Living Security, güvenlik eğitimi, kimlik avı ve e-posta güvenliği araçları genelinde çalışan davranışlarını toplayıp ilişkilendirerek iş gücü genelindeki güvenlik açıklarını ortaya çıkaran, Living Security eğitimi müşterilerine yönelik ücretsiz bir araç olan Unify Go’yu duyurdu.
Unify Go’ya Living Security eğitimini kullanan tüm şirketler erişebilir.
Unify Go, güvenlik farkındalığı, eğitim ve kimlik avının üzerine kuruludur ve bunların ötesine uzanır. Unify Go, tıklama ve tamamlama oranları gibi uyumluluğa dayalı sonuçlara odaklanmak yerine, güvenlik ekiplerinin, yalnızca kimlik avı simülasyonları yerine gerçek e-posta davranışını temel alarak, kimlik avı gibi iş gücünün sosyal mühendisliğe en duyarlı alanlarını belirlemesine olanak tanır.
Güvenlik ekipleri altyapı ve veriler genelindeki güvenlik olaylarına ilişkin görünürlüğü artırmaya devam ederken, farklı olayları bireysel kişi veya programlarla ilişkilendirmek önemli bir zorluk olmaya devam ediyor. Living Security Unify, siber güvenlik teknolojisi yığınındaki verileri ve olayları toplayarak çalışan düzeyindeki riski ayrıntılı olarak gösterir.
Unify Go; Proofpoint, KnowBe4, Cofense, Microsoft, Mimecast, Anormal Güvenlik ve daha fazlası dahil olmak üzere düzinelerce araca API entegrasyonu sağlayan en popüler kimlik, eğitim, kimlik avı ve e-posta güvenlik araçlarıyla çalışır.
Living Security CSO’su Drew Rose, “Kimlik avı ve sosyal mühendislik saldırıları hâlâ kuruluşlar için en büyük risklerden biri” dedi. Unify Go, ortak entegrasyonlarımızdan elde edilen olay ve davranış verilerinden yararlanarak, hangi e-postaların karantinaya alınacağı ve kötü amaçlı tehditlere karşı inceleneceği de dahil olmak üzere dinamik e-posta güvenlik politikalarının gerçek zamanlı olarak uygulanmasına olanak tanıyor. Unify Go, herhangi bir şirketin insani risk yönetimi yolculuğuna yüksek etkili, düşük maliyetli bir şekilde başlamasını sağlıyor.”
Unify Go, güvenlik eğitimini herkese uyan tek boyutlu bir yaklaşımdan hedefe yönelik ve sonuç odaklı bir yaklaşıma dönüştürüyor. En çok ihtiyaç duyan iş gücü üyelerine eylem planları sunar. Bu, yüksek düzeyde hedeflenen bireyleri, yeni işe alınanları, zayıf kimlik avı hijyenine sahip yüklenicileri, yüksek izinlere sahip tekrarlayan kimlik avı saldırganlarını ve daha fazlasını içerir.
Living Security’nin Unify platformu, aşağıdaki özellikleri bir araya getirerek güvenlik ekiplerinin kuruluşlarında risk bazlı yönetimi uygulamasını kolaylaştırır:
- İstihbarat motoru: Bu motor, iş gücünün her üyesinin dinamik bir risk profilini oluşturan mevcut BT ve güvenlik araçları genelindeki olay, cihaz ve kimlik verilerini alır, toplar ve ilişkilendirir.
- İnsan Riski Operasyon Merkezi (HROC): HROC, Güvenlik Operasyon Merkezi (SOC), Güvenlik Farkındalığı ve Eğitimi (SAT) ve Yönetişim, Risk ve Uyumluluk (GRC) ekiplerini, insan riskleri ve içeriden gelen tehditlere ilişkin ayrıntılı gösterge tabloları ve mercekler sağlayarak birleştirir.
- İnsan risk indeksi (HRI): Bu tescilli, patent bekleyen algoritma, bireyleri ve grupları beş farklı risk düzeyine göre sıralar. Model, mevcut BT ve güvenlik araçları genelinde yüzlerce kriteri ve davranış veri noktasını dikkate alıyor.
- Eylem planları: Güvenlik ekipleri konum, departman veya segment genelinde belirli davranışlara odaklanan özel, risk tabanlı eylem planları oluşturabilir.
Steve King şunları söyledi: “SAT, potansiyel siber tehditler ve güvenliği sağlamaya yönelik en iyi uygulamalar hakkında eğitim vermede hayati bir rol oynasa da, güvenlik ekiplerinin modern güvenlik risklerinin karmaşıklığını ele alma konusunda yalnızca bu eğitime güvenemeyeceği zaman içinde daha da belirgin hale geldi.” , ISMG ve CyberEd’de Kıdemli Başkan Yardımcısı ve Genel Müdür. “HRM’nin üç temel ilkesi SAT, Kimlik Avı Simülasyonu ve E-posta Güvenliğidir. Unify Go, kuruluşların eski SAT’tan insan riskini yönetmeye geçişte ilk ve en kritik adımı atmasına olanak tanıyor.”
Unify Go, önde gelen İnsan Risk Yönetimi Platformu olan Living Security’nin Unify Platformuna giriş noktasıdır. Eksiksiz Unify Platformu, bir şirketin mevcut hesap ihlali (şifre), veri kaybı ve kötü amaçlı yazılım çözümlerinden elde edilen ilişkili bilgiler de dahil olmak üzere, e-posta ve kimlik avından kaynaklanan insan riski yönetimini genişletir.