Sophos stellt Simulator für Phish-Threat-Attacken vor

Von Sophos ist mit Phish Threat ab sofort eine fortschrittliche Phishing-Angriffssimulator- und Schulungslösung erhältlich. Sophos Phish Threat ist vollständig in die auf Cloud basierende Security-Managementplattform Sophos Central integriert. Mit zentralisiertem Management und automatisierter Kampagnenanalyse reduziert Sophos Phish Threat drastisch den Zeitaufwand bei der Mitarbeiterschulung zum Verhalten bei Cyber-Attacken.

Phishing ist nach wie vor einer der häufigsten Angriffsmethoden von Hackern. Damit nutzen sie das Verhalten der Endbenutzer als schwächstes Glied in der Cyber-Abwehr eines Unternehmens aus. Herkömmliche Online-Sicherheitstrainingsprogramme sind akademisch, blind für die aktuelle Angriffslandschaft und vom Rest des IT-Sicherheitsmanagements getrennt. So ist es für IT-Manager sehr aufwendig, Anti-Phishing effektiv in routinemäßige Risikobewertungen zu integrieren. Sophos Phish Threat automatisiert den gesamten Schulungsprozess und bietet visuelle Analysen zur Identifizierung gefährdeter Benutzer. Der Sophos Phish Threat-Angriffssimulator und die Schulungsplattform werden zusammen mit anderen Sophos Sicherheitslösungen innerhalb von Sophos Central verwaltet. Damit ist eine schnelle Risikoerkennung und Reaktion auf Vorfälle möglich.

Mit Sophos Phish Threat können IT-Manager authentische Phishing-Simulationen und Phishing-Schulungen erstellen sowie gezielte Verhaltenskorrekturen bei den Mitarbeitern einleiten. Die Simulation hilft Anwendern, einen Phishing-Angriff zu erkennen und ohne echtes Risiko aus den zu Fehlern lernen. Da sich die Angriffe mit aktuellen Ereignissen, Jahreszeiten und den Methoden der Angreifer ändern, aktualisiert Sophos Phish Threat sein Test-Framework kontinuierlich. IT-Manager können maßgeschneiderte Simulationskampagnen für weltweite Unternehmensstandorte erstellen und sogar Cyber-Angriffe nach geographischen Gesichtspunkten entwerfen.

„Phishing hat sich im Gleichschritt mit dem Phänomen Malware-as-a-Service entwickelt”, kommentiert Bill Lucchini, Senior Vice President und General Manager der Sophos Cloud Security Group. „Jahrelang haben Kriminelle ihre Angriffe in E-Mails verschleiert, und heute sehen die SophosLabs Phishing-E-Mails als primäre Methode für die Bereitstellung von Ransomware-Payloads. Benutzer vor Phishing-Angriffen zu schützen, kann sehr aufwendig sein. Mit Sophos Phish Threat verfügen IT-Manager nun über eine ausgefeilte, integrierte Lösung, die die Stärken der Sophos Sicherheitstechnologien auf einer Plattform kombiniert und zugleich menschliche Schwachstellen analysiert und reduziert. Damit verfügen Unternehmen über eine Infrastruktur, mit der sie der organisierten Cyberkriminalität und unvorsichtigen Endbenutzern einen Schritt voraus sind.“

Sophos erwarb die Phish-Threat-Technologie Ende 2016 von der Penetration Test und Risk Assessment Beratung Silent Break Security und hat das Produkt seitdem in die Sophos Central Plattform integriert. „Ich bemerkte eine Diskrepanz zwischen der Art und Weise, wie Cyber-Angriffe tatsächlich durchgeführt wurden, und dem, was als Penetrationstest bezeichnet wurde”, erklärt Brady Bloxham, Gründer und ehemaliger CEO von Silent Break Security. „Wir haben Phish Threat entwickelt, um das Verhalten eines echten Angreifers, inklusive der komplizierten Methoden und Techniken heutiger Attacken, zu replizieren. Das bedeutet, dass die Bewertungen nach dem Vorbild potenzieller Angriffe modelliert werden, denen Unternehmen von echten Hackern ausgesetzt sind. Wir wollten auch, dass die IT-Abteilung die Zusammenstellung und Analyse der Ergebnisse transparenter und einfacher gestaltet.“

Weitere Informationen: www.sophos.de