Sophos presenta el simulador de ataques Phish Threat

Sophos presenta el simulador de ataques Phish Threat
Sophos adquirió la tecnología Phish Threat a finales de 2016 a partir de la prueba de penetración.

Es una plataforma avanzada de pruebas y entrenamiento de seguridad diseñada para reducir el riesgo de la mayor superficie de ataque de TI: el usuario final.

Sophos lanzó Phish Threat, un simulador de ataques de phishing avanzado y una solución de formación totalmente integrada con Sophos Central, las soluciones de gestión de seguridad basadas en la nube. Con la gestión centralizada y el análisis automatizado de campañas, Phish Threat reduce dramáticamente el tiempo y los recursos necesarios para el cambio real en el comportamiento de los empleados cuando se enfrentan a técnicas de ciberataques sofisticadas y de rápida evolución.

El phishing sigue siendo uno de los vectores de ataque más comunes para los hackers que explotan el comportamiento del usuario final como el eslabón más débil de las defensas cibernéticas de una empresa. Los tradicionales programas de capacitación en seguridad en línea son académicos, ciegos al actual panorama de los ataques y desconectados del resto de la administración de seguridad de TI, lo que dificulta que los administradores de TI integren eficazmente el anti-phishing en las evaluaciones de riesgos de rutina.

Phish Threat automatiza todo el proceso de formación y proporciona análisis visuales para identificar usuarios vulnerables. El simulador de ataque Sophos Phish Threat y la plataforma de formación se gestionan junto con otras soluciones de seguridad de Sophos dentro de Sophos Central para proporcionar una rápida detección de riesgos y respuesta a incidentes.

El phishing ha evolucionado a la par con el fenómeno ‘Malware-as-a-Service’”, comentó Bill Lucchini, VP Senior y gerente General de Sophos Cloud Security Group. “Durante años, los criminales han disfrazado los ataques en el correo electrónico y hoy SophosLabs ve correos electrónicos de phishing como un método de entrega primario para las cargas útiles de ransomware. Evitar que los usuarios caigan en ataques de phishing puede parecer una batalla cuesta arriba. Sin embargo, con Sophos Phish Threat, los administradores de TI cuentan ahora con inteligencia de amenazas sofisticada e integrada que combina la solidez de las tecnologías de seguridad de Sophos con un producto que prueba, entrena y analiza vulnerabilidades humanas. Esto crea una solución muy potente para las empresas que luchan por mantenerse a la vanguardia de la cibercriminalidad organizada y los usuarios finales incautos”.

Sophos adquirió la tecnología Phish Threat a finales de 2016 a partir de la prueba de penetración y la consultoría de evaluación de riesgos Silent Break Security y desde entonces ha integrado el producto en la plataforma Sophos Central.

Notamos una diferencia entre la forma en la que comúnmente los ataques cibernéticos se llevaban a cabo y lo que el sector privado llamaba una “prueba de penetración””, comentó Brady Bloxham, fundador y ex director Ejecutivo de Silent Break Security.

Construimos Phish Threat para replicar la mentalidad de un atacante real, utilizando los complicados métodos y técnicas en uso hoy. Esto significa que las evaluaciones son modeladas después de posibles ataques que las organizaciones pueden enfrentar a los verdaderos hackers. También queríamos que fuera más transparente y más fácil para el área de TI recopilar y analizar los resultados, algo que no habíamos encontrado en otras herramientas”, agregó Bloxham y los principales ingenieros que inicialmente desarrollaron la tecnología se han unido al Grupo de Seguridad de Sophos Cloud.

Phish Threat permite a los administradores de TI crear simulaciones de phishing y sesiones de entrenamiento para sus empleados. Esto ayuda a los usuarios finales a reconocer mejor lo que es un ataque de phishing y aprender de sus errores. A medida que los ataques cambian, principalmente por las metodologías de los atacantes, Phish Threat actualiza constantemente su marco de pruebas para reflejar las amenazas del mundo real. Los gerentes de TI pueden diseñar campañas de simulación a medida para ubicaciones de oficinas en todo el mundo, al igual que muchos ciberdelincuentes están diseñando amenazas adaptadas a cada geografía.

Los ataques de phishing de hoy son tan frecuentes y convincentes que organizaciones de todos los tipos y tamaños nos preguntan cómo pueden evitar que los empleados hagan click en esos correos electrónicos e impedir que un ataque se deslice en la red”, dijo Karl Bickmore, CEO de Snap Tech IT, socio de Sophos. “Ser capaz de detener un ataque desde el día cero con seguridad de endpoint de próxima generación como Sophos Intercept X es una valiosa línea de defensa, pero ser capaz de reducir el número de amenazas de seguridad que llegan a su red en primer lugar simplemente educando a los empleados puede reducir drásticamente el riesgo y mejorar la confianza en la seguridad en toda la organización”.

La confianza del consumidor se ha visto sacudida por la vulnerabilidad de datos sensibles que se han producido en los últimos meses, y muchos de nuestros clientes se preguntan cómo pueden introducir de manera efectiva mayores niveles de conciencia de seguridad en su negocio sin introducir soluciones complicadas que requieren una gestión estrecha y constantes actualizaciones para ser eficaz”, añadió Shane Swanson, COO de ARRC Technology, socio de Sophos con sede en Bakersfield, California. “Al agregar Phish Threat a Sophos Central, Sophos ha facilitado a nuestros clientes la integración de un componente adicional de seguridad sin agregar una inversión adicional. Esto aumenta la confianza de nuestros clientes en nuestro equipo y en nuestras soluciones”.

Varios productos emblemáticos de Sophos ya están disponibles a través de la plataforma de gestión de Sophos Central, incluida la solución de próxima generación Firewall XG, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection y Sophos SafeGuard Encryption. Sophos Phish Threat es la última incorporación a la plataforma de gestión de Sophos Central.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)