COME
TEST DIPENDENTI
- Simulazioni spear phishing
- Attacchi SMS e dispositivi portatili
- Attacco con file (PDF, Java, Macro, ecc)
- Clonazione siti
EDUCAZIONE DIPENDENTI
- Contenuti di allenamento interattivi online e offline
- Filmati di apprendimento digitale personalizzabili
- Allenamento in base al ruolo e reputazionale
- LMS integrate con importazione/esportazione SCORM
COINVOLGIMENTO DIPENDENTI
- Plugin email (Outlook, Gmail, O365, ecc)
- Analisi incidenti email
- Mitigazione minacce email
TEST TECNICI
- Esposizione a attacchi malware
- Rilevamento vulnerabilità del browser
- Simulazione spoofing e ransomware
- Test di filti mail e web
MODULI LUCY: TEST DIPENDENTI
I tuoi dipendenti reagirebbero correttamente a un attacco hacker?
Con una varietà di simulazioni predefinite e multilungue (phishing, malware, smishing, attacchi USB, eccetera), puoi testare se I tuoi dipendenti sono davvero familiari con i pericoli di Internet. LUCY fornisce un “ambiente di apprendimento sicuro”, dove gli impiegati possono osservare come sono i veri attacchi. LUCY ti permette di simulare l’intera prateria di minacce che sono dietro a delle semplice email di phishing:
- Simulazioni di Ransomware;
- Attacchi da dispositive portatili (USB, CD, eccetera);
- Simulazioni Malware (Macro Office, Java, ecc);
- Attacchi con base file (PDF, Audio, ecc);
- Attacchi spoofing (Siti clonati, SMS, Email Spoofing)
- …E molto altro
MODULI LUCY: ALLENA DIPENDENT
Tappa le falle nella conoscenza con l’E-Learning di Lucy.
LUCY offer più di 200 moduli di allenamento interattivi e basati sul web (video, test, quiz, giochi, ecc), su diversi argomenti di sicurezza che possono essere forniti ai dipendenti basandosi sui risultati delle simulazioni di attacco, o in modo indipendente. I dipendenti possono gestire i propri contenuti didattici nella LUCY LMS mentre l’amminstatore di Sistema traccerà i progresso in tempo reale. Un tool integrato ti permette di creare nuovi contenuti didattici e Lucy può anche creare contenuti personalizzati per te.
- Più di 200 moduli di allenamento a base Internet
- Trainign per ruolo e reputazionale
- Portale di accesso al training per l’utente finale
- Diploma di e-learning
- Misurazione dei progressi
- Strumenti di apprendimento
- Libreria di allenamento statica
- Supporto offline
- Opzione per personalizzazione video
- Importazione/esportazione contenuti didattii SCORM
- …e molto altro
MODULI LUCY: COINVOLGI DIPENDENTI
Trasforma i tuoi dipendenti in firewalls umani
Il Plug-In LUCY Mail per Gmail, Outlook & Office365 aiuta i dipendenti nel rilevamento e nella lotta agli attacchi informatici. Le email sospette possono essere segnalate con un solo click e rimosse dalla casella. Nell’ambiente LUCY le email sono analizzate e valutate automaticamente. Feedback automatici danno all’utente percentuali di pericolo. Se l’email sospetta è un vero attacco, può essere segnalata al provider responsabile con il Mitigatore di Rischio.
- Segnala email con un solo click
- Richiesta ispezione profonda
- Analisi automatica incidenti
- Feedback automatico incidenti
- Riduzione del rischio
- Analisi personalizzate
- Personalizzazione opzioni plugin
- Integrazione con terze parti
- Identificazione di attacchi con schemi comuni
- Reputazione del profile degli incidenti dell’utente
- …e molto altro
MODULI LUCY:
TESTA LA TUA INFRASTRUTTURA
Con l’uso della simulazione phishing adesso puoi sapere che una percentuale dei tuoi dipendenti ha scaricato ed eseguito un file sconosciuto. Ma da un punto di vista tecnico, che tipi di file pericolosi possono raggiungere l’impiegato, e quanto è grande il rischio che un file di questo tipo sia avviato?
Il test di protezione dal malware internet e email ti da indicazioni su come vengono gestate variazioni del testo dei file da parte dei server mail e web proxy. Questo ti permette di vedere quali potenziali codici malevoli, come file Java, codici nseriti, eccetera, sono rilevati e bloccati dal filtro strutturale. Basandoti su questi risultati, puoi portare avanti le campagne di phising specifiche.
Per ridurre il rischio di malware nel tuo ambiente, hai bisogno di modi sicuri e efficaci di testare il tuo sistema. È qui che il toolkit di simulazione malware di LUCY (LHFC) entra in gioco. LHFC è una suite di simulazione malware avanzata in grado di emulare vari scenari equivalenti ai tool usati dagli hacker. Il test locale Windows (LHFC) ti farà sapere se la tua difesa funziona in caso di avvio di file malevolo da parte di un impiegato.
- Il tuo Antivirus rileva malware scaricati?
