Info.
お知らせ
Search result: Archives
バラクーダがNSS LabsのSD-WAN Group TestでRecommended(推奨)の評価を獲得
アプリケーションのハイパースレッディングを無効にすることをITチームに推奨
Barracuda Firewall Insightsとは
スピアフィッシングと「孫子(の兵法)」【メールセキュリティ】
メール攻撃スキャナ無料トライアルキャンペーン
メールセキュリティはパートナーが2019年で最も重視している分野【メールセキュリティ】
Security Awareness Training – エディション
PhishLine PhishLine Concierge Total Email Protection Barracuda PhishLine PhishLineデータシート マルチベクタの攻撃シミュレーション メールフィッシング ● ● ● スミッシング ● ● ● ビッシング ● ● ● ポータブルメディア/USB(ユニバーサルシリアルバス)フラッシュドライブ ● ● ● マルチベクタの攻撃シミュレーション ● ● ● カスタマイズ可能なテンプレート メールドメイン ● ● ● ランディングページ ● ● ● 電話番号 ● ● ● 高度なインタラクションの追跡 クリック ● ● ● 添付ファイル ● ● ● 認証情報の入力/ログイン ● ● ● フィードバックフォーム ● ● ● ファイルアップロード ● ● ● ファイルダウンロード ● ● ● 教育コンテンツライブラリ CBT(コンピュータベースのトレーニング)コンテンツ ● ● ● SCORM(Sharable Content...
Security Awareness Training – 機能
コンテンツ | テスト | レポート | トレーニング コンテンツ メール詐欺の数百個のテンプレート、ランディングページ、およびドメイン 新しいコンテンツが毎日、追加されるため、メールテンプレート、ランディングページ、メール送信者、およびWebサーバドメインを無数に組み合わせることができます。脅威環境の変化に応じて、テストも変化し、最新のコンテンツにアクセスできます。 PhishLine Content Center Marketplace(TM) すべてのコンテンツは、常に進化する攻撃をシミュレーションするための完璧なコンテンツをワンストップで参照、選択、およびインポートできるPhishLine Content Center Marketplace™にあります。 テンプレートのカスタマイズ 攻撃シミュレーションが信頼されている従業員から実行されるようにテンプレートのいずれかをカスタマイズし、従業員を効果的にテストし、企業が受けた可能性がある攻撃を意識するように従業員を教育して、テンプレートをカスタマイズします。 テスト 特許取得済のマルチベクタの攻撃シミュレーション 現在の脅威環境では、メール以外からもフィッシング攻撃を受ける可能性があります。Barracuda PhishLineのフィッシング、スミッシング、ビッシング、物理メディアの検出などのマルチベクタの攻撃シミュレーションによって、攻撃を全面的に防止するように、従業員をトレーニングします。ユーザは、この独自の機能によって、1回のシミュレーションで同じフィッシングシミュレーションテンプレートを受信することはなく、仮説ベースのテスト(A/Bテスト)を実行できます。 スミッシング 業界をリードするスミッシング(SMS(ショートメッセージサービス)フィッシング)シミュレーションによって通常とは異なる送信テキストを認識するように、ユーザベースをトレーニングして保護します。革新的な受信モードでは、カスタムの電話番号をメールで送信するようにという依頼を悪意のないメールで送信できます。このため、通常は不明な攻撃ベクタも、従業員が攻撃される前に、検出できます。 ビッシング 従業員は毎日、多くの電話を受けますが、企業にとって負担になるものは、そのうちどれでしょうか?Barracuda PhishLineのビッシング(ボイスフィッシング)対策では、すべてのセキュリティ意識の向上を補完する完全にカスタマイズ可能な攻撃シミュレーションを実施できます。 