Kategorien: IT-Journal

Sophos stellt Phishing Simulator vor – Sophos Phish Threat

Mit Sophos Phish-Threat können ab sofort Phishing-Angriffe auf das eigene Unternehmen simuliert werden. Dadurch ermitteln IT-Security Abteilungen insbesondere erhöhten Schulungsbedarf für Informationssicherheit in bestimmten Abteilungen und erkennen, welche Emails die bestehenden Schutzsysteme problemlos passiert hätten. Nach dem simulierten „Erfolg“ einer Phishing Mail, wird der Nutzer direkt online sensibilisiert.

Von Sophos ist mit Phish Threat ab sofort eine fortschrittliche Phishing-Angriffssimulator- und Schulungslösung erhältlich. Sophos Phish Threat ist vollständig in die auf Cloud basierende Security-Managementplattform Sophos Central integriert. Mit zentralisiertem Management und automatisierter Kampagnenanalyse reduziert Sophos Phish Threat drastisch den Zeitaufwand bei der Mitarbeiterschulung zum Verhalten bei Cyber-Attacken.

Phishing ist nach wie vor einer der häufigsten Angriffsmethoden von Hackern. Damit nutzen sie das Verhalten der Endbenutzer als schwächstes Glied in der Cyber-Abwehr eines Unternehmens aus. Herkömmliche Online-Sicherheitstrainingsprogramme sind akademisch, blind für die aktuelle Angriffslandschaft und vom Rest des IT-Sicherheitsmanagements getrennt. So ist es für IT-Manager sehr aufwendig, Anti-Phishing effektiv in routinemäßige Risikobewertungen zu integrieren. Sophos Phish Threat automatisiert den gesamten Schulungsprozess und bietet visuelle Analysen zur Identifizierung gefährdeter Benutzer. Der Sophos Phish Threat Angriffssimulator und die Schulungsplattform werden zusammen mit anderen Sophos Sicherheitslösungen innerhalb von Sophos Central verwaltet. Damit ist eine schnelle Risikoerkennung und Reaktion auf Vorfälle möglich.

Sophos Phish-Threat können Sie direkt über VINTIN nutzen. Mehr dazu erfahren Sie hier!

Mit Sophos Phish Threat können IT-Manager authentische Phishing-Simulationen und Phishing-Schulungen erstellen sowie gezielte Verhaltenskorrekturen bei den Mitarbeitern einleiten. Die Simulation hilft Anwendern ein Phishing-Angriff zu erkennen und ohne echtes Risiko aus den zu Fehlern lernen. Da sich die Angriffe mit aktuellen Ereignissen, Jahreszeiten und den Methoden der Angreifer ändern, aktualisiert Sophos Phish Threat sein Test-Framework kontinuierlich. IT-Manager können maßgeschneiderte Simulationskampagnen für weltweite Unternehmensstandorte erstellen und sogar Cyber-Angriffe nach geographischen Gesichtspunkten entwerfen.

„Phishing hat sich im Gleichschritt mit dem Phänomen Malware-as-a-Service entwickelt“, kommentiert Bill Lucchini, Senior Vice President und General Manager der Sophos Cloud Security Group. „Jahrelang haben Kriminelle ihre Angriffe in E-Mails verschleiert, und heute sehen die SophosLabs Phishing-E-Mails als primäre Methode für die Bereitstellung von Ransomware-Payloads. Benutzer vor Phishing-Angriffen zu schützen, kann sehr aufwändig sein. Mit Sophos Phish Threat verfügen IT-Manager nun über eine ausgefeilte, integrierte Lösung, die die Stärken der Sophos Sicherheitstechnologien auf einer Plattform kombiniert und zugleich menschliche Schwachstellen analysiert und reduziert. Damit verfügen Unternehmen über eine Infrastruktur, mit der sie der organisierten Cyberkriminalität und unvorsichtigen Endbenutzern einen Schritt voraus sind.“ Sophos erwarb die Phish-Threat-Technologie Ende 2016 von der Penetration Test und Risk Assessment Beratung Silent Break Security und hat das Produkt seitdem in die Sophos Central Plattform integriert. „Ich bemerkte eine Diskrepanz zwischen der Art und Weise, wie Cyber-Angriffe tatsächlich durchgeführt wurden, und dem, was als Penetrationstest bezeichnet wurde“, erklärt Brady Bloxham, Gründer und ehemaliger CEO von Silent Break Security. „Wir haben Phish Threat entwickelt, um das Verhalten eines echten Angreifers, inklusive den komplizierten Methoden und Techniken heutiger Attacken, zu replizieren. Das bedeutet, dass die Bewertungen nach dem Vorbild potenzieller Angriffe modelliert werden, denen Unternehmen von echten Hackern ausgesetzt sind. Wir wollten auch, dass die IT-Abteilung die Zusammenstellung und Analyse der Ergebnisse transparenter und einfacher gestaltet.“

Philipp Ludwig @VINTIN_GmbH

Philipp Ludwig stieß nach seinem Studium der Angewandten Medien- und Kommunikationswissenschaft, Bachelor of Arts, an der Technischen Universität Ilmenau zum Team VINTIN. Zuvor unterstützte er als Redakteur unter anderem das Ilmenauer Studentenradio sowie die Produktion bei der Landeswelle Thüringen.

Neueste Artikel

VMware Cloud On AWS unterstützt bei der Migration und Modernisierung von Anwendungen

VMware eröffnet eine AWS-Standort in Stockholm mit neuen Möglichkeiten für Cloud Migration und Mandantenfähigkeiten für MSP.

11. November 2019

VINTIN: IT und Kunst

Seit August 2019 können Künstler ihre Werke im Haupthaus der VINTIN ausstellen und Gäste die künstlerische Atmosphäre genießen.

10. November 2019

Job der Woche: Sales Manager (m/w/d) mit fachlichem Schwerpunkt Backup/Server/Storage/Virtualisierung

Job der Woche: Eine Herausforderung als Sales Manager (m/w/d) mit fachlichem Schwerpunkt Storage/Server/Backup/Virtualisierung. Starten Sie mit uns durch!

9. November 2019

IGEL: IGEL OS und Windows Virtual Desktop

Schneller Einstieg: IGEL OS bietet eine kostengünstige und sichere Lösung für den Zugang auf Cloud Workspaces via Windows Virtual Desktop.

8. November 2019

Microsoft Ignite 2019

Microsoft stellt im Rahmen der Ignite zahlreiche Neuigkeiten sowie Updates bestehender Lösungen und Services auf Basis von Microsoft Azure und M365 vor.

7. November 2019

SentinelOne: Neues Patent für automatisierte Erkennung und Behebung von Malware

Unser Technologiepartner SentinelOne hat ein neues Patent für die Erweiterung seiner Endpoint Detection & Response-Funktionen (EDR) erhalten.

6. November 2019