Com a priorização automática dos e-mails, o PhishER™ ajuda as equipes de segurança da informação e operações a focar nas ameaças mais perigosas

Como o phishing é um tipo de ataque comum, muitos usuários notificam o recebimento de e-mails que acreditam ser potencialmente mal-intencionados para as equipes de segurança da informação.

Seus colaboradores provavelmente já relatam possíveis ataques via e-mail para a sua empresa, mesmo sem terem passado por treinamentos de conscientização. Mas o aumento das mensagens recebidas é o que pode representar um novo problema!

Com a abundância de spam e e-mails maliciosos, de 10 a 15% dos ataques passam pelos filtros e chegam na caixa de entrada de seus colaboradores. Mas apenas 1 em cada 10 e-mails relatados por usuários são realmente maliciosos. Então como lidar com ameaças e ataques de phishing de alto risco e também gerir com eficiência as outras mensagens relatadas pelos usuários? Conheça o PhishER™!

O que é PhishER?

PhishER™ é uma plataforma de Orquestração, Automação e Resposta de Segurança (SOAR) para planejar respostas a ameaças e gerenciar o alto volume de e-mails potencialmente maliciosos relatados pelos colaboradores. Com a priorização automática das mensagens, o PhishER™ ajuda as equipes de segurança da informação e operações a eliminar o ruído da caixa de entrada e responder às ameaças mais perigosas rapidamente.

Além disso, com o PhishER™ é possível automatizar o gerenciamento de 90% das mensagens que não são ameaças. O planejamento das respostas a incidentes (IR) fornece eficiências imediatas para sua equipe de segurança, mas o valor potencial é muito maior do que isso.

Com a estratégia e o planejamento certos, sua organização pode criar um SOC inteligente para lidar com as ameaças de hoje. O PhishER™ é uma ferramenta para ajudar as equipes de segurança a trabalharem juntas para reduzir a ameaça de phishing. Qualquer organização que queira priorizar e gerenciar automaticamente mensagens mal-intencionadas com precisão e rapidez pode utilizá-la! O PhishER™ está disponível como um produto independente ou como um serviço adicional para os atuais clientes da KnowBe4.

Por que utilizar o PhishER?

O PhishER™ é uma plataforma simples e de fácil uso baseada na Web. Sua principal função é servir como uma “sala de emergência” das notificações de mensagens maliciosas para identificar e responder a mensagens enviadas pelos colaboradores. A ferramenta ajuda sua equipe de segurança a priorizar e analisar rapidamente quais mensagens são legítimas e quais mensagens não são. O objetivo é facilitar para que você e sua equipe consigam priorizar o maior número possível de mensagens automaticamente, com a oportunidade de revisar os pontos de foco recomendados pelo PhishER™ e realizar as ações desejadas.

Priorização Automática de Mensagens

O PhishER™ ajudará você a priorizar todas as mensagens informadas em uma das três categorias: Limpas, Spam ou Ameaças. Através das regras que você define, a ferramenta ajuda a desenvolver seu processo para priorizar automaticamente o maior número possível de mensagens sem interação humana.

Com a priorização automática de e-mails que não são ameaças, o PhishER™ permite que a equipe responda com rapidez às ameaças mais perigosas. A ferramenta integra-se facilmente ao serviço adicional da KnowBe4, Phish Alert Button, mas também funciona encaminhando as notificações para uma caixa de correio dedicada. O PhishER também revisa atributos de mensagens relatadas e classifica as mensagens mais críticas com base na prioridade.

Criação de Regras Simples e Avançadas

Você pode criar regras personalizadas, usar as regras do sistema baseadas em YARA ou editar as regras YARA existentes. Utilizar as regras do sistema simplifica seus requisitos e o uso da ferramenta. Mas, dependendo da proficiência da sua equipe de resposta a incidentes, é possível copiar e modificar as regras existentes para personalizar às necessidades da sua empresa.

Data Enrichment Intelligence

O PhishER™ integra-se a serviços externos, como o VirusTotal, que ajuda a analisar anexos e domínios maliciosos. Usando o URL Unwinding, o PhishER™ expande automaticamente os URLs abreviados, o que ajudana visualização do nível de ameaça potencial do destino final.

Integrações SIEM

O PhishER™ integra-se à sua empresa, enviando dados para plataformas SIEM populares, como o Splunk e o QRadar. Com suporte para vários destinos de syslog disponíveis, também é possível enviar dados para outros sistemas que você desejar.

Salas de Emergência

O PhishER™ possui "Salas de Emergência" que ajudam a identificar mensagens semelhantes relatadas pelos colaboradores. Essas salas consistem em visualizações pré-filtradas de suas mensagens não resolvidas na caixa de entrada do PhishER™. Tais mensagens são agrupadas dinamicamente por pontos comuns e incluem visualizações pré-filtradas do sistema por principais linhas de assunto, principais remetentes, principais anexos e principais URLs.

Cada sala é interativa, permitindo que você faça uma busca detalhada nas exibições filtradas da caixa de entrada das mensagens e atue em todas as mensagens associadas ao mesmo tempo. A visão geral das Salas de Emergência permite que você priorize imediatamente qual sala contém a maioria das mensagens e precisa de atenção. O melhor de tudo é que você pode definir critérios para criar uma Sala de Emergência personalizada e destacar o que é prioridade para sua empresa.

Interessado em quantas mensagens estão falsificando seus executivos ou quantos avisos legítimos de RH estão sendo relatados pelos seus colaboradores? Que tal descobrir se existe uma campanha de phishing generalizada que muitos colaboradores estão relatando? PhishER™ lhe dará tudo isso e muito mais.

O que é SOAR?

SOAR significa “Orquestração de segurança, automação e resposta”: uma coordenação de tarefas de segurança automatizadas em aplicativos e processos conectados. Mesmo para a equipe de segurança mais qualificada, não é fácil alcançar velocidade. Certos aspectos da segurança cibernética podem ser lentos, como copiar e colar informações de uma ferramenta para outra.

No lugar de concentrar esforços na identificação de ameaças e priorizar a resposta, as equipes de segurança e os SOCs estão lutando para acompanhar uma pilha cada vez maior de tarefas simples e repetitivas. Isso, na melhor das hipóteses, atrasa seu time ou os frustra. Na pior, permite que as ameaças passem por brechas.

• Orquestração: é a conexão e a integração de vários aplicativos e processos de segurança juntos
• Automação: é o tratamento automático de uma tarefa em um aplicativo de segurança baseado em máquina que, de outra forma, seria feito manualmente por um profissional de segurança