物理メディア(USBフラッシュドライブ/SDカード)の検出 シミュレーションメール内の同じスマートアタッチメントテクノロジを使用すると、「しるし」付きのポータブルドライブおよびカード上のファイルをさまざまなファイル形式で配信して、このようなポータブルメディアをネットワークに接続しようとしているユーザを追跡できます。ユーザが、コンテンツによって、匿名のポータブルメディア内の危険について教育するように設計されたランディングページにリダイレクトされた場合に、従業員以外がこのようなファイルを発見しても、セキュリティ上の問題は発生しません。 高度な攻撃のシミュレーション機能 特にユーザが繰り返しのメールを受信し始める長期的なアプローチで効果的なスピアフィッシングシミュレーションを実施する場合は、効果的なシナリオを作成することが最も重要です。十分に考える前に対応するようにユーザに指示する緊急性を生み出すためのタイムスタンプ、自宅に電話するマクロ、DLP(データ漏洩対策)のタグ付け、位置情報などのBarracuda PhishLineの高度な攻撃シミュレーション機能を使用すると、このようなメールを防止できます。バラクーダの特許取得済みのシステムは1回のシミュレーション内でメールテンプレート、ランディングページ、メール送信者、およびWebサーバドメインを無数に組み合わせることができます。 レポート フィッシングレポートボタン フィッシングレポートボタンでは、ユーザのフィッシング攻撃を簡単に追跡できます。また、攻撃の可能性を簡単にレポートするだけでなく、ユーザレポートをトレーニング方法に関連付けることもできます。 堅牢なユーザ属性 場所、職務権限、在職期間、権限のある認証情報、または機密ネットワークおよびアプリケーションへのアクセス権限に基づいてテストできる場合は、ユーザ名とメールアドレスを使用する必要はありません。Barracuda PhishLineでは、カンザスのマーケティングマネージャが火曜日にメール内のリンクをクリックする可能性が高いなどのレポートを緻密に管理するだけでなく、従業員が悪意のあるメールを大量に受信しないようにテストおよび教育することもできます。 詳細なレポートとメトリック Barracuda PhishLineの高度なメトリックとレポートでは、16,000以上のデータポイントを自由に使用できます。また、マクロおよびミクロレベルで企業内のリスクを検出して修復を促進するだけでなく、その時点でテストが必要な従業員のみにトレーニングを実施して従業員の生産性を最大限に維持することもできます。 DLP データ漏洩について不安を感じていますか?Barracuda PhishLineの組み込みのDLP(データ漏洩対策)アクティベータでは、Barracuda PhishLineのシミュレーションメールの送信先とポータブルメディアの接続先だけでなく、企業データを漏洩する可能性があるユーザを知るために送信先と接続先にアクセスしたユーザも追跡できます。 HTTPS/SSL 従業員は、URLの隣に暗号化シンボルがあるかどうかによって、メール内のリンクをクリックしていますか?HTTPSとSSLのランディングページでは、情報が盗み出されることも、攻撃に悪用されることもなく、ユーザから情報を収集するだけでなく、情報が安全 であることをユーザに確認することもできます。 トレーニング プログラムのゲーミフィケーション ランキングとユーザ均等化システムによってワークフローをゲームにして、ユーザがセキュリティ意識のいたちごっこの特徴を楽しむことができるようにします。この結果、ユーザは、攻撃を検出およびレポートするだけでなく、スピアフィッシングの概念を常に強く意識することもできます。 均等化プログラム セキュリティ意識への取り組みの成功を判断および伝達します。均等化プログラムでは、健全なセキュリティ文化の品質保証、つまりトレーニングを修了したこと、シミュレーションメールに対応しなかったこと、およびフィッシングの可能性をレポートしたことに基づいて、カスタムプログラムを作成できます。従業員がプログラムを進めると、セキュリティ意識を確認する同じレベルのトレーニングおよびシミュレーションコンテンツが提供されるため、管理者はプログラムの効果全体とユーザごとのセキュリティ意識を追跡およびレポートできます(PhishLine Conciergeのみで提供)。 