Tuesday, 31 January 2017

Sophos Introduces Phish Threat Attack Simulator with Analytics and Training to Help IT Organizations Combat Low Security Awareness Among End-Users




  • Sophos Phish Threat is an advanced security testing and training platform designed to reduce risk from IT’s largest attack surface – the end-user
  • Allows IT managers to more effectively address threat prevention by targeting risky user behavior and creating a stronger security culture across the entire organization
  • Integrated with cloud-based management platform Sophos Central for improved ease of use and synchronized security protection benefits


Dubai, UAE – January 30, 2017– Sophos (LSE:SOPH), a global leader in network and endpoint security, today launched Sophos Phish Threat, an advanced phishing attack simulator and training solution that is fully integrated with the company’s cloud-based security management platform, Sophos Central. With centralized management and automated campaign analysis, Phish Threat dramatically reduces the time and resources required to affect real change in employee behavior when faced with sophisticated and rapidly evolving cybercrime techniques.


Phishing remains one of the most common attack vectors for hackers who exploit end-user behavior as the weakest link in a company’s cyber-defenses. Traditional online security training programs are academic, blind to the current attack landscape and disconnected from the rest of IT security management, making it burdensome for IT managers to effectively integrate anti-phishing into routine risk assessments. Sophos Phish Threat automates the entire training process and provides visual analytics to identify vulnerable users. The Sophos Phish Threat attack simulator and training platform is managed alongside other Sophos security solutions within Sophos Central to provide rapid risk detection and incident response.


“Phishing has evolved in lockstep with the ‘Malware-as-a-Service’ phenomenon,” commented Bill Lucchini, senior vice president and general manager for the Sophos Cloud Security Group. “For years, criminals have disguised attacks in email and today SophosLabs sees phishing emails as a primary delivery method for ransomware payloads. Preventing users from succumbing to phishing attacks can seem like an uphill battle. However, with Sophos Phish Threat, IT managers now have sophisticated, integrated threat intelligence that combines the strength of Sophos security technologies with a product that tests, trains and analyzes human vulnerabilities. This creates a very powerful solution for businesses struggling to keep ahead of organized cybercrime and unwary end-users.”


Sophos acquired the Phish Threat technology in late 2016 from penetration test and risk assessment consultancy Silent Break Security and has since integrated the product into the Sophos Central platform. “I noticed a discrepancy between the way cyber-attacks were being conducted in the wild and what the private sector was calling a ‘penetration test,’” commented Brady Bloxham, founder and former CEO of Silent Break Security. “We built Phish Threat to replicate the mindset of a real attacker, using the complicated methods and techniques in use today. This means assessments are modeled after potential attacks that organizations may face from real hackers. We also wanted to make it more transparent and easier for IT to collate and analyze results – something we hadn’t found in other tools.” Bloxham and the core engineers who initially developed the technology have joined the Sophos Cloud Security Group.


Sophos Phish Threat enables IT managers to create authentic phishing simulation and training sessions, and initiates course corrections for their employees. This helps end-users better recognize what a phishing attack looks like and learn from their mistakes should they get lured into taking the bait. As attacks change with current events, changing seasons and attacker methodologies, Sophos Phish Threat constantly updates its testing framework to reflect real-world threats. IT managers can craft bespoke simulation campaigns for office locations worldwide, just as many cybercriminals are now designing threats tailored by geography.


“Today’s phishing attacks are so prevalent and so convincing that organizations of all types and sizes come to us asking how they can just stop employees from clicking on those emails and prevent an attack from slipping onto the network,” said Karl Bickmore, CEO at Snap Tech IT, a Sophos partner based in Phoenix, Ariz. “Being able to stop a zero-day attack with next-generation endpoint security such as Sophos Intercept X is a valuable line of defense, but being able to reduce the number of security threats that reach your network in the first place by simply educating employees can dramatically reduce risk and improve security confidence across an organization.”


