Netia Phishing On Demand
Bezpieczeństwo
Kierownik Produktu: Tomasz Łużak
Co to takiego?
Phishing to metoda oszustwa polegająca na podszyciu się przez przestępcę pod inną osobę lub instytucję w celu wyłudzenia informacji poufnych, zainfekowania komputera szkodliwym oprogramowaniem lub nakłonienia ofiary do określonych działań.
Kampanie phisingowe, oprócz złośliwego oprogramowania, są dzisiaj podstawowym narzędziem cyberprzestępców, nie tylko w drodze do zdobycia nieuprawnionego dostępu do krytycznych zasobów firmy, ale również do wyłudzeń pieniędzy od niedoświadczonego użytkownika Internetu. Nowoczesny phishing nie szuka luk w zabezpieczeniach sprzętowych czy w oprogramowaniu, lecz próbuje skłonić ludzi do takiego postępowania, które da cyberprzestępcy możliwość wykonania kolejnych ruchów, np. pobrania wrażliwych danych czy zaszyfrowania dysków. Użytkownicy są najłatwiejszym wektorem ataku, który ma dopiero za zadanie otworzyć drzwi do szerszych działań.
Prawdziwy test odporności organizacji, a w szczególności użytkowników na polega na określeniu, jak radzą sobie z rzeczywistymi atakami. Świadomość użytkowników o zagrożeniach i skutkach phishingu i ich wiedza na temat rozpoznawania fałszywych maili, stanowi pierwszą a czasami również jedyną barierę, którą przestępcy muszą pokonać. Pogłębianie wiedzy użytkowników na temat phishingu powinno być stałym i regularnym elementem polityki bezpieczeństwa każdej firmy.
Oczywiście nie warto czekać na właściwy atak - z pomocą przychodzą rozwiązania do przeprowadzania symulowanych kampanii phishingowych. Jednym z tego typu rozwiązań jest usługa Netii. Phishing on Demand to nowoczesne narzędzie edukacyjno-treningowe, które symuluje realne techniki hakerskie, narażające bezpieczeństwo firmy i jej współpracowników. Wykorzystuje różne scenariusze ataków, zarówno z wykorzystaniem komunikacji e-mail czy sms, jak i fizycznych nośników danych typu pendrive.
- pozwala przeprowadzać spersonalizowane ataki na wybrane grupy pracowników organizacji,
- dostarcza profesjonalne narzędzia analizy przeprowadzonych kampanii,
- zapewnia materiały edukacyjne dla pracowników.
Obsługa usługi
Usługa nie posiada żadnego integratora.
Klient zgłasza problemy bezpośrednio do nas (COB).
Zarejestrowane zgłoszenia oraz zlecenia obsługiwane są bezpośrednio przez zespół Piotra Moroza (SOC).
Jak świadczymy
Usługę świadczymy w oparciu o platformę Proofpoint Essential Security Awareness (PESA). Projektowo możemy ją także zrealizować w oparciu o bardziej zaawansowaną platformę Proofpoint Security Awareness Training (PSAT).
Za konfigurację scenariuszy i realizację kampanii phishingowych może odpowiadać
- Klient - w tym przypadku wyłącznie udostępniamy platformie PESA
- NETIA - wtedy usługa realizowana jest przez zespół SOC (za dodatkową opłatą).
Usługa może być świadczona jednorazowo (ad-hoc, na żądanie) lub cyklicznie - w ustalonych z góry terminach.
Warianty usługi
| ** PAKIET** |
|||
| STANDARD | ADVANCED | CUSTOM | |
| Platforma | Proofpoint Essentials Security Awareness (PESA) | Proofpoint Essentials Security Awareness (PESA) | Proofpoint Essentials Security Awareness (PESA) / Proofpoint Security Awareness Training (PSAT) |
| Dostęp do platformy | webaplikacja | webaplikacja | webaplikacja |
| Liczba modułów szkoleniowych (PL) | 54 | 54 | 54 (PESA), 154 (PSAT Standard), 450 (PSAT Enterprise) |
| Max. liczba użytkowników | 250 | 250 | bez limitu (PSAT) |
| Minimalny okres umowy | 3 mies. | 3 mies. | 1 mies. (PESA), 12 mies. (PSAT) |
| Zarządzanie usługą przez Netia | TAK | TAK | TAK |
| Importowanie i zakładanie użytkowników na platformie | TAK | TAK | TAK |
| Uruchomienie testowych kampanii phishingowych w celu weryfikacji poprawności ustawień poczty przychodzącej | TAK | TAK | TAK |
| Przygotowanie i realizacja kampanii phishingowej na bazie gotowych szablonów | TAK max. 1x kwartalnie |
TAK max. 3x kwartalnie |
TAK |
| Raport podsumowujący wyniki kampanii phishingowej | TAK generowany automatycznie w j. angielskim |
TAK generowany automatycznie w j. angielskim z omówieniem analityka SOC Netia |
TAK generowany automatycznie w j. angielskim z omówieniem analityka SOC Netia |
| Możliwość podziału kampanii phishingowej na komórki organizacyjne | NIE | TAK | TAK |
| Możliwość realizacji kampanii phishingowej obejmującej scenariusze typu spear phishing | NIE | NIE | TAK |
| Możliwość indywidualnego dostosowania scenariuszy kampanii phishingowej | NIE | NIE | TAK |
| Możliwość konfiguracji identyfikacji wizualnej w nagłówku wiadomości phishingowych | NIE | NIE | TAK |
| Przygotowanie i realizacja szkolenia typu security awarenss | TAK max. 1x kwartalnie |
TAK max. 2x kwartalnie |
TAK |
| Raport podsumowujący wyniki kampanii szkoleniowej | TAK generowany automatycznie w j. angielskim |
TAK generowany automatycznie w j. angielskim z omówieniem analityka SOC Netia |
TAK generowany automatycznie w j. angielskim z omówieniem analityka SOC Netia |
| Możliwość podziału kampanii szkoleniowej na komórki organizacyjne | NIE | TAK | TAK |
| Możliwość indywidualnego dostosowania scenariuszy kampanii szkoleniowej | NIE | NIE | TAK |
| Możliwość konfiguracji identyfikacji wizualnej w nagłówku wiadomości edukacyjnych | NIE | NIE | TAK |
| Możliwość modyfikacji listy użytkowników w sytuacji rotacji pracowników | TAK max. 1x kwartalnie |
TAK max. 3x kwartalnie |
TAK |