Sophos lanza un simulador de ataque de phishing
Sophos Phish Threat automatiza todo el proceso de formación y proporciona analítica visual para identificar a los usuarios vulnerables.
El phishing sigue siendo uno de los vectores de ataque más comunes para los hackers. De hecho, según Bill Lucchini, responsable de Sophos Cloud Security Group, su evolución es paralela al fenómeno de ‘Malware-as-a-Service’. Con esto en mente la compañía anuncia su Sophos Phish Threat, un simulador de ataque de phishing y de solución de formación, que se integra completamente con Sophos Central, la plataforma de gestión de seguridad basada en cloud de la compañía.
Dice la firma de seguridad que Sophos Phish Threat reduce el tiempo y los recursos necesarios para cambiar la conducta de los empleados cuando se enfrentan a técnicas de cibercrimen sofisticadas que evolucionan rápidamente.
“Los tradicionales programas de formación de seguridad online son académicos, ciegos al actual panorama de amenazas y desconectados del resto de la gestión de seguridad TI, lo que dificulta que los administradores de TI integren eficazmente el anti-phishing en las rutinarias evaluaciones de riesgo”, dice Sophos. De forma que lo que hace la propuesta de la firma de seguridad es automatizar todo el proceso de formación y proporcionar analítica visual para identificar a los usuarios vulnerables.
Sophos Phish Threat ayuda a los responsables de TI de las empresas a crear auténticas simulaciones de phishing y sesiones de formación para sus empleados, mejorando la capacidad de los mismos para reconocer qué es y cómo funciona un ataque de phishing, así como aprender de sus errores.
Explica la compañía en un comunicado que la tecnología de Phish Threat fue adquirida a finales del año pasado con la compra de Silent Break Security, una firma de consultoría de evaluación y riesgos. Desde entonces ha integrado el producto con Sophos Central.