Rapid7 InsightPhish — Фишинг-атаки остаются одной из главных проблем команд SecOps. Rapid7 имеет давнюю традицию создания продуктов и функциональных возможностей, вдохновленных нашими клиентами, и когда мы видим боль, которую вы чувствуете, мы стремимся облегчить вашу жизнь.
Это история последнего решения, Rapid7 InsightPhishing, которое теперь доступно в бета-версии для всех. Это фишинг-решение, разработанное командой Metasploit, работает на платформе Insight Rapid7 и разработано, чтобы сделать фишинг управляемым риском для каждой команды SecOps.
Как и все в безопасности, нет золотой середины для защиты от фишинга. Если бы таковые были, 74% организаций, опрошенных ДАНС, не назвали бы «нажатие на ссылку или открытие вложения в электронном письме» главным средством поступления угроз их организациям. Сегодня команды безопасности тратят огромное количество времени, работая, чтобы снизить риск фишинговых атак, но пытаются достичь и продемонстрировать значительный и устойчивый прогресс.
Специалисты в области безопасности нуждаются в многогранном подходе, который сможет решить эту сложную проблему. Им требуется легко внедряемое, легко масштабируемое решение, которое позволяет четко отчитываться об их прогрессе. InsightPhishing достигает этого несколькими способами.
Было разработано InsightPhishing для повышения уровня осведомленности сотрудников о фишинге и повышении эффективности аналитиков по вопросам безопасности. Простые в исполнении фишинг-симуляции с настраиваемыми заранее изготовленными шаблонами позволяют командам безопасности научить сотрудников эффективно идентифицировать фишинг-электронные письма. Когда идентифицируются подозрительные электронные письма, отчет в один клик непосредственно в почтовом клиенте работает, чтобы привить положительное поведение на уровне всей организации и уменьшить восприимчивость к атакам фишинга. Надежный фишинговый анализ и упрощенные расследования позволяют аналитикам быстро просматривать подозрительные сообщения и останавливать злоумышленников – и все это позволяя командам безопасности отслеживать, как устойчивость организации к фишингу улучшается со временем.
InsightPhishing позволяет организациям любого размера безопасно моделировать сложные фишинг-кампании и использовать эффективные интуитивно понятные механизмы сообщения о фишинговых атаках.
InsightPhishing сочетает в себе новаторские знания Rapid7 в области управления уязвимостью, тестирование на проникновение и обнаружение и реагирование на инциденты с непревзойденным пониманием мышления злоумышленников. Благодаря опыту разработки функций социальной инженерии в таких продуктах, как Metasploit Pro, мы знаем, что клиенты хотят простое в использовании решение, позволяющее им создавать фишинговые обучающие кампании, не беспокоясь об истоках паролей или случайном доступе к системам сотрудников. InsightPhish дополнительно уменьшает сложность, устраняя необходимость настраивать серверы электронной почты и функции безопасности или создавать шаблоны кампаний с нуля.
InsightPhishing позволяет даже самым ограниченным по времени работникам сообщая о подозрениях в фишинге. Приложения позволяют отчитываться в один клик непосредственно из почтовых клиентов для пользователей G Suite, Office 365 и Outlook. Предоставляя свой собственный почтовый ящик или используя уникальный адрес, размещенный InsightPhishing, чтобы включить пересылку подозрительных сообщений, когда сотрудники не имеют надстройки или работают с мобильного устройства. Быстро и эффективно анализировать сообщения, о которых сообщается, с помощью автоматически подсвеченных показателей фишинга (IOP).