リンクベースの調査 CEOまたは経理部門がエンジニア、看護師、または教師と同じテストを受験することは適切でしょうか?Barracuda PhishLineでは、ユーザレベルのセキュリティポスチャを独自に分析するリスクベースの調査を実施できます。ユーザレベルのリスクを熟知し、1年中、検証すると、企業の目標を反映するセキュリティプランを管理できます。 セキュリティ意識に関する特別なトレーニングコンテンツ Barracuda PhishLineには、コンピュータベースのトレーニングへの取り組みをサポートするために、マルウェア意識、パスワードセキュリティなどのトピックを取り上げる2分間のベストプラクティスビデオなどの補完的なコンテンツが付属しています。また、ポスター、ニュースレター、インフォグラフィック、ヒントシートなどの特別なトレーニングコンテンツがあります。バラクーダは、組み込みのコンテンツを強化するために、信頼可能な複数のコンテンツベンダと提携しています。
Security Awareness Training – 概要
ソーシャルエンジニアリング攻撃からビジネスを保護 セキュリティゲートウェイでは検出できないフィッシングなどの破壊的な可能性が高い攻撃を防止します。このような進化する高度な攻撃技術は、従業員をだますように設計されているため、ビジネスがデータ損失、金融詐欺、およびセクストーション詐欺のリスクにさらされます。しかし、Barracuda PhishLineでは、従業員を「セキュリティレイヤ」に変えることができます。 Barracuda PhishLineでは、従業員向けの継続的なシミュレーションとトレーニングによって、ソーシャルエンジニアリング攻撃を全面的に防止できます。従業員を最新の攻撃技術にさらし、わずかな手がかりを認識し、メール詐欺、データ損失、およびブランドダメージを防止するために役立つように教育します。正しい行動をテストおよび強化するカスタマイズされたシミュレーションによって、日常的なビジネスプロセスに学習を組み込みます。 フィッシング、スミッシング、ビッシング、物理メディアの検出などの複数の攻撃ベクタに対応する特許取得済みのマルチベクタの攻撃シミュレーションによって、さまざまな攻撃を防止できるセキュリティは、Barracuda PhishLineのみです。 トレーニングをユーザにとって魅力的で適切なものにカスタマイズ Barracuda PhishLineのシミュレーションおよびトレーニングコンテンツは、使いやすく、完全にカスタマイズできます。数百個の使いやすいシミュレーションテンプレート、ランディングページ、リスク評価調査、オンラインのPhishLine Content Center Marketplace™内の魅力的な多言語のトレーニングなどのさまざまなコンテンツが提供されています。コンテンツは、個別に使用することも、フィッシングとソーシャルエンジニアリングの攻撃シミュレーションに統合することもできます。新しいシミュレーションおよびトレーニングコンテンツが、最新の攻撃、およびビジネスを保護するために提供されているトレーニングリソースを反映するように、毎日追加されます。 Barracuda PhishLineでは、必要性を認識するとすぐに、組み込みのワークフローエンジンによって、トレーニングを実施できます。たとえば、ある従業員がフィッシング攻撃シミュレーションの一環として安全ではない行動を取った場合に、ランディングページをその時点で必要なトレーニングに使用できます。過去の行動とリスクプロファイルに基づいて、トレーニングの招待を特定の従業員に送信することもできます。また、トレーニングの招待をスケジュールし、オンデマンドトレーニングをイントラネットに投稿できます。 従業員は、Barracuda PhishLineによって、ヘルプデスクまたはインシデント対応チームに疑わしいメールをすぐに簡単にレポートできます。組み込みのフィッシングレポートボタンはプロセス全体を常に完全に管理できるわかりやすく強力なソリューションです。 人的リスク要因を安全に検出 従業員は自分が署名した情報セキュリティポリシーを真に理解していますか?最近の情報セキュリティアナウンスは従業員のリスク認識に影響していますか?セキュリティ意識プログラムは従業員にとって真のニーズに対処していますか? このような問題の一部は、Barracuda PhishLineのリスクベースの調査モジュールによって、慎重、敏感、および安全に対処できます。