“Consumer confidence has been rocked by the high profile data breaches that have occurred in recent months, and many of our customers are asking how they can effectively introduce higher standards of security awareness in their business without introducing complicated solutions that require close management and constant updates in order to be effective,” added Shane Swanson, COO at ARRC Technology, a Sophos partner based in Bakersfield, Calif. “By adding Phish Threat to Sophos Central, Sophos has made it easy for our customers to integrate an additional component of security without adding to the management overhead. It increases the trust our customers have in our team and our solutions.”
Several flagship Sophos products are already available through the Sophos Central management platform including the next-generation XG Firewall, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection and Sophos SafeGuard Encryption. Sophos Phish Threat is the latest addition to the Sophos Central management platform.


Pricing and availability details can be requested from Sophos Partners worldwide.
سوفوس تطلق محاكي مصيدة التهديدات لمساعدة المؤسسات في مواجهة ضعف الوعي ألامني للمستخدمين النهائيين


  • مصيدة سوفوس هو اختبار أمني متقدم ومنصة تدريب مصممة للحد من أكبر المخاطر التقنية الموجهة المستخدم النهائي
  • تمكن مدراء التقنية من منع التهديدات بشكل أكثر فاعلية عبر استهداف سلوكيات المستخدم المحفوفة بالمخاطر وخلق ثقافة أمنية أقوي على جميع مستويات المنظمة
  • التكامل مع سحابة القائمة على منصة إدارة سوفوس لتجربة استخدام أكثر سهولة، ومزايا الحماية الأمنية المتزامنة
دبي، الامارات العربية المتحدة، 30 يناير 2016 – أعلنت اليوم سوفوس (رمزها في بورصة لندن SOPH)، الرائدة عالمياً في حلول أمن الشبكات والنقاط النهائية، عن إطلاق محاكي مصيدة سوفوس للتهديدات وحلول التدريب المتكاملة كليا مع سحابة الشركة القائمة على منصة سوفوس المركزية لإدارة الأمن، مع إدارة مركزية وتحليلات مدارة منتظمة، مصيدة التهديدات تقلل بشكل كبير من الوقت والموارد اللازمة لإحداث تغيير حقيقي في سلوكيات الموظف في مواجهة تنامي تعقيدات تقنيات الجرائم الإلكترونية.
ويظل التصيد واحدا من وسائل الهجوم الأكثر شيوعا للقراصنة الذين يستغلون سلوك المستخدم النهائي باعتباره الحلقة الاضعف في شبكة الأمن الإلكتروني للشركة. برامج التدريب الأمني التقليدية عبر الإنترنت أكاديمية، حيث تغض الطرف عن مشهد الهجوم الحالي وتنفصل عن بقية تقنيات إدارة أمن المعلومات، مما يجعلها عبئا على مدراء تقنية المعلومات في خلق نظام مكافحة للتصيد متكامل وأكثر فعالية إلى عمليات تقييم المخاطر الروتينية. تقوم مصيدة سوفوس للتهديدات بأتمتة عملية التدريب برمتها، وتوفر تحليلات بصرية لتعريف المستخدمين العرضة للخطر. ويدير محاكي مصيدة سوفوس لهجمات التهديدات ومنصة التدريب جنبا إلى جنب مع حلول سوفوس الأمنية الأخرى داخل سوفوس المركزي لتوفير سرعة كشف المخاطر والاستجابة للحوادث.

وعلق بيل لوكتشيني، نائب الرئيس الأول والمدير العام لمجموعة أمن السحابة لدي سوفوس " تطورت هجمات التصيد ببراعة مع ظاهرة البرمجيات الضارة. ولسنوات، عمد المجرمين الى استهداف الهجمات على البريد الإلكتروني وتري مختبرات سوفوس أن رسائل التصيد على البريد الإلكتروني هي وسيلة رئيسية لإيصال حملات الفدية. وتبدو إمكانية منع المستخدمين من الخضوع لهجمات تصيد المعلومات وكأنها معركة شاقة. ولكن، مع مصيدة سوفوس للتهديدات، يمتلك الأن مدراء تقنية المعلومات نظام استخبارات متكامل متطور للتهديدات يجمع بين قوة تقنيات سوفوس الأمنية مع منتج يختبر يدرب ويحلل نقاط الضعف البشرية. وهذا يخلق حل قوي جدا للشركات في الكفاح من أجل استباق الجريمة الإلكترونية المنظمة وغفلة المستخدمين النهائيين "

