Sophos presenta Phish Threat
Sophos ha lanzado Phish Threat, simulador de ataques de phishing y plataforma de formación que está integrado totalmente integrada con la nube Central.
Bill Lucchini, vicepresidente Senior y gerente general de Cloud Security Group, afirma: ‘El phishing ha evolucionado a la par con el fenómeno ‘Malware-as-a-Service’. Durante años, los criminales han disfrazado los ataques en el correo electrónico y hoy vemos correos electrónicos de phishing como un método de entrega primario para las cargas útiles de ransomware’.
‘Evitar que los usuarios caigan en ataques de phishing puede parecer una batalla cuesta arriba. Sin embargo, con Phish Threat los administradores de TI cuentan ahora con inteligencia de amenazas sofisticada e integrada que combina la solidez de nuestras tecnologías de seguridad con un producto que prueba, entrena y analiza vulnerabilidades humanas. Esto crea una solución muy potente para las empresas que luchan por mantenerse a la vanguardia de la cibercriminalidad organizada y los usuarios finales incautos’.
La solución permite crear simulaciones de phishing y sesiones de entrenamiento para los empleados, con el objetivo de que empresas y usuarios finales puedan reconocer mejor lo que es un ataque de phishing y aprender de sus errores. El marco de pruebas se actualiza de forma constante para reflejar las amenazas del mundo real. Así, los gerentes de TI pueden diseñar campañas de simulación a medida para ubicaciones de oficinas en todo el mundo.
La solución se vale de la gestión centralizada y el análisis automatizado de campañas para reducir el tiempo y los recursos necesarios para el cambio real en el comportamiento de los empleados, cuando se enfrentan a técnicas de ciberataques sofisticadas y de rápida evolución.
Por otro lado, automatiza todo el proceso de formación y proporciona análisis visuales para identificar usuarios vulnerables. Tanto el simulador como la plataforma de formación se gestionan junto con otras soluciones de seguridad dentro de Central, apuntando a una rápida detección de riesgos y respuesta a incidentes.