Anti-Phishing

 

Pysäytä tietojenkalasteluhyökkäykset

Cofense-ratkaisuilla yritykset voivat pysäyttää tietojenkalasteluhyökkäykset.

Cofense on lähtöisin PhishMe-tuotteesta, jonka avulla loppukäyttäjiä koulutetaan tunnistemaan kalasteluviestejä. Koulutuksen lisäksi Cofense tarjoaa ratkaisut siihen, miten ennakoida mahdolliset uhat ja mitä tehdä, jos kalasteluviesti on päässyt organisaation järjestelmiin.

Koulutuksesta huolimatta aina on joku käyttäjä, joka klikkaa haitallista viestiä ja syntyy ongelma, joka on neutralisoitava mahdollisimman pian. Ilman työkaluja tähän selvittämiseen menee aikaa. Nopeus on valttia uhkatilanteissa, mitä nopeammin päästään ongelman ytimeen, sitä vähemmän haittaa se ehtii aiheuttaa organisaatiolle.

Palomuurit ja säännöt estävät kalasteluviestien läpipääsyä, mutta niistä huolimatta joka seitsemäs läpipäässyt viesti on haitallinen.

Johtava tietojenkalasteluhyökkäysten estäjä

Cofensen avulla voidaan tunnistaa ja estää tietoturvahyökkäykset nopeasti, jopa minuuteissa, ei päivissä. Cofense tarjoaa end-to-end suojauksen tietojenkalastelua vastaan.

workimg

Cofense tuoteperhe koostuu seuraavista tuotteista:

workimg

Cofense-tilanteita

  • Loppukäyttäjien koulutus = PhishMe + Reporter
  • Viestit halutaan tiedoksi asiantuntijoille = Cofense Reporter
  • Asiantuntijat haluavat työkaluja avukseen ongelman tunnistamiseen ja eliminointiin = Cofense Triage
  • Asiantuntijat haluavat hyödyntää Cofense Intelligence ratkaisua omassa SIEM-ympäristössään ja olla ajantasalla menossa olevista kalastelukampanjoista.
  • Asiantuntijat / Palveluntarjoaja haluaa työkalut ongelman nopeaan eliminointiin = Cofense Vision ("Single-click quarantine to remove threat from all mailboxes")
  • Asiakas haluaa ostaa palveluna kalasteluviestien torjunnnan = Cofense Phishing Defence Center


Viisi ikävää totuutta kalasteluviesteistä



Cofense PhishMe™

 

Phishing, tietojen kalastelu, on organisaatioissa yksi isoimmista tietoturvahaasteista. Cofense PhishMe on ratkaisu käyttäjien kouluttamiseen kalasteluyritysten tunnistamisessa ja estämisessä.

Cofense PhishMe simuloi kalasteluviestejä esimerkiksi seuraavanlaisiin tilanteisiin:

  • Ransomware
  • Business Email Compromise (BEC)
  • Spear phishing hyökkäykset
  • Sosiaaliset hyökkäykset (Social engineering attacks)
  • Haittaohjelmat, malware, ja haitalliset liitteet
  • Drive-by hyökkäykset
  • Kehittyneet keskustelutietojen kalasteluhyökkäykset (Advanced conversational phishing attacks)
  • Tunnusten kalastelu
  • HTTPS Spoofing
Cofense PhishMe tarjoaa valmiit pohjat ja skenaariot phishing-ohjelmalle. Voit aikatauluttaa koulutukset ja testaukset etukäteen. Sen avulla organisaatio saa pelkkien klikkausmäärien lisäksi myös tehostettua analytiikkaa ja raportointia, vertailua ja tarkkoja mittareita.


Cofense Reporter™

 

Kalasteluhyökkäyksen tapahtuessa nopea reagointi on tärkeää. Cofense Reporterin avulla käyttäjät voivat raportoida mahdolliset hyökkäykset ja tietoturvatiimi pääsee nopeasti analysoimaan ja tutkimaan onko kyseessä todellinen kalasteluhyökkäys.