حصلت سوفوس على تقنيات مصيدة التهديدات في أواخر 2016 والتي تتضمن اختبار الاختراق وتقييم المخاطر والاستشارات الأمنية وتم دمج المنتج منذ ذلك الحين مع منصة سوفوس المركزية
وعلق برادي بلوكسهام، المؤسس والمدير التنفيذي السابق لدي سايلنت بريك للأمن " لقد لاحظت وجود اختلاف بين طريقة تنفيذ الهجمات الالكترونية عشوائيا، وما يطلق علية القطاع الخاص " اختبار الاختراق"، لقد أعددنا مصيدة التهديدات لمحاكاة عقلية المهاجمين، عبر استخدام الأساليب والتقنيات معقدة السائدة هذه الايام. لتقديم نماذج على غرار الهجمات المحتملة على المنظمات من المهاجمين الفعليين. وأردنا أيضا جعلها أكثر شفافية وسهولة لمدراء التقنية لجمع وتحليل النتائج وهو ما يميز هذه الأداة عن غيرها"، وانضم بلوكسهام والمهندسين العاملين على تلك التقنية الي سحابة أمن سوفوس.

مصيدة سوفوس للتهديدات تمكن مديري تقنية المعلومات من إنشاء جلسات محاكاة التصيد والتدريب، ومبادرات تدريبية للعاملين لتصحيح المسار. مما يساعد المستخدم النهائي في التعرف بشكل أفضل على هجمات التصيد والاستفادة من أخطائه. ومع تغير الهجمات وفقا للأحداث الجارية، وتغير وسائل ومنهجيات المهاجمين، تقوم مصيدة سوفوس بتحديث نماذج اختباراتها باستمرار لمواكبة التهديدات الفعلية، ويمكن لمدراء التقنية عمل حملات محاكاة منفصلة عن مواقع المكاتب في جميع أنحاء العالم سوفوس فيش التهديد تحديث باستمرار إطار اختبار لتعكس التهديدات في العالم الحقيقي. ويمكن لمديري تكنولوجيا المعلومات الحرفية حملات محاكاة مفصل عن مواقع المكاتب.

"وفي هذا الصدد علق كارل بيكمورى الرئيس التنفيذي لشركة سناب تك لتقنية المعلومات شريك سوفوس ومقرها فينيكس ولاية أريزونا "هجمات التصيد اليوم منتشرة جدا هذه الأيام بحيث دائما ما نتلقي أسئلة من المنظمات من مختلف الأنواع والأحجام حول كيفية منع الموظفين من النقر على هذه الرسائل وتفادي تسلل الهجمات إلى الشبكة. أن تكون قادرا على الحجب الدائم للهجمات مع الجيل الجديد من أمن النقاط النهائية عبر سوفوس المعترض X هو إضافة قيمة لخط دفاعك، ولكن القدرة على تقليل عدد التهديدات الأمنية التي تصل إلى الشبكة في المقام الأول ببساطة عن طريق تثقيف الموظفين يستطيع الحد بشكل كبير من المخاطر وتحسين الثقة الأمنية عبر المنظمة ".

وأضاف شين سوانسون الرئيس التنفيذي لدي " اية أر أر سي " شريك سوفوس مقرها ولاية كاليفورنيا "لقد تزعزعت ثقت المستهلك نظرا للكم الهائل من خروقات البيانات البارزة على مدي الأشهر الأخيرة والعديد من عملائنا يسألون عن كيفية تقديم مستويات أعلى من الوعي الأمني الفعال لأعمالهم دون تقديم الحلول المعقدة التي تتطلب إدارة وثيقة والتحديثات المستمرة لضمان فعاليتها. بإضافة مصيدة التهديدات لسوفوس المركزية، أصبح من السهل على عملائنا دمج عنصر أمن إضافي دون الحاجة إلى متطلبات الإدارة. مما يعزز يزيد من ثقة العملاء في فريقنا والحلول التي نقدمها ".
=