Awareness-Training für Endanwender

Sophos mit Angriffssimulator für Phishing

02. Mai 2018, 08:00 Uhr   |  Von Dr. Wilhelm Greiner.

Sophos mit Angriffssimulator für Phishing

Security-Spezialist Sophos bietet mit "Phish Threat" ab sofort eine Simulations- und Schulungslösung für das Awareness-Training zur Unterstützung der Abwehr von Phishing-Angriffen. Phish Threat ist laut Anbieter in die Cloud-basierende Security-Management-Plattform Sophos Central integriert. Dank zentraler Verwaltung und automatisierter Kampagnenanalyse soll das Awareness-Tool den Zeitaufwand für die Mitarbeiterschulung zum Verhalten bei Phishing-Angriffen deutlich reduzieren.

Phishing ist nach wie vor einer der beliebtesten Angriffsvektoren: Bei 93 Prozent aller im aktuellem Data Breach Investigations Report untersuchten Datenvorfälle waren laut Herausgeber Verizon Betrug und Phishing involviert, und in fast allen Fällen (96 Prozent) war E-Mail der Angriffsvektor (siehe Link). Damit nutzen Angreifer unbedachtes Verhalten der Endbenutzer als schwächstes Glied in der Abwehrkette eines Unternehmens aus.

Herkömmliche Online-Security-Trainingsprogramme seien akademisch, blind für die aktuelle Angriffslandschaft und vom Rest des IT-Sicherheits-Managements entkoppelt, warnt Sophos. Deshalb sei es für IT-Manager sehr aufwendig, Anti-Phishing effektiv in routinemäßige Risikobewertungen zu integrieren. Phish Threat hingegen automatisiere den gesamten Schulungsprozess und biete visuelle Analysen zur Identifizierung gefährdeter Benutzer.

Mit dem Awareness-Tool könne ein IT-Manager authentische Phishing-Simulationen und Phishing-Schulungen erstellen sowie gezielte Verhaltenskorrekturen bei den Mitarbeitern einleiten. Ein IT-Manager könne maßgeschneiderte Simulationskampagnen für weltweite Unternehmensstandorte aufsetzen und dabei Cyber-Angriffe nach geografischen Gesichtspunkten entwerfen.

Der Angriffssimulator und die Schulungsplattform werden zusammen mit anderen herstellereigenen Sicherheitslösungen innerhalb von Sophos Central verwaltet. Dies beschleunige die Risikoerkennung und die Reaktion auf Vorfälle, so der Security-Anbieter.

Sophos erwarb die Phish-Threat-Technik Ende 2016 von der Penetration-Test- und Risk-Assessment-Beratung Silent Break Security und hat sie nun in die Central-Plattform integriert. Weitere Informationen finden sich unter www.sophos.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Security Awareness: Achtung Mithörer!
Security Awareness: Seien Sie geheimnisvoll
Studie von Balabit: IT-Abteilungen sind das größte Sicherheitsrisiko

Verwandte Artikel

Angriffserkennung

Anti-Phishing

Awareness