Systemy antyphishingowe

/Systemy antyphishingowe
Systemy antyphishingowe 2018-07-18T15:45:54+02:00

Platforma Cofense

Rozwiązanie Cofense zostało opracowane, aby pomóc organizacjom i ich użytkownikom w ochronie przed atakami. Połączenie czterech produktów – Simulator, Reporter, Triage i Intelligence – oferuje kompleksowe zabezpieczenie, które w znaczący sposób zwiększa bezpieczeństwo organizacji. Ponad 90% ataków zaczyna się od maili phishingowych. Użycie tych narzędzi podnosi umiejętności użytkowników do unikania ataków jak i do raportowania podejrzanych maili. W dzisiejszych czasach takie działania są krytyczne do ochrony organizacji. Platforma analityczna skraca czas potrzebny do analizy i uruchomienia działań w przypadku wystąpienia ataku.

Platforma Cofense

Cofense Simulator

Element umożliwiający symulowanie ataków, mierzenie ich efektywności oraz edukację użytkowników.

Ponad 1000 scenariuszy, dostęp do wielu szkoleń w różnych formatach (wideo, infografika i quizy) dostępne do wykorzystania lub przygotowania własnych.

Posiada zaawansowane mechanizmy raportowania takie jak podatność użytkowników, trendy, a także możliwość analizowania wyników pod kątem geograficznym, lub przynależności do określonych departamentów.

Cofense Reporter

Plug-in w pełni modyfikowalny, który integruje się z głównymi systemami pocztowymi. Umożliwia raportowanie podejrzanych wiadomości elektronicznych za pomocą jednego „kliknięcia”.

Dzięki raportom użytkowników uzyskujemy wiedzę, że jako organizacja właśnie jesteśmy atakowani.

Dodatkowym atutem jest wsparcie dla urządzeń mobilnych (IOS& Android) dla klienta poczty Outlook.

Cofense Triage

Wirtualne lub sprzętowe urządzenie zainstalowane w sieci lokalnej lub „chmurze”. Zbiera i analizujące raporty incydentów od użytkowników z wykorzystaniem modułu Cofense Reporter i innych danych.

Po zgłoszeniu e-maila, osoby reagujące na incydenty mogą korzystać z Cofense Triage, aby pomóc im szybko zidentyfikować i złagodzić zagrożenie. Cofense Triage zapewnia wgląd w ataki oparte na wiadomościach e-mail, które występują w organizacjach w czasie zbliżonym do rzeczywistego, dostarczając analitykom centrum bezpieczeństwa (SOC) i reagującym na incydenty możliwość szybkiego identyfikowania podejrzanych wiadomości e-mail zgłaszanych przez pracowników. Cofense Triage to jedyna oferta, która wykorzystuje ludzką inteligencję wewnątrz organizacji i sprawia, że wykształceni pracownicy stają się atutem bezpieczeństwa.

Triage:

  1. Zwiększona świadomość zagrożeń w twoim środowisku
  2. Priorytetywanie podejrzanych wiadomości e-mail
  3. Analiza zagrożeń
  4. Kategoryzacja i priorytetyzacja
  5. Skoncentrowana reakcja
  6. Automatyzacja

Miary sukcesu:

  1. Lepszy czas wykrywania, godziny, a nie dni
  2. Szybkie powstrzymywanie ataków
  3. Kompletność odpowiedzi

Zazwyczaj analiza SOC działań zgłaszanych przez użytkowników jest w dużej mierze operacją ręczną, obejmującą mnóstwo często publicznych lub otwartych narzędzi źródłowych. Zgłoszone e-maile są często sprawdzane indywidualnie, z niewielkim zrozumieniem skali i wpływu kampanii skierowanych na zagrożenia skierowanych do organizacji. Cofense Triage automatyzuje wiele działań związanych z analizą zagrożeń, pozwalając analitykom SOC skupić swoje wysiłki na działaniach, które muszą podjąć aby chronić biznes. Dzięki temu oszczędzają  znaczną ilość czasu na analizowaniu zarówno złośliwych, jak i nie złośliwych wiadomości e-mail.

Cofense Intelligence

Cofense Intelligence to sprawdzona przez człowieka usługa wykrywania zagrożeń dla określonych wyłudzeń, która umożliwia zespołom ds. Bezpieczeństwa zarządzanie alarmami i ustalanie priorytetów, szybsze reagowanie na incydenty i pozostawanie na bieżąco z ewoluującymi zagrożeniami. Cofense Intelligence oferuje dodatkowe spostrzeżenia i analizy oparte na atakach phishingowych wykrywanych poza wewnętrzną siecią – które stanowią uzupełnienie produktów Cofense Triage i Cofense Symulator, co zwiększa efektywność reagowania na incydenty. Cofense Intelligence zapewnia szybką analizę zagrożeń związanych z taktyką, infrastrukturą i innymi wskaźnikami wykorzystywanymi przez dzisiejsze kampanie phishingowe i złośliwe. Użytkownicy są powiadamiani niemal natychmiast po uruchomieniu tych ataków, dzięki czemu mogą zrozumieć, naprawić i zablokować te zagrożenia, zanim wpłyną na ich firmę. Co więcej, zasady tworzone przez analityków Cofense Intelligence są udostępniane klientom Cofense Triage, dzięki czemu nasi klienci otrzymują najbardziej aktualne dane dotyczące potencjalnych ataków na ich systemy.

Korzyści

Korzystając z najnowszego opracowania prowadzonego przez firmę Forrester Research, Inc., pięć największych firm zostało sprawdzonych pod kątem wpływu wykorzystania rozwiązania w ich organizacji.

Następujące wyniki zostały ustalone:

  1. Po uruchomieniu rozwiązania PhishMe, nastąpiła średnia redukcja „klikania” o 80%, a poprzez to wysiłki działów o utrzymanie odpowiedniego poziomu bezpieczeństwa spadły o 30%
  2. Połączenie edukacji użytkowników, podniesienie ich świadomości, łatwość raportowania, dogłębna analiza i pro-aktywne działania umożliwiły zespołom bezpieczeństwa zmniejszenie czasu na adresowanie zagrożeń phishingowych o 30%.
  3. Analiza firmy Forrester’s pięciu największych klientów wykazała uzyskanie 1,9M$ korzyści na przestrzeni trzech lat, gdzie koszty wyniosły 440,242$ – co kształtuje wskaźnik ROI na poziomie 336%.