- Il tuo SIEM è in grado di innescare attività da questo strumento?
- Il malware è in grado di modificare le impostazioni di sistema?
- Il Malware è in grado di comunicare con server esterni?
- Il Malware può accedere a dati sensibili sull’host locale o su Intranet?
- Che tipo di file può essere inviato all’utente finale?
- Che tipo di file può essere scaricato da un sito dall’utente?
- La tua protezione internet e mail rileva potenziale malware?
- La tua protezione internet e mail rileva malware mascherato?
- …E molto altro
MODULI LUCY:
RILEVA PROGRESSI
Il Plug-In LUCY Mail per Gmail, Outlook e Office 365 coinvolge attivamente i dipendenti nel rilevamento e nella lotta contro gli attacchi informatici. Le email sospette possono essere segnalate con un solo click e rimosse dalla casella. Nell’ambiente LUCY le email sono analizzate e valutate. Feedback automatici danno all’utente una percentuale di pericolo. Se l’email sospetta è un vero attacco, può essere segnalata al provider responsabile con il Mitigatore di Rischio.
- Esporta funzioni
- Segnazione di bounce e fuori da ufficio
- Traccia tempo della landing page
- Resoconto comprensivo
- Paragone
- Riferimento
- Dashboard in tempo reale
- Business Intelligence
- Tracciamento video avanzato
- Visione multi tenant con solo accesso
- Tracciamento avanzato quiz
- Supporto per anonimizzazione e protezione dei dati
MORE GENERIC LUCY FEATURES
1
Promemoria
I template di promemoria possono essere usati per inviare di nuovo in modo automatic I messaggi agli utenti che non hanno cliccato sul link di attacco o su un corso di allenamento dopo un determinato periodo di tempo.
2
Rilevazione risposta
Il rilevamento automatico della risposta rende possibile definire e analizzare le risposte automatiche delle email (sono fuori dall’ufficio, per esempio), assieme agli errori di spedizione (come utente sconosciuto) durante la campagna.
3
Client di comunicazione mail completo
Una piattaforma di messaggi integrate permette all’amministratore LUCY di comunicare interattivamente con i destinatari dentro o fuori alla campagna LUCY. Tutte le email sono archiaviate e possono essere valutate.
4
Programma la randomizzazione
Aumentare la consapevolezza dei dipendenti a random è il fattore chiave per avere consapevolezza efficace e sostenibile all’interno dell’organizzazione. Inviare a caso molte campagne simultanee è uno dei modi migliori per allenare i dipendenti.
5
Strumenti di performance
La routine smart di LUCY adatta l’installazione del server alle risorse date.
Le applicazioni del server, le dimensioni DBMS, l’uso di memoria e CPU sono calcolati durante l’installazione o durante le operazioni. Puoi impostare una singola installazione cloud LUCy per più di 400.000 utenti.6
Interfaccia Amministratore Multilingue
L’interfaccia Amministratore LUCY è disponibile in diversi linguaggi e può essere tradotta in altre lingue su richiesta.
7
Certificato (SSL)
Permette la creazione automatica di certificati ufficiali e fidati per l’amministratore, essenziale anche per la campagna.
LUCY userà automaticamente il dominio configurato nel sistema per generare il certificato. Se decidi di usare SSL per la campagna, poi generare un certificato personalizzato o una CSR (Richiesta di firma certificato). Puoi anche importare certificati ufficiali e fidati.8
Controllo accessi basati sul ruolo
LUCY offer un controllo di accesso basato sul ruolo (RBAC) che limita l’accesso al sistema solo agli utenti autorizzati. I permessi di eseguire determinate operazioni si assegnano a ruoli specifici dentro le impostazioni dell’utente.
I membri dello staff (o altri utenti) hanno assegnati ruoli particolari, e acquisiscono i permessi necessary per eseguire alcune particolari funzioni di LUCY.9
Gruppi Utenti Multi Livelli
Carica velocemente utenti in gruppi via file CSV, LDAP o txt. Crea diversi gruppi, organizzandoli per dipartimento, divisione, titoli, eccetera. Aggiorna gli utenti in una campagna in esecuzione. Crea gruppi di utenti dinamici basati sui risultati delle campagne di phishing.
10
Compatibile Multi-Client
I “Client” si possono riferire a diverse compagnie, dipartimenti o gruppi che hanno una campagna associata in LUCY. Questi client possono essere usati, per esempio, per permettere accesso a specifiche campagne o per creare analisi personalizzate.
11
Template campagne
Nel caso tu volessi riusare campagne simili, puoi salvare una campagna complete con template di attacco e contenuti didadditi come template della campagna. Questa funzione ti permette di non dover ripetere la stessa configurazione ancora e ancora.
12
Wizard Impostazione con guida al rischio
LUCY offre diversi strumenti di impostazione. Crea una campagna complete in meno di tre minuti usando i template predefiniti o lascia che il Wizard ti guidi durante la configurazione. È opzionale una modalià di guida al rischio, che da specifici suggerimenti per