Sophos lança solução de segurança com simulador

Ana Rita Guerra,

A empresa de segurança de rede Sophos lançou uma nova solução com simulador e formação, direcionada à redução de riscos de ataques por phishing nas corporações.

A novidade da Sophos é a Phish Threat, com gestão centralizada e análises automatizadas. O  objetivo é reduzir o tempo e os recursos necessários para afetar o comportamento dos utilizadores finais corporativos, que acabam por ser a principal porta de entrada desses ataques.

Isso porque o phishing continua a ser um dos vetores de ataques mais comuns para hackers que aproveitam do comportamento fragilizado dos utilizadores finais para invadir as redes corporativas. Os programas tradicionais de formação têm foco académico, não refletem o cenário atual dos ataques e são desconectados da gestão de segurança de TI, refere a Sophos. O Phish Threat automatiza o processo de formação e entrega análises para identificar as vulnerabilidades dos utilizadores. A solução é integrada com a Sophos Central, plataforma de gestão de segurança da empresa baseada na nuvem.

“O phishing evoluiu em paralelo com o fenómeno ‘Malware-as-a-Service’, e hoje muitos criminosos o utilizam como um método primário para ataques de ransomware”, comenta Bill Lucchini, vice presidente sénior e gerente geral do Grupo de Segurança da Nuvem da Sophos. “É muito difícil prevenir que utilizadores caiam em ataques de phishing, mas com o Phish Threat é possível treinar, testar e analisar as vulnerabilidades humanas para que as empresas se mantenham à frente dos cibercriminosos e protegidas dos deslizes dos utilizadores.”

A plataforma permite que as equipas de TI criem simulações autênticas de situações reais e sessões de formação para que os utilizadores finais reconheçam com mais facilidade um ataque phishing e aprendam com os erros. A Sophos indica que a sua plataforma está em constante atualização dos testes de framework para refletir as ameaças do mundo real, à medida que os ataques e as metodologias de invasão evoluem.

As equipas de TI poderão desenhar simulações com diferentes abordagens para escritórios espalhados por todo o mundo, assim como os cibercriminosos que desenham ameaças adaptadas por geografias.