5月15日,云融合的安全与数据保护解决方案提供商梭子鱼网络于美国加州时间4月17日宣布其开发的梭子鱼PhishLine等级安全培训版块–是一种针对现有的问题进行安全培训且比行业标准的点击率评估的方案更有效。该版块提供了一种崭新的激励方法以评估用户对网络钓鱼攻击的抵御能力。在2018年4月16-20日举行的RSA大会上,梭子鱼网络演示了包含PhishLine等级安全培训版块在内的梭子鱼邮件安全解决方案。
“随着网络钓鱼攻击变得越来越隐秘和复杂,安全意识培训和模拟训练已经被证明对于使雇员成为企业网络安全的一道基础防线是十分有价值的,”Hatem Naguib(梭子鱼安全业务高级副总裁兼总经理)说到,“但是普通解决方案的培训效率已基本达到上限,普遍受到‘点击率疲劳’影响–即过度信赖有问题的点击率指标。该版块是行业内的第一个点击率替代方案,通过展示方式的改进(专注于提升用户积极性而非消极化点击的改进)以加快学习进度。”
该版块提供了一种积极的方式,通过多个指标来综合学习进程,以达到激励和提高并使用户的学习进度易于被评估和量化的目的。
PhishLine等级安全培训版块可以让公司机构基于下属员工的安全行为规范(完成安全培训/通过模拟攻击规避安全威胁和报告疑似网络钓鱼报告等内容)创建一项计划。根据员工在定制的培训计划的完成情况,他们会接收到相应培训以及以模拟的内容来检验他们的安全意识,可使管理员能够追踪和报告整体培训效率和单个员工的安全意识。
梭子鱼PhishLine可通过持续的训练和模拟攻击使员工成为一道基础的网络安全防线。PhishLine还会提供数据分析和报告,使客户能够跨越人员和流程层面,在宏观和微观获得检验和风险评估。
PhishLine凭借其前瞻性和执行力在Gartner的《基于计算机的安全意识培训的魔力象限》1中受到肯定。PhishLine 的 SaaS平台包括对电子邮件、短信、声讯和 USB/移动设备的多变量攻击模拟;一流的数据采集、分析和报告;以及员工绩效的持续复杂分析。
邮件威胁的针对性越来越强,要成功保护作为潜在攻击目标的员工账户、应用和数据,就必须采用多层次的方法。梭子鱼针对邮件定向攻击和社交引擎提供了一个广泛的解决方案。