Aktiv IT Security Awareness

Intelligent träning och simulering som stärker organisationens säkerhetsmedvetenhet

Intelligent utbildningsplattform

Aktiv IT Security Awareness är en onlinebaserad utbildningsplattform designad för att stärka slutanvändarnas säkerhetsmedvetande och minimera risken för fullbordade angrepp. Utbildningsprogrammet bygger på en holistisk inlärningsmodell och uppdateras löpande med intelligent teknologi, smarta illustrationer, expertkompetens om IT-säkerhet och modern pedagogik.

Security Awareness minskar antalet klick på skadligt innehåll med mer än 80%

Deltagarnas respons på simuleringar, nano learning, och uppnådda resultat analyseras kontinuerligt för att ge varje användare ett engagerande och relevant utbildningsprogram.

Organisationens resultat och framsteg visualiseras tydligt i vår intuitiva kundportal där behörig administratör kan följa utvecklingen och aktiviteter. I snitt klickar användare på 11% av länkarna i illvillig e-post, efter bara 3 månader med Aktiv IT Security Awareness har klick-frekvensen minskat till under 2%. Konkreta och mätbara resultat.

 

Micro Training och simuleringar i samverkan
Förutom manuellt godkännande kan regler konfigureras för att automatiskt godkänna höjdförfrågningar för känd programvara. Regler kan läggas till i realtid baserat på programvaruleverantör, utgivarcertifikat, MD5-hashar eller en kombination av kriterier.

Regler kan omfattas en enda maskin, en grupp datorer eller hela din organisation för att säkerställa att affärskritisk programvara fungerar varje gång utan att vänta på godkännande.

Eller så kan förfrågningar avvisas automatiskt med samma regler och omfattning. Detta skyddar dina system från oönskad eller osäker programvara utan att störa dina tekniker varje gång.

 

Aktiv IT Security Awareness ger din organisation rätt kunskap, till rätt individ, i rätt tid.

De flesta säkerhetsexperter och analytiker är överens om att utbildning av användare är en av de viktigaste komponenterna i en organisations IT-säkerhetsarbete.

Med en snabb teknikutveckling och ständigt föränderliga IT-hot har det fram tills nu varit både svårt och tidskrävande att genomföra effektiva säkerhetsutbildningar för slutanvändare.

Realistiska och kundspecifika simuleringar

För att göra simuleringarna mer realistiska anpassas de med hjälp av kundspecifik data som administratören matat in, t.ex. namnet på verksamhetens ekonomichef, kundens egna logotyp eller information om vilka kontorsprogram som används i verksamheten.

Biblioteket av simulerade attacker uppdateras löpande baserat på de senaste trenderna bland cyberkriminella. Programmets intelligenta algoritm prioriterar och distribuerar simuleringarna med användarspecifika scheman.

De simulerade attackerna väljs ut baseras på användarens historik; de användare som t.ex. tidigare visat sig ha svårt att identifiera falska avsändare får fler simuleringar av denna typ, medan andra användare, som t.ex. har svårt att låta bli att klicka på erbjudanden om presentkort och belöningar får fler simuleringar ur den kategorin. Svårighetsnivån ökar successivt när användaren lärt sig att identifiera och undvika en viss typ av attacker.

Exempel på simulerade attacker

De simulerade attackerna är en viktig del av Aktiv IT Security Awareness och består av både anpassade och generiska simuleringar av phishing, bedrägerier, skadlig kod och många andra typer av IT-relaterade hot.
Microsoft Office 365

Simulerad phishing som påstår att användaren behöver logga in på Microsoft Office 365 och verifiera sin e-postlåda. I verkligheten används den här typen av attacker för att lura till sig användarens inloggningsuppgifter.

Från den egna organisationen

Simulerad attack som utger sig för att komma från någon i den egna organisationen. Uppgifterna hämtas från verksamhetens Security Awareness-konfiguration. I verkligheten har denna typ av attacker bl.a. används för att infektera verksamheter med ransomware.

Rapporter

En tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet

Awareness Level - tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet.

Genom en avancerad algoritm som väger samman deltagarnas respons på simulerade attacker, övningar, genomförda Micro Trainings, m.m. beräknas både individuell och gemensam Awareness Level inom tre områden;

Fraud – Phishing, BEC, Spoofing, Social Engineering etc.

Malware – Ransomware, Trojaner, Skript & Makron etc.

Behaviour – Fysisk säkerhet, lösenordshantering, Hantering av mobila enheter etc.

Kundportalen ger också full insikt i alla träningsmoment, uppdateringar och nyheter för din organisation. Där finns också en Event Log som beskriver alla händelser i det egna Aktiv IT Security Awareness-programmet, t.ex. när simulerade attacker skickas ut och när användare klickar på länkar i dem, när inbjudningar till Micro Trainings eller Zero Day Classes skickas ut.

Kom igång med tjänsten

Vi hjälper dig gärna med att komma igång med tjänsten.
Kontakta en av våra medarbetare nedan, eller fyll i formuläret, så återkommer vi till dig direkt.

Andreas Isaksson
Säljare IT
Anthon Bäckström
Säljare IT
Jörgen Bood
Säljare IT

Relaterade Tjänster

TryggA-IT innebär att vi jobbar förebyggande, och säkerställer så inte de traditionella problemställningarna uppstår i er IT-miljö. Tryggt och säkert!
Aktiv IT Partner erbjuder den absolut senaste tekniken inom molnlösningar. Vi erbjuder både alternativ med lokala servrar samt Microsoft Azures utbud inklusive drift och migrering.
Med våra marknadsledande, högpresterande och skalbara infrastrukturtjänster i molnet tillsammans med vår fibertjänst skapar vi vår unika tjänst Närmoln