DÉTECTION

Formation de sensibilisation au phishing, outils anti-phishing et simulations de menaces

Cofense PhishMe, votre outil pour développer la résilience au phishing organisationnelle

Formation de sensibilisation au phishing basée sur du phishing en situation réelle

Les utilisateurs constituent votre première ligne en matière de défense anti-phishing. 100 % des incidents de phishing que nous trouvons sont signalés par les utilisateurs, tandis que 0 % ont été arrêtés par la technologie de surveillance du périmètre. Les SEG (Secure Email Gateway) échoueront inévitablement. Assurez-vous que vos employés sont des défenseurs prêts et actifs, et non pas des cibles, grâce à notre programme de formation aux fins de sensibilisation au phishing.

Autonomiser les utilisateurs

Vos employés doivent être conditionnés à repérer et à signaler immédiatement les e-mails de phishing. Avec Cofense PhishMe™, les simulations sont basées sur les dernières menaces connues comme étant capables de passer au travers des SEG, permettant ainsi à vos utilisateurs de devenir des détecteurs humains de menaces. Avec des utilisateurs résilients informés au sujet des menaces de phishing les plus récentes, vous disposez de la meilleure défense organisationnelle.

Identifier et stopper les menaces actives

Les menaces ciblant votre entreprise évoluent constamment. C’est pourquoi nos scénarios Menace Active sont les plus pertinents et les plus à jour : ils se basent sur des renseignements recueillis concernant des millions de menaces de phishing réelles analysées par Cofense Phishing Defense Center™, Cofense Intelligence™et Cofense Labs™.

Personnalisez votre programme de formation aux fins de sensibilisation au phishing

Les Cofense PhishMe Playbooks vous permettent de configurer un programme complet de 12 mois, incluant des scénarios de simulation de phishing, des pages d’accueil, des pièces jointes et du contenu éducatif, et cela en quelques clics. Notre capacité Smart Suggest utilise des algorithmes avancés et des meilleures pratiques intégrées pour recommander des scénarios basés sur les menaces actives actuelles, la pertinence pour le secteur concerné et l’historique de votre programme.

En savoir plus.

Maximiser l’engagement des utilisateurs

Avec Cofense PhishMe Responsive Delivery, vous pouvez fournir des simulations de phishing lorsque les utilisateurs sont actifs dans leur boîte de réception afin de maximiser les interactions, d’éliminer le besoin de liste blanche et d’éviter les problèmes en termes de planification globale. De plus, la synchronisation des destinataires de Cofense PhishMe vous aide à vous garantir que tout le monde est inscrit en synchronisant automatiquement votre liste de destinataires principaux avec votre service d’annuaire d’utilisateurs.

En savoir plus sur la synchronisation des destinataires, disponible dans Azure App Gallery

Atténuer les risques

La partie la plus importante de votre défense anti-phishing est le taux de signalement et le taux de résilience. Boostez le signalement et aidez les utilisateurs à devenir des défenseurs actifs grâce à Cofense Reporter™, notre bouton de signalement en un clic. Et avec les rapports pour conseil d’administration automatisés, vous pouvez facilement surveiller les performances du programme, les données de rapport ainsi que l’évolution en termes de résilience de votre organisation.

En savoir plus.

Apprenez grâce à notre réseau

Notre équipe met constamment à jour notre bibliothèque de ressources afin que vous puissiez rester à jour sur le phishing, la conformité et la cybersécurité. Des vidéos aux infographies en passant par les CBT, le catalogue Cofense PhishMe contient des milliers d’actifs pédagogiques et les clients peuvent accéder au nouveau contenu premium de nos partenaires.

En savoir plus sur les contenus Cofense

Plateforme de détection du phishing et réponse

Notre plateforme a un objectif singulier : intercepter rapidement les e-mails de phishing qui passent au travers de votre SEG. Cofense fournit les technologies et informations avancées requises pour rapidement détecter, analyser et mettre automatiquement en quarantaine les attaques de phishing.

Détection

Détecter et signaler les menaces de phishing parvenant jusqu’à la boîte de réception en quelques minutes.

Réponse

Réduire la charge des opérations de sécurité grâce à des réponses automatisées aux attaques de phishing.

Intégrations

Intégrer les renseignements fournis par la foule issus de millions d’utilisateurs dans d’autres systèmes de sécurité.

En savoir plus sur la formation aux fins de sensibilisation au phishing

What is phishing awareness?

Phishing awareness is more than being aware of what a phishing email may look like. Employees need to understand the different types of phishing, how attacks can be engineered, and the consequences of clicking on a malicious link, responding to an email with the requested information or opening a file.

Phishing training for employees is one of the most effective ways to strengthen your company´s defenses against malware, ransomware, data loss, and Business Email Compromise (BEC) attacks.

Moreover, when your users report threats, your company can receive reciprocal information about phishing attacks found elsewhere. Such information can be delivered in Machine-Readable Threat Intelligence (MRTI) format, so it can be fed directly into existing security mechanisms (i.e. malicious URL detection systems), which update your technically driven online defenses against malware, data loss, and ransomware attacks.

What are the Benefits of Phishing Awareness Training?

Monitoring the results of phishing training not only identifies employees who need further training but those who are reliable detectors of phishing. Post-training, many employees will report more potential threats to security teams. Reports from reliable detectors help security teams prioritize reports of possible phishing and respond faster.

What Does A Phishing Awareness Campaign Consist Of?

One of the best ways to raise phishing awareness is to send simulated phishing emails to employees and stage attacks. Spear phishing and BEC attacks can be highly refined and personal. To make simulation training more impactful, include spear phishing awareness training by crafting messages that are addressed to an individual or specific group. Employ the personal and professional information you have on file to better simulate real phishing attacks that utilize social engineering. Sending a phishing email simulation containing a fake invoice query is simpler but may lack the relevant content that will make it an effective educational tool for every department.

The goals of phishing email simulation should be to build employee confidence, encourage communication, and establish habits that mitigate phishing attacks. Successfully using simulations is just one part of a larger phishing awareness campaign.

When Should Phishing Training Happen?

A phishing awareness training program can be part of on-boarding, regular training, or done randomly to test the phishing security awareness of individuals or groups. The most effective programs will be thorough and ongoing.

Consider a Phishing LMS for Feedback and Continual Improvement

Your phishing training should feature feedback, monitoring, and reporting.

Feedback should go something like this: “Here’s what you did right and here’s what you did wrong,” noting the reasons why. This lets employees and senior management discover both their weaknesses and the areas they need to improve upon.

Using a security awareness LMS allows you to do this at scale.