Sophos lança solução de segurança com simulador

A empresa de segurança de rede Sophos está lançando uma nova solução com simulador e treinamento, direcionada à redução de riscos de ataques por phishing nas corporações. A novidade da Sophos é a Phish Threat, com gerenciamento centralizado e análises automatizadas. Seu objetivo é reduzir o tempo e os recursos necessários para afetar o comportamento dos usuários finais corporativos, que acabam sendo a principal porta de entrada desses ataques. Isso porque o phishing continua sendo um dos vetores de ataques mais comuns para hackers que aproveitam do comportamento fragilizado dos usuários finais para invadir as redes corporativas. Os programas tradicionais de treinamento têm foco acadêmico, não refletem o cenário atual de ataques e são desconectados da gestão de segurança de TI, refere a Sophos. O Phish Threat automatiza o processo de treinamento e entrega análises para identificar vulnerabilidades dos usuários. A solução é integrada com a Sophos Central, plataforma de gerenciamento de segurança da empresa baseada na nuvem. “O phishing evoluiu em paralelo com o fenômeno ‘Malware-as-a-Service’, e hoje muitos criminosos o utilizam como um método primário para ataques de ransomware”, comenta Bill Lucchini, vice presidente sênior e gerente geral do Grupo de Segurança da Nuvem da Sophos. “É muito difícil prevenir que usuários caiam em ataques de phishing, mas com o Phish Threat é possível treinar, testar e analisar as vulnerabilidades humanas para que as empresas se mantenham à frente dos cibercriminosos e protegidas dos deslizes dos usuários.” A plataforma permite que as equipes de TI criem simulações autênticas de situações reais e sessões de treinamentos, para que os usuários finais reconheçam com mais facilidade um ataque phishing e aprendam com os erros. A Sophos indica que sua plataforma está em constante atualização dos testes de framework para refletir as ameaças do mundo real, à medida que os ataques e as metodologias de invasão evoluem. As equipes de TI poderão desenhar simulações com diferentes abordagens para escritórios espalhados por todo o mundo, assim como os cibercriminosos desenham ameaças adaptadas por geografias. Fonte: http://www.bitmag.com.br/