Sophos משיקה סימולטור למתקפת פישינג עם יכולות אנליזה והדרכה
לחברה פלטפורמה חדשה המאפשרת ליחידות מערכות המידע להתמודד עם המודעות הנמוכה של משתמשי הקצה לאיומי האבטחה
Sophos, מובילה גלובלית באבטחת רשתות ונקודות קצה, המיוצגת בישראל על ידי Power Communications, משיקה את Sophos Phish Threat, סימולטור מתקדם להתקפת פישינג ופתרון הדרכה, אשר ניתן לאינטגרציה מלאה עם פלטפורמת הניהול מבוססת הענן של החברה, Sophos Central.
עם ניהול מרוכז במקום אחד ואנליזה אוטומטית, Phish Threat מצמצמת באופן דרמטי את הזמן והמשאבים הדרושים לשינוי אמתי בהתנהגות העובדים, כאשר הם מתמודדים עם טכניקות פשעי סייבר מתוחכמות המשתנות ומתפתחות ללא הרף.
פישינג הינו וקטור תקיפה שכיח בקרב האקרים אשר מנצלים את התנהגות משתמשי הקצה כחוליה החלשה ביותר באבטחת המידע של העסק. תכניות הדרכה מסורתיות הינן אקדמיות מאד ועיוורות לנוף האיומים הנוכחי ומנותקות משאר הנהלת אבטחת המידע, דבר שהופך אותן לקשות לשילוב אפקטיבי בשגרת הערכת הסיכונים שמתבצעת על ידי הנהלת מערכות המידע.
Sophos Phish Threat מאפשר אוטומציה של כל תהליך ההדרכה ומספק אנליזה ויזואלית לזיהוי משתמשים פגיעים. הסימולטור של Sophos Phish Threat ופלטפורמת ההדרכה מנוהלים לצד פתרונות אבטחה אחרים של Sophos בתוך Sophos Central על מנת לספק זיהוי מתמיד של סיכונים ויכולת תגובה לאירועים.
"התקפות פישינג התפתחו בצמוד לתופעת 'נוזקה כשרות'", אמר ביל לוקצ'יני, סגן נשיא בכיר ומנכ"ל לקבוצת אבטחת הענן ב-Sophos. "במשך שנים, פושעים הסוו התקפות באימייל, וכיום מעבדות Sophos רואה באימיילים של פישינג כשיטת ההעברה העיקרית של כופרות. עבודה עם משתמשים על הימנעות מהתקפות פישינג נראית כמו קרב מייגע".
"יחד עם זאת, עם Sophos Phish Threat, למנהלי מערכות המידע יש עכשיו מודיעין מתוחכם אשר משלב את העוצמה של טכנולוגיות ההגנה של Sophos עם פתרון שבוחן, מכשיר ומנתח פגיעויות אנושיות. הדבר יוצר פתרון חזק מאש לעסקים שנאבקים על מנת להישאר קדימה ולפני פשע הסייבר המאורגן ומשתמשים בלתי זהירים".
Sophos רכשה את טכנולוגיית Phish Threat בסוף 2016 מחברת הייעוץ Silent Break, שעוסקת במבדקי חדירות והערכת סיכונים, ומאז שילבה את הפתרון בפלטפורמת Sophos Central.
Sophos Phish Threat מאפשרת למנהלי מערכות המידע ליצור סימולציית פישינג אותנטית ומערכי הדרכה ומייצרת מסלולי תיקונים לעובדים שלהם. הדבר מסייע למשתמשי הקצה להבין בצורה טובה יותר מהי מתקפת פישינג וללמוד מהטעויות שלהם במידה שייתפתו לקחת את הפיתיון.
ככל שההתקפות משתנות עם האירועים הנוכחיים, התקופה המשתנה ומתודולוגיות התוקפים, כך גם Sophos Phish Threat מעדכנת על הזמן את מסגרת המבחנים שלה על מנת לשקף את האיומים בעולם האמתי.
מנהלי מערכות המידע יכולים ליצור קמפיינים של סימולציות על פי הזמנה עבור משרדים במיקומים שונים סביב העולם, בדיוק כשם שפושעי סייבר כיום מתכננים איומים תפורים לפי מיקום גיאוגרפי.
מספר פתרונות דגל של Sophos כבר זמינים בפלטפורמת הניהול Sophos Central, כולל הדור הבא של XG Firewall ,Sophos Endpoint Security ,Sophos Intercept X ,Sophos Email Security ,Sophos Server Protection ו-Sophos SafeGuard Encryption.
Sophos Phish Threat הינה התוספת האחרונה לפלטפורמת Sophos Central.