Erweiterung für Sophos Central

Sophos bietet Simulator für Phishing-Angriffe an



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Viele Unternehmen kämpfen oft vergeblich mit Phishing-Mails. Sophos hat nun einen Simulator im Programm, mit dem Unternehmen ihre Mitarbeiter schulen und trainieren können.

Die Endnutzer sind häufig das schwächste Glied in der Sicherheitskette eines Unternehmens. Cyber-Kriminelle nutzen das gezielt aus, indem sie immer überzeugendere Phishing-Mails erstellen. Für die meisten IT-Manager ist es nach Ansicht des Sicherheitsanbieters Sophos aber "sehr aufwändig, Anti-Phishing effektiv in routinemäßige Risikobewertungen zu integrieren". Das Unternehmen hat mit Phish Threat einen Phishing-Angriffssimulator entwickelt, der sich auch als Trainingslösung einsetzen lässt. So soll der Zeitaufwand für die Schulung der Mitarbeiter reduziert werden.

"Phish Threat ist eine ausgefeilte, integrierte Lösung, die menschliche Schwachstellen analysiert und reduziert." Bill Lucchini, Senior Vice President und General Manager der Sophos Cloud Security Group
"Phish Threat ist eine ausgefeilte, integrierte Lösung, die menschliche Schwachstellen analysiert und reduziert." Bill Lucchini, Senior Vice President und General Manager der Sophos Cloud Security Group
Foto: Sophos

Phish Threat soll es den Unternehmen ermöglichen, maßgeschneiderte Kampagnen zu erstellen und Cyber-Angriffe zu simulieren, um "gezielte Verhaltenskorrekturen bei den Mitarbeitern einzuleiten". So sollen die Anwender echte Angriffe schneller erkennen und aus ihren Fehlern lernen. Der gesamte Schulungsprozess kann dabei nach Angaben von Sophos automatisiert werden. Besonders gefährdete Nutzer sollen sich mit Hilfe visueller Analysen leicht identifizieren lassen. Zur Verwaltung dient Sophos Central.

"Phishing hat sich im Gleichschritt mit dem Phänomen Malware-as-a-Service entwickelt", sagt Bill Lucchini, Senior Vice President und General Manager der Sophos Cloud Security Group. Phishing-Mails seien heute die primäre Methode beim Verbreiten von Ransomware. "Sophos Phish Threat ist eine ausgefeilte, integrierte Lösung, die menschliche Schwachstellen analysiert und reduziert", bewirbt Lucchini die neue Lösung.

Die Anti-Phishing-Lösung wurde ursprünglich von Silent Break Security entwickelt. Sophos hat die Technik 2016 übernommen und nun in die eigene Central Plattform integriert.

Lesetipp: Sophos will mit Deep Learning und Anti-Ransomware wachsen

Zur Startseite