Zapewnij szkolenia w czasie rzeczywistym, jako reakcję na nieprzemyślane zachowania użytkowników  dzięki SecurityCoach. 

Według raportu „2022 Verizon Data Breach Investigations Report”, czynnik ludzki jest zaangażowany w 82% ataków. Cyberprzestępcy próbują wykorzystać Twoich użytkowników, szukając wszelkich sposobów na naruszenie warstw obronnych organizacji. 

Ponadto, Twój przeciążony, zestresowany zespół Security Operations Center (SOC) potrzebuje uwolnienia od szumu powiadomień, spowodowanego błędnymi decyzjami pracowników. Już teraz prowadzisz szkolenia z zakresu świadomości bezpieczeństwa dla swoich użytkowników, aby wzmocnić ludzką zaporę. A gdyby tak można było wykorzystać dane o zdarzeniach użytkownika z istniejącego stosu zabezpieczeń, aby zapewnić użytkownikom szkolenia w czasie rzeczywistym w odpowiedzi na ich błędy w zakresie bezpieczeństwa, jednocześnie zmniejszając ilość szumu alarmowego dla zespołu SOC spowodowanego tymi zachowaniami? Teraz jest to możliwe dzięki SecurityCoach™. 

Czym jest SecurityCoach?

SecurityCoach to pierwszy produkt do coachingu cyberbezpieczeństwa w czasie rzeczywistym stworzony, aby pomóc w ochronie największej powierzchni ataku w organizacji jakim są użytkownicy. Wprowadzając nową kategorię technologii o nazwie Human Detection and Response (HDR), SecurityCoach pomaga wzmocnić kulturę bezpieczeństwa poprzez umożliwienie coachingu w czasie rzeczywistym użytkowników, w odpowiedzi na ich ryzykowne zachowania związane z bezpieczeństwem. 

SecurityCoach integruje się z platformą szkoleniową KnowBe4 oraz istniejącym systemem bezpieczeństwa, aby dostarczyć użytkownikom natychmiastową informację zwrotną w momencie wystąpienia ryzykownego zachowania. SecurityCoach jest opcjonalnym dodatkiem dla klientów KnowBe4, posiadających subskrypcję szkolenia świadomości bezpieczeństwa na poziomie Platinum lub Diamond 

Jak działa SecurityCoach? 

SecurityCoach wykorzystuje standardowe interfejsy API do szybkiej i łatwej integracji istniejących w organizacji produktów zabezpieczających z konsolą KnowBe4. Twój system bezpieczeństwa generuje alerty, które są następnie analizowane przez SecurityCoach, w celu zidentyfikowania zdarzeń związanych z ryzykownymi zachowaniami użytkowników. Na przykład, jeśli użytkownik otworzy zainfekowany załącznik do wiadomości e-mail, który może rozpowszechniać oprogramowanie ransomware w sieci lub spróbuje odwiedzić stronę internetową z niebezpieczną zawartością na swoim komputerze służbowym, mechanizmy bezpieczeństwa wykryją to i utworzą alarm o zdarzeniu. SecurityCoach identyfikuje to zdarzenie, a następnie, za pośrednictwem Microsoft Teams, Slack lub poczty elektronicznej, wysyła w czasie rzeczywistym SecurityTip do tego użytkownika, potwierdzając, że „Hej, to jest zagrożenie bezpieczeństwa firmy i oto dlaczego”. 

Można skonfigurować kampanie coachingowe w czasie rzeczywistym, które będą skierowane do użytkowników obarczonych ryzykiem na podstawie zdarzeń z sieci, punktów końcowych, tożsamości, zabezpieczeń internetowych i innych dostawców w ramach stosu zabezpieczeń. Kampanie te umożliwiają szkolenie użytkowników w momencie wystąpienia ryzykownego zachowania, zapewniając informacje zwrotne w czasie rzeczywistym i wzmacniając prowadzone obecnie kampanie szkoleniowe w zakresie świadomości bezpieczeństwa i zgodności. 

Workflow SecurityCoach

  1. Środowiska zabezpieczeń, które zintegrujesz z konsolą KnowBe4, będą monitorować ryzykowną aktywność Twoich użytkowników. 
  1. Następnie dane dotyczące alertów są udostępniane programowi SecurityCoach. Program analizuje wykryte zdarzenia i określa, które zagrożenia stwarzają największe możliwości przeszkolenia użytkowników w czasie rzeczywistym. 
  1. Gdy wykryte zostanie ryzykowne zachowanie użytkownika, SecurityCoach automatycznie wysyła w czasie rzeczywistym powiadomienie SecurityTip do tego użytkownika poprzez Microsoft Teams, Slack lub e-mail. 

Czemu właśnie SecurityCoach?

Najlepszą obroną jest stworzenie silnej kultury bezpieczeństwa w całej organizacji, która angażuje użytkowników i wzmacnia znaczenie przestrzegania zasad bezpieczeństwa organizacji, wzmacniając tym samym tzw. “ludzki firewall. Zespoły IT i SOC odgrywają kluczową rolę we wzmacnianiu  cyberbezpieczeństwa. SecurityCoach łączy i uzupełnia wysiłki tych dwóch zespołów wwspólnym celu: wzmocnieniu ludzkiej warstwy bezpieczeństwa, aby jeszcze bardziej poprawić kulturę i ogólnie poziom cyberbezpieczeństwa w organizacji. 

SecurityCoach pozwala zespołowi SOC wykorzystać istniejącą infrastrukturę cyberbezpieczeństwa, zwiększając tym samym wartość Twoich inwestycji w stos bezpieczeństwa oraz redukując szum i zmęczenie SOC, spowodowane powtarzającymi się ryzykownymi zachowaniami użytkowników. 

SecurityCoach pozwala na wykorzystanie istniejących mechanizmów (logowanie zdarzeń i alertowanie) w środowiskach bezpieczeństwa, a w szczególności środowiskach SaaS (Office 365, Google WorkSpace i innych), zwiększając tym samym wartość inwestycji w bezpieczeństwo oraz redukując pracę SOC spowodowaną powtarzającymi się ryzykownymi zachowaniami użytkowników. 

SecurityCoach pomaga zwiększyć efektywność szkoleń z zakresu świadomości bezpieczeństwa oraz przyjąć podejście oparte na danych, poprzez połączenie istniejącej technologii z coachingiem zachowań w czasie rzeczywistym. Zapewniając natychmiastowy coaching w obszarze ryzykownych zachowań nie tylko znacząco poprawiasz zrozumienie i zachowanie użytkowników, ale także jesteś w stanie zbudować bardziej efektywną i dojrzałą kulturę bezpieczeństwa w całej organizacji w krótszym czasie. 

Coaching w czasie rzeczywistym. 

Kampanie coachingowe w czasie rzeczywistym pozwalają na informowanie użytkowników o ich ryzykownych zachowaniach kiedy tylko się pojawią. W przypadku wykrycia ryzykownego zachowania, użytkownicy otrzymają informację SecurityTip o tym, jak unikać tego zachowania w przyszłości. 

Powiadomienia SecurityTip. 

W momencie wykrycia ryzykownego zachowania, SecurityCoach wysyła w czasie rzeczywistym SecurityTip bezpośrednio do danego użytkownika poprzez Microsoft Teams, Slack lub e-mail. Te powiadomienia są potężnym wzmocnieniem programu świadomości bezpieczeństwa. 

Integracje oparte na API. 

Wykorzystaj interfejsy API dostawców, aby szybko i łatwo zintegrować się z istniejącymi dostawcami rozwiązań zabezpieczających, takimi jak Microsoft, Cisco, Netskope, Zscaler i inne. Nasz ekosystem partnerstw technologicznych szybko się rozwija, aby wspierać naszych klientów i wzmacniać ludzką zaporę. 

Wbudowane mechanizmy wykrywania. 

Reguły wykrywania określają, jakie działania mają być śledzone przy użyciu danych dostarczanych przez dostawców zabezpieczeń. SecurityCoach rekomenduje reguły oparte na popularnych tematach związanych z bezpieczeństwem w kolejności priorytetów, przy czym w pierwszej kolejności są to reguły dotyczące aktywności o wysokim i bardzo wysokim ryzyku. 

Rekomendacje kampanii. 

SecurityCoach zaleca kampanie coachingowe w czasie rzeczywistym, najlepiej dostosowane do reguł wykrywania. Możesz wybrać SecurityTips z różnych kategorii ryzykownych zachowań. 

Łatwe mapowanie użytkowników. 

Dane użytkowników pochodzące od dostawcy tożsamości lub z katalogu są kojarzone z logami zdarzeń bezpieczeństwa, w celu utworzenia reguł mapowania użytkowników. Dzięki wielu wbudowanym regułom mapowania użytkowników oraz możliwości tworzenia reguł niestandardowych, można łatwo skonfigurować reguły do automatycznego mapowania użytkowników. 

Dashboard i szczegółowe raporty. 

Wbudowany pulpit nawigacyjny przedstawia ogólne podsumowanie kampanii coachingowych, reguł wykrywania i wykrytych zdarzeń bezpieczeństwa. Szczegółowe raporty zapewniają wgląd w zagrożenia bezpieczeństwa Twojej organizacji i pomagają śledzić trendy w ryzykownej aktywności Twoich użytkowników w czasie. 

Automatyzacja w oparciu o reguły. 

W oparciu o reguły istniejącego stosu oprogramowania zabezpieczającego i zdefiniowanych użytkowników i ról o podwyższonym ryzyku, możesz skonfigurować kampanię coachingową w czasie rzeczywistym, aby określić częstotliwość i rodzaj SecurityTip, które otrzymają ryzykowni użytkownicy. 

Bogaty katalog SecurityTip. 

Możesz tworzyć kampanie z wykorzystaniem naszego obszernego i stale rosnącego katalogu 200 SecurityTips ,obejmującego 60 różnych tematów, z których wiele jest dostępnych w 34 językach. 

Zabezpieczenie powłoki ludzkiej. 

Uważamy, że Human Defense Layer jest krytycznym filarem architektury cyberbezpieczeństwa, który znajduje się obok punktów końcowych, sieci, Internetu i identyfikacji. 

SecurityCoach wprowadza nową kategorię technologii o nazwie Human Detection and Response (HDR). HDR jest koncepcyjnie podobny do Extended Detection and Response (XDR), ale HDR skupia się na ludzkiej warstwie strategii cyberbezpieczeństwa. HDR koreluje, identyfikuje i reaguje na dziesiątki tysięcy wykrytych zdarzeń, związanych z ryzykownymi zachowaniami użytkowników generowanych w ramach istniejącej infrastruktury bezpieczeństwa. 

KnowBe4 jest pionierem w tej nowej kategorii, aby umożliwić prawdziwą zmianę zachowań użytkowników i zmniejszyć ryzyko w warstwie ludzkiej. HDR zapewnia znaczną oszczędność czasu dla przeciążonego zespołu SOC, poprzez redukcję szumu alarmowego spowodowanego powtarzającymi się ryzykownymi zachowaniami, pozwalając SOC skupić się na zagrożeniach o wysokim priorytecie. 

Wszechstronna integracja z dostawcami zabezpieczeń, z których już korzystasz. 

SecurityCoach wykorzystuje standardowe interfejsy API, aby szybko i łatwo zintegrować się z istniejącymi produktami bezpieczeństwa od dostawców takich jak CrowdStrike, Microsoft, Cisco, Netskope, Zscaler i innych. Nasz ekosystem partnerstwa technologicznego szybko się rozszerza, aby wspierać naszych klientów i wzmacniać ludzki firewall. 

 

Aby umożliwić SecurityCoach dostęp do platform bezpieczeństwa, należy skonfigurować integrację w konsoli KnowBe4. Integracje te umożliwiają SecurityCoach śledzenie, kiedy określone działania są wykrywane. Konfiguracja integracji jest szybkim i łatwym procesem, a w naszej Bazie Wiedzy znajdują się instrukcje dotyczące integracji dla każdego dostawcy. Po zintegrowaniu, zdarzenia i inne dane z platform bezpieczeństwa będą wyświetlane na pulpicie nawigacyjnym SecurityCoach. 

Informacje kontaktowe

IMNS Polska Sp. z o.o.
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

Kontakt z partnerem w Polsce:
Formularz Kontaktowy

O serwisie

Serwis IMNS Polska poświęcony rozwiązaniu KnowBe4.

Usługi IMNS w zakresie KnowBe4

Konsultacje  przedwdrożeniowe
Wsparcie przy wdrożeniu platformy szkoleniowej
Administrowanie platformą