Phishme

Phishme

Phishing’e Karşı İnsan Savunması

DÜNYA STANDARDINDA GÜVENLİK ÇÖZÜMLERİ SUNMAYI AMAÇLAMAKTADIR

İhlallerin %90’ının başarılı oltalama (phishing) saldırılarından kaynaklandığı bir ortamda kuruluşlar, basite kaçarak çalışanları, bu durumun ana nedeni ya da çözülmesi gereken sorun olarak görür. Biz buna katılmıyoruz. PhismMe olarak devam eden saldırıları durdurmak için savunmayı güçlendirmek ve gerçek zamanlı istihbarat toplamak amacıyla çalışanlarınıza yani insanlara, çözümün bir parçası olarak yetki verilmesi gerektiğine inanıyoruz.

Phishing, 1 Numaralı Saldırı Yöntemidir

Phishing, dünya çapındaki siber saldırıların %90’ında ana giriş yöntemidir ve pek çok yüksek profilli ihlal tek bir başarılı phishing saldırısı ile başlar. Bir ihalin tespit edilmesi genelde 200 günden fazla bir zaman aldığı için, küresel kuruluşların bu kendi güçlerini, bu yüksek oranda başarılı saldırı yöntemlerinin engellenmesine ve etkisiz hale getirmek için yapılması gereken müdahalelere yoğunlaştırmalıdırlar.

İnsana Dayalı Phishing Çözümleri

Rekor düzeydeki yatırımlara rağmen, phishing saldırılarıyla ilişkilendirilen ihlallerin sayısıartmaya devam etmektedir. Tek başına teknolojinin, sorunu çözemediği açıktır. İşte bu nedenle PhishMe çözümleri, bir oltalama saldırısının diğer teknolojik çözümleri devre dışı bıraktıktan sonraki kurumunuzun son savunma hattı olan insanı, daha iyi engelleme ve müdahale için işe dahil etmeye odaklanır. PhishMe, kurumlar için çalışanlarının güçlendirilmesine ve aynı esnada olay müdehale ekiplerinin de hedef odaklı oltalama saldırılarını hızlıca analiz ederek müdahale etmelerine olanak sağlayan insan odaklı savunma platformu oluşturulmasını sağlar.

Çalışanlarınızı Birer Haber Kaynağına Dönüştürün

PhishMe Simulator™ ve PhishMe Reporter™ uygulamalarının birlikte kullanımıyla çalışanlar, oltalama saldırılarına karşı koşullandırılır ve olası kötü niyetli oltalama saldırılarını gerçek zamanlı olarak bildirmek suretiyle savunma sisteminin bir parçası olurlar.

Olaylara Hızlı Müdahale

PhishMe TriageTM ve PhishMe IntelligenceTM kuruluşunuzun, devam eden oltalama saldırılarını hızlıca tanımlama ve bunlara müdahale etme kabileyitini geliştirir. Tüm Çalışanlarınızın , kötü niyetli e-postaları gerçek zamanlı olarak raporladığı bir ortamda Bilişim Güvenliği İşlem Merkezi ve Olay Müdahale Ekibi üyeleriniz, raporlanan tehditleri zararsız hale getirmek için bilgi toplama, önceliklendirme ve etkin şekilde müdahele etmek işlemlerini hızlıca yapabilecektir.

PhishMe Hizmetleri ile Müşteri Başarısını Sağlama

Kaynaklarınız sınırlıysa, özelleştirilmiş profesyonel hizmetler birimimizle sizlere PhishMe çözümlerini Kısmi veya Full Managed Services olarak sunabilmekteyiz. Bu hizmetler, oltalama saldırılarına karşı savunma programlarınızın oluşturulması, uygulanması ve analiz edilmesi konusunda destek sunmak üzere her bir kuruma özel olarak atanmış özel PhishMe güvenlik uzmanlarınca sunulmaktadır. Programlar, ilgili kurumun ihtiyaçlarına ve farklı kültürel ortamlara göre özelleştirilir.

PhishMe Simulator™

PhishMe Simulator™ - Çalışanların Oltalama Saldrılarına Karşı Kırılganlığının Azaltılması

PhishMe Simulator, çalışanları, kötü niyetli oltalama teşebbüslerini – tanımaya ve bunlara karşı koymaya daha iyi hazırlamak amacıyla sektörde kendini kanıtlamış davranışsal koşullandırma yöntemlerini kullanarak, en zayıf noktanızı güçlü savunmanız haline dönüştürür. SaaS tabanlı bir platform olan PhishMe Simulator, aşağıda listenen gerçek saldırı tekniklerinin çoğunu yeniden düzenleyerek özelleştirilmiş phishing saldırı senaryoları üretir:

• Spear phishing (Hedef odaklı kimlik avı) saldırıları
• Sosyal mühendislik saldırıları
• Kötü amaçlı yazılımlar ve kötü amaçlı ekler
• Hareket halinde saldırılar
• Gelişmiş sohbete dayalı phishing saldırıları

PhishMe Simulator, yönetimi kolay bir çözüm olup derin metrikler, karşılaştırmalı değerlendirme ve raporlama olanakları sunar. Çözüm, HTML 5 şablonları, videolar ve oyun modülleri içeren, 19 dilde sürekli genişleyen bir içerik kütüphanesi içerisinde önceden hazırlanmış ve özelleştirilebilir phishing senaryoları sunar. Konular, aşağıda sıralanmış olan farklı güvenlik olgularını kapsar.

• Phishing
• Güvenlik bilinci
• Risk ve uyumluluk
• Çeşitli biçimlerde sosyal medya

PhishMe Simulator, yönetimi kolay bir çözüm olup, kullanıcılarına derin metrikler, karşılaştırmalı değerlendirme ve raporlama olanakları sunar.

 

PhishMe Reporter™

PhishMe Reporter™ - Tüm Çalışanlar için Basit Raporlama

PhishMe Reporter, kullanıcıların basit bir tıklamayla şüpheli e-postaları raporlamasını sağlayan, kullanımı kolay bir e-posta istemcisi eklentisidir. Kullanıcı tarafından oluşturulan raporlar, daha fazla güvenlik analizi ve olay müdahalesi için raporlanan e-postaların tam başlığını ve eklerini içererek güvenlik ekiplerine iletilir. PhishMe Reporter, müşterilerin dahili saldırının mantığını kavramasına yardımcı olması için herhangi bir standart PhishMe Simulator lisansının parçası olarak sunulur. Outlook, Office 365, Gmail ve IBM Notes dahil en popüler e-posta çözümleri ile çalışır.

PhishMe Reporter uygulaması, PC veya MAC için Outlook, o365, Gmail ve /veya Lotus Notus e-posta araç çubuklarında kullanılan kurulumu ve kullanımı kolay bir eklentidir.

PhishMe CBFree™

PhishMe CBFree™ - ÜCRETSİZ Bilgisayar Tabanlı Eğitimler

PhishMe güvenlik bilinci oluşturmaya yönelik Bilgisayar Tabanlı Eğitimini (CBT) , güvenlik ihtiyaçlarının karşılanması hususunda sahip olduğu önemin farkındadır. İşte bu sebeple ihtiyaç duyan tüm kuruluşlara yönelik ücretsiz SCORM uyumlu materyal setini geliştirdik. Güvenlik bilincini oluşturmaya yönelik CBT’lerimizden oluşan kütüphanemiz, büyük oranda öğrenci katılımını destekleyen en son e-Öğrenme teknikleri ve beraberinde 5 dakikalık isteğe bağlı interaktif bir soru cevap bölümü sunulur. Her bir modülün tamamlanması yaklaşık 5 dakika sürer ve isteğe bağlı, etkileşimli 5 dakikalık Soru ve Cevap bölümü ile gelir. CBFree, LMS ile veya LMS olmaksızın çalışabilir bu sayade herhangi bir çevrimiçi öğrenme programına kolayca eklenebilir. Ayrıca PhishMe ‘nin bilinçlendirme amaçlı CBT’leri, artık 6 uluslararası dilde mevcut olup diğer diller için de destek sunma çalışmaları devam etmektedir. PhishMe, İngilizce dilinde 3 adet uyumluku odaklı (compliance) CBT modülü de sunmaktadır.

PhishMe Triage™

PhishMe Triage™ - Phishing Olay Müdahalesi

PhishMe Triage, güvenlik operasyonu ile olay müdahale ekipleri için phishing e-postaları yoluyla sunulan tehditlerin belirlenmesi, önceliklendirilmesi ve bunlara müdahale edilmesi süreçlerini otomatik hale getiren, phishing için özel olarak geliştirilmiş ilk olay müdahale platformudur. PhishMe Triage, olay müdahale ekiplerine, kendi kurumları içerisinde meydana gelen eposta saldırılarında ihtiyaç duydukları görünülürlük ve analitik verileri sağlayarak eş zamanlı müdahale etme olanağı sağlar. PhishMe Triage, ister diğer kaynaklardan ister doğrudan PhishMe Reporter’dan olsun, çalışan tarafından raporlanan saldırıların toplanmasını ve önceliklendirilmesini yönetir. Yerinde veya bulut tabanlı sanal cihaz olarak kullanılabilen PhishMe Triage, bir dizi altyapı ortamında mevcut SIEM çözümünüz ile yahut, kötü amaçlı yazılım ve etki alanı analizi altyapılarınız ila mevcut istihbarat çözümlerinizle de entegre bir şekilde çalışır.

PhishMe Triage, devam etmekte olan saldırıların o anda görülebilmesini ve hızlı bir şekilde doğrulanmasını sağlar.

PhishMe Intelligence™

PhishMe Intelligence™ - Phishing Tehdidi İstihbaratı

Tek başına ya da PhishMe çözüm paketiyle birlikte sunulan bir ürün olan PhishMe Intelligence, güvenlik ekiplerinin, devam eden ya da dönüşen tehditleri tanımlamalarına, bloke etmelerine ve araştırmalarına imkan sağlayan yüksek duyarlılıklı insan doğrulamalı istihbarat hizmetidir. Tehdit verileri, saldırılara etkin şekilde hazırlanmak ve müdahale etmek amacıyla çeşitli formatlarda gönderilir. Bu formatlar şu şekildedir:

 

  • Okunabilir tehdit bilgisi raporları en büyük tehditlerin derinlemesine gerçekleştirilen analizlerle anlaşılmasını sağlar.
  • Makinede okunabilir tehdit istihbaratı (MRTI) güvenlik birimlerinizi ve tehdit bildirim alanlarınızı doğrudan besler.
  • SaaS araştırma uygulamaları , oltalama ve kötü amaçlı yazılım saldırılarını araştırır.
  • En iyi sektör lideri uygulamaların kullanılması, oltalama saldırılarına karşı savunması metodlarının geliştirilmesi ve tehditlerin azaltılması için küresel güvenlik ekibimizce sağlanan uzman rehberlik hizmeti.

PhishMe İntelligence , Küresel Fortune 100 listesinde yer alan kuruluşlarca kullanılmakta olup Phishing Saldırılarına Özgü İstihbarat Kaynagı sınıflamasında en güvenilir ve yüksek duyarlılıklı çözüm olarak takdir görmektedir.

PhishMe Intelligence, STIX, JSON, ve CEF formatlarındaki makinede okunabilir tehdit istihbaratına (MRTI) erişmek için sakin bir API üzerinden kullanılabilir.