Kun käyttäjä raportoi kalasteluepäilyn klikkaamalla Cofense Reporter-nappulaa, se lähettää epäilyttävän viestin tietoturvatiimille. Järjestelmä suodattaa automaattisesti sähköpostit niin, etteivät esimerkiksi koulutustarkoituksessa lähetettävät postit aiheuta toimenpiteitä. Epäilyttävät sähköpostit toimitetaan organisaation määrittämään osoitteeseen, esimerkiksi tietoturvatiimille tai Cofense Triage-ratkaisuun analysoitavaksi. Cofense Reporter lähettää palautteen käyttäjälle.


Cofense Triage™

 

Sähköpostiuhkien analysointi

Riippumatta siitä, kuinka paljon investoit seuraavan sukupolven sähköpostitekniikoihin, suojaukseen ja palomuureihin, kalasteluviestit pääsevät niistä läpi. Mitä tehdä, kun kalasteluviesti on klikattu auki ja uhka on päällä?

Cofense Triage on ensimmäinen kalasteluun keskittynyt alusta, joka voi auttaa keskeyttämään käynnissä olevan hyökkäyksen. Se poistaa hälyn sähköpostilaatikosta, mahdollistaen keskittymisen todellisten phishing-viestien analysoimiseen. Cofense Triage on integroitavissa käytössä oleviin tietoturvaratkaisuihin, kuten SIEM, anti-malware, analysointi- ja threat intelligence-ratkaisut.

Cofense Triage tarjoaa useita toistettavissa olevia prosesseja uhkien havaitsemiseksi, kuten sääntöjä tiettyjen ominaisuuksien havaitsemiseen ja työnkulkuja automatisoimaan toimintoja uhkatilanteessa. Triagen avulla löydät ympäristössäsi olevat muut vastaavat kalasteluviestit, myös niiden käyttäjien postilaatikoista, jotka eivät uhkaa ole raportoineet. Cofense Visionin avulla voidaan ympäristöstä poistaa kaikki vastaavat viestit automaattisesti ilman manuaalista yksittäisten viestien poistoa.


Cofense Intelligence™

 

Kun hyökkäys on päällä, tulee nopeasti ymmärtää hyökkäyksen luonne ja miten suojella organisaatiota sen tuhoilta. Mitä nopeammin hyökkäyksestä saadaan tietoa, sitä nopeammin pystytään sitä vastaan toimimaan.

Cofense Triage analysoi päivittäin miljoonia sähköposteja useita eri lähteistä. Se löytää uudet tavat kalastella tietoja ja uhata organisaatioita. Analysoijat tutkivat näitä viestejä ja etsivät todellisia uhkia. Cofense Intelligencen avulla tietoturvatiimit voivat tunnistaa, torjua ja tutkia jatkuvasti kehittyviä uhkia ja hyökkäyksiä. Uhkatiedot toimitetaan useissa eri muodoissa, jotta hyökkäyksen varalta voidaan valmistautua ja niihin vastata tehokkaasti:

  • Asiantuntijan luettavaksi tarkoitetut raportit ja viimeisimmät uutiset isoimmista uhkatiedoista.
  • Machine-readable threat intelligence (MRTI) -> Voit tuoda tietoa viimeisimmistä uhkatiedoista olemassa oleviin tietoturvajärjestelmiisi.
  • SaaS – Cofensen tietoturva-asiantuntijat analysoivat tietoa ja raportoivat uhista.
  • Cofensen tietoturva-asiantuntijoiden neuvot, best practise -vinkit ja tietoutta kuinka suojautua paremmin Phishing-hyökkäyksiltä ja vähentää niiden aiheuttamia haittoja.


Cofense Vision™

 

Kun hyökkäys on tapahtunut, Cofense Vision on työkalu, jonka avulla haitalliset sähköpostit löydetään koko organisaatiosta ja ne voidaan poistaa nopeasti.

Cofense Vision laittaa tietyt sähköpostit karanteeniin yhdellä napinpainalluksella kaikista ympäristön postilaatikoista. Karanteenissa olevat viestit eivät enää näy loppukäyttäjälle, joten kukaan ei pysty klikkaamaan kalasteluviestiä.


Ota yhteyttä lomakkeen kautta tai soita 010 338 2170

Lisätietoja Cofensen omilta sivuilta: www.cofense.com