KnowBe4 führt mit PhishER eine neue Plattform ein, die die Sicherheitsteams bei der Analyse, Priorisierung und Verwaltung von E-Mails unterstützen soll, die von Mitarbeitern als verdächtig gemeldet wurden. [...]
KnowBe4 ist auf die Erhöhung der Security Awareness in Unternehmen durch entsprechende Trainings und Tools spezialisiert. Mit der neuen Plattform PhishER können Sicherheitsteams jetzt die gefährlichsten Bedrohungen schneller und effizienter identifizieren. Die Plattform soll Sicherheitsteams auch bei der schnellen Verarbeitung von E-Mails unterstützen, die als verdächtig gemeldet wurden, aber tatsächlich legitim sind und von Mitarbeitern verarbeitet werden müssen.
Schneller dank automatisierte Prozesse
„Sicherheitsteams können Stunden, Tage, sogar Wochen damit verbringen, E-Mail–Nachrichten, die ihnen gemeldet werden, zu priorisieren“, sagt Stu Sjouwerman, CEO von KnowBe4. „PhishER automatisiert den Prozess und beschleunigt ihn enorm. Diese Plattform stellt einen massiven Mehrwert für unsere aktuellen Angebote dar und ist eine enorme Zeitersparnis für die Sicherheitsteams. PhishER wird die Art und Weise, wie Sicherheitsteams mit von den Mitarbeitern gemeldeten E-Mail-Bedrohungen umgehen, revolutionieren und ihnen helfen, ihre Service-Level-Agreements einzuhalten.“
Phishing ist nach wie vor der am weitesten verbreitete Cyber-Angriffsvektor. Mit dem Zustrom von Spam und bösartigen E-Mails ins Unternehmensnetzwerk, schaffen es etwa 10 bis 15 Prozent dieser Bedrohungen, E-Mail-Filter umzugehen. Unternehmen, deren Mitarbeiter ein Sicherheitstraining der neuen Schule absolviert haben, können immer noch Probleme bei der genauen Identifizierung einer Spam-E-Mail im Vergleich zu einer Phishing–E-Mail oder einer anderen schädlichen E-Mail haben. Diese Schulung sollte, so Stu Sjouwerman, darüber hinaus simulierte Phishing-Tests beinhalten und sie sollten mit dem kostenlosen KnowBe4 Phish Alert Button ausgestattet werden.
Viele dieser E-Mails werden von den Benutzern an die Incident-Response-Teams weitergeleitet und müssen so schnell wie möglich überprüft werden. Da jede Nachricht ein gewisses Maß an Analyse und mögliche menschliche Intervention erfordert, benötigen Unternehmen mit begrenzten Ressourcen für das Incident-Response-Team einen einfacheren und effektiveren Weg, um auf diese gemeldeten Nachrichten zu reagieren.
Da nur etwa jede zehnte von den Benutzern gemeldete E-Mail in irgendeiner Form als tatsächlich bösartig eingestuft wird, ist es wichtig, mit den Phishing-Angriffen und -Bedrohungen umzugehen – und ebenso wichtig – die anderen 90 Prozent der vom Benutzer gemeldeten Nachrichten effektiv und effizient zu verwalten.
Die Orchestrierung von Incident-Response-Teams kann einem Sicherheitsteam sofortige Effizienzgewinne bringen. Mit der richtigen Strategie und Planung kann ein Unternehmen ein vollständig orchestriertes und intelligentes SOC aufbauen, das mit den heutigen Bedrohungen Schritt halten kann. Stu Sjouwerman sieht in PhishER das entscheidende Element, das Incident-Response-Teams bei der Zusammenarbeit unterstütze, um die Phishing-Bedrohung zu vermindern.
Be the first to comment