Aktiv IT Security Awareness

Intelligent träning och simulering som stärker organisationens säkerhetsmedvetenhet

Intelligent utbildningsplattform

Aktiv IT Security Awareness är en onlinebaserad utbildningsplattform designad för att stärka slutanvändarnas säkerhetsmedvetande och minimera risken för fullbordade angrepp. Utbildningsprogrammet bygger på en holistisk inlärningsmodell och uppdateras löpande med intelligent teknologi, smarta illustrationer, expertkompetens om IT-säkerhet och modern pedagogik.

Minskar antalet klick på skadligt innehåll med mer än 80%

Deltagarnas respons på simuleringar, nano learning, och uppnådda resultat analyseras kontinuerligt för att ge varje användare ett engagerande och relevant utbildningsprogram. Organisationens resultat och framsteg visualiseras tydligt i vår intuitiva kundportal där behörig administratör kan följa utvecklingen och aktiviteter. I snitt klickar användare på 11% av länkarna i illvillig e-post, efter bara 3 månader med Aktiv IT Security Awareness har klick-frekvensen minskat till under 2%. Konkreta och mätbara resultat.

Micro Training och simuleringar i samverkan

Förutom manuellt godkännande kan regler konfigureras för att automatiskt godkänna höjdförfrågningar för känd programvara. Regler kan läggas till i realtid baserat på programvaruleverantör, utgivarcertifikat, MD5-hashar eller en kombination av kriterier. Regler kan omfattas en enda maskin, en grupp datorer eller hela din organisation för att säkerställa att affärskritisk programvara fungerar varje gång utan att vänta på godkännande. Eller så kan förfrågningar avvisas automatiskt med samma regler och omfattning. Detta skyddar dina system från oönskad eller osäker programvara utan att störa dina tekniker varje gång.

Utbildning

En av de viktigaste komponenterna i din organisations IT-säkerhetsarbete

De flesta säkerhetsexperter och analytiker är överens om att utbildning av användare är en av de viktigaste komponenterna i en organisations IT-säkerhetsarbete.

Med en snabb teknikutveckling och ständigt föränderliga IT-hot har det fram tills nu varit både svårt och tidskrävande att genomföra effektiva säkerhetsutbildningar för slutanvändare. Aktiv IT Security Awareness ger din organisation rätt kunskap, till rätt individ, i rätt tid.

Realistiska och kundspecifika simuleringar

För att göra simuleringarna mer realistiska anpassas de med hjälp av kundspecifik data som administratören matat in, t.ex. namnet på verksamhetens ekonomichef, kundens egna logotyp eller information om vilka kontorsprogram som används i verksamheten.

Biblioteket av simulerade attacker uppdateras löpande baserat på de senaste trenderna bland cyberkriminella. Programmets intelligenta algoritm prioriterar och distribuerar simuleringarna med användarspecifika scheman. De simulerade attackerna väljs ut baseras på användarens historik; de användare som t.ex. tidigare visat sig ha svårt att identifiera falska avsändare får fler simuleringar av denna typ, medan andra användare, som t.ex. har svårt att låta bli att klicka på erbjudanden om presentkort och belöningar får fler simuleringar ur den kategorin. Svårighetsnivån ökar successivt när användaren lärt sig att identifiera och undvika en viss typ av attacker.

Exempel på simulerade attacker

De simulerade attackerna är en viktig del av Aktiv IT Security Awareness och består av både anpassade och generiska simuleringar av phishing, bedrägerier, skadlig kod och många andra typer av IT-relaterade hot.

Microsoft Office 365

Simulerad phishing som påstår att användaren behöver logga in på Microsoft Office 365 och verifiera sin e-postlåda. I verkligheten används den här typen av attacker för att lura till sig användarens inloggningsuppgifter.

Från den egna organisationen

Simulerad attack som utger sig för att komma från någon i den egna organisationen. Uppgifterna hämtas från verksamhetens Security Awareness-konfiguration. I verkligheten har denna typ av attacker bl.a. används för att infektera verksamheter med ransomware.

Facebook

Simulerad attack som påstår att någon har nämnt mottagaren på Facebook. I verkligheten används denna typ av attacker för att komma över inloggningsuppgifter till Facebook eller att sprida skadlig kod.

Rapporter

En tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet

Awareness Level

Aktiv IT Awareness Level ger en tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet.

Genom en avancerad algoritm som väger samman deltagarnas respons på simulerade attacker, övningar, genomförda Micro Trainings, m.m. beräknas både individuell och gemensam Awareness Level inom tre områden;

Fraud – Phishing, BEC, Spoofing, Social Engineering etc.

Malware – Ransomware, Trojaner, Skript & Makron etc.

Behaviour – Fysisk säkerhet, lösenordshantering, Hantering av mobila enheter etc.

Kundportalen ger också full insikt i alla träningsmoment, uppdateringar och nyheter för din organisation. Där finns också en Event Log som beskriver alla händelser i det egna Aktiv IT Security Awareness-programmet, t.ex. när simulerade attacker skickas ut och när användare klickar på länkar i dem, när inbjudningar till Micro Trainings eller Zero Day Classes skickas ut.

Redo för nästa steg?

Stärk ditt säkerhetsmedvetande, kontakta oss i formuläret nedan. Vi bokar upp en konsultation med en av våra tekniker för att visa dig hur Aktiv IT Security Awareness kan spara tid och hålla dig säker.

Marcus Rask

Försäljningsansvarig IT

Mathias Engelbrektsson

Inköpsansvarig IT / Försäljning IT