Sophos lanzó recientemente Sophos Phish Threat, un simulador de ataques de phishing avanzado y una solución de formación totalmente integrada con las soluciones de gestión de seguridad basadas en la nube, Sophos Central. Con la gestión centralizada y el análisis automatizado de campañas, Phish Threat reduce dramáticamente el tiempo y los recursos necesarios para afectar el cambio real en el comportamiento de los empleados cuando se enfrentan a técnicas de cibercrimen sofisticadas y de rápida evolución.
El phishing sigue siendo uno de los vectores de ataque más comunes para los hackers que explotan el comportamiento del usuario final como el eslabón más débil de las defensas cibernéticas de una empresa. Los tradicionales programas de capacitación en seguridad en línea son académicos, ciegos al actual panorama de los ataques y desconectados del resto de la administración de seguridad de TI, lo que dificulta que los administradores de TI integren eficazmente el anti-phishing en las evaluaciones de riesgos de rutina. Sophos Phish Threat automatiza todo el proceso de formación y proporciona análisis visuales para identificar usuarios vulnerables. El simulador de ataque Sophos Phish Threat y la plataforma de formación se gestionan junto con otras soluciones de seguridad de Sophos dentro de Sophos Central para proporcionar una rápida detección de riesgos y respuesta a incidentes.
"El phishing ha evolucionado a la par con el fenómeno 'Malware-as-a-Service'", comentó Bill Lucchini, vicepresidente senior y gerente general de Sophos Cloud Security Group. "Durante años, los criminales han disfrazado los ataques en el correo electrónico y hoy SophosLabs ve correos electrónicos de phishing como un método de entrega primario para las cargas útiles de ransomware. Evitar que los usuarios caigan en ataques de phishing puede parecer una batalla cuesta arriba. Sin embargo, con Sophos Phish Threat, los administradores de TI cuentan ahora con inteligencia de amenazas sofisticada e integrada que combina la solidez de las tecnologías de seguridad de Sophos con un producto que prueba, entrena y analiza vulnerabilidades humanas. Esto crea una solución muy potente para las empresas que luchan por mantenerse a la vanguardia de la cibercriminalidad organizada y los usuarios finales incautos ".
Sophos adquirió la tecnología Phish Threat a finales de 2016 a partir de la prueba de penetración y la consultoría de evaluación de riesgos Silent Break Security y desde entonces ha integrado el producto en la plataforma Sophos Central. "Noté una discrepancia entre la forma en la que comunmente los ataques cibernéticos se llevaban a cabo y lo que el sector privado llamaba una "prueba de penetración", comentó Brady Bloxham, fundador y ex director ejecutivo de Silent Break Security. "Construimos Phish Threat para replicar la mentalidad de un atacante real, utilizando los complicados métodos y técnicas en uso hoy. Esto significa que las evaluaciones son modeladas después de posibles ataques que las organizaciones pueden enfrentar a los verdaderos hackers. También queríamos que fuera más transparente y más fácil para la TI recopilar y analizar los resultados, algo que no habíamos encontrado en otras herramientas", agregó. Bloxham y los principales ingenieros que inicialmente desarrollaron la tecnología se han unido al Grupo de Seguridad de Sophos Cloud.
Sophos Phish Threat permite a los administradores de TI crear simulaciones de phishing y sesiones de entrenamiento, e inicia correcciones de curso para sus empleados. Esto ayuda a los usuarios finales a reconocer mejor lo que es un ataque de phishing y aprender de sus errores si se atraen a tomar el cebo. A medida que los ataques cambian con los eventos actuales, las estaciones cambiantes y las metodologías de los atacantes, Sophos Phish Threat actualiza constantemente su marco de pruebas para reflejar las amenazas del mundo real.
"Los ataques de phishing de hoy son tan frecuentes y convincentes que organizaciones de todos los tipos y tamaños nos preguntan cómo pueden simplemente detener a los empleados de hacer clic en esos correos electrónicos e impedir que un ataque se deslice en la red", dijo Karl Bickmore, CEO de Snap Tech IT, un socio de Sophos con sede en Phoenix, Ariz. "Ser capaz de detener un ataque de día cero con seguridad de endpoint de próxima generación como Sophos Intercept X es una valiosa línea de defensa, pero ser capaz de reducir el número de amenazas de seguridad que llegan a su red en primer lugar simplemente educando a los empleados puede reducir drásticamente el riesgo y mejorar la confianza en la seguridad en toda la organización ".
"La confianza del consumidor se ha visto sacudida por las brechas de datos de alto perfil que se han producido en los últimos meses, y muchos de nuestros clientes se preguntan cómo pueden introducir de manera efectiva mayores niveles de conciencia de seguridad en su negocio sin introducir soluciones complicadas que requieren una gestión estrecha y constantes actualizaciones para ser eficaz ", añadió Shane Swanson, COO de ARRC Technology, un socio de Sophos con sede en Bakersfield, California. Al agregar Phish Threat a Sophos Central, Sophos ha facilitado a nuestros clientes la integración de un componente adicional de seguridad sin agregar una inversión adicional. Esto aumenta la confianza de nuestros clientes en nuestro equipo y en nuestras soluciones".
Varios productos emblemáticos de Sophos ya están disponibles a través de la plataforma de gestión de Sophos Central, incluida la próxima generación de Firewall XG, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection y Sophos SafeGuard Encryption. Sophos Phish Threat es la última incorporación a la plataforma de gestión de Sophos Central.
Los detalles de precios y disponibilidad se pueden solicitar a Sophos Partners en todo el mundo.