild potenzieller Angriffe modelliert werden, denen Unternehmen von echten Hackern ausgesetzt sind. Wir wollten auch, dass die IT-Abteilung die Zusammenstellung und Analyse der Ergebnisse transparenter und einfacher gestaltet.“
Bloxham und die Kerningenieure, die die Technologie ursprünglich entwickelt haben, sind der Sophos Cloud Security Group beigetreten.
#Netzpalaver #Sophos