独自の定性的なリスク評価機能によって、従業員の声から発見を行うことができます。 複数のバックエンド分析機能が影響と可能性のスコアによってリスクを定量化する1個の独自の強力な評価ツールになっています。従業員からの有意義なフィードバックに基づいて、企業の人的リスク要因を客観的に評価できます。 最新の攻撃を防止する更新されたコンテンツによってビジネスを保護 Barracuda PhishLineでは、従来のトレーニングコンテンツとテストを再利用する必要はありません。セキュリティエキスパートが、最新の攻撃、およびビジネスを保護するために提供されているトレーニングリソースを反映するように、PhishLine Content Center Marketplace™を常に更新しています。従業員は、企業文化に適合するように設計されたさまざまなコンテンツを選択できます。 Barracuda PhishLineはコンテンツ更新を毎月バンドルしているClick Thinking™を実装しています。更新は、最新のトピックを中心にまとめられており、新しいトレーニングビデオ、メールテンプレート、およびランディングページを含んでいます。また、毎月のニュースレター、インフォグラフィック、およびイントラネットコンテンツによって、トレーニングプログラムを常に更新できます。 カリキュラム全体を知る必要はありません。Barracuda PhishLineエキスパートがパートナーのトレーニングコンテンツを補完するメソドロジから詐欺とランディングページまでのフィッシングテストを作成しています。つまり、終始、何かを行うための1つのスタイル、1つのメッセージ、および1つの方法があるということです。完全に統合されたソーシャルエンジニアリングソリューションによって、ビジネスの時間を節約し、コストを削減できます。 フィッシング対策プログラムを自動化 ハッカーに常に先んじるように一貫して実行 アドレス帳を自動的に更新 Barracuda PhishLine Workflowのサブスクリプションでは、時間を節約するだけでなく、アドレス帳の精度を向上することもできます。Barracuda PhishLineは複数のソースからデータを自動的にマージできるため、従業員ごとにアドレス帳を手動でエクスポートおよびインポートする必要はありません。 リスクベースの属性を複数のソースからマージ Barracuda PhishLine Workflowアプライアンスは、リスクベースのユーザ属性を他のアプリケーションとデータベースからマージし、イベントに基づくテストとトレーニングの実行に使用できます。たとえば、Barracuda PhishLineを人事システムに統合すると、新しい従業員向けの新規採用トレーニングを自動的に実行できます。 Teachable Moments that Matter™ Barracuda PhishLineをLDAP(ライトウェイトディレクトリアクセスプロトコル)などのサードパーティデータベースと統合すると、実際のイベントに基づいて、セキュリティ意識コンテンツを自動的に配信できます。たとえば、ユーザが、ヘルプデスクにパスワードリセットを単純に依頼すると、ベストプラクティスを応用していることを確認するために、トレーニングの受講とテストの受験に集中できます。 インシデント対応を自動化し、脅威分析にアクセス すべてのメール攻撃を常に防止できるメールセキュリティはありません。悪意のあるメールを受信した場合は、迅速に問題に対処する必要があります。 手動のインシデント対応ではプロセスに時間がかかり、非効率的なため、攻撃がさらに拡散する可能性があります。 Barracuda Forensics and Incident Responseは、インシデント対応を自動化し、問題に迅速かつ効率的に対処するための修復オプションを提供します。 管理者は、数回クリックするだけで、影響を受けるユーザに警告を送信したり、受信トレイから悪意のあるメールを直接削除したりできます。 Forensics and Incident Responseによる脅威分析は、配信されたメールの異常の識別に役立ち、メールの脅威を検出するためのより積極的な方法を提供します。 *Barracuda EssentialsとBarracuda Sentinelの両方にアクセスする必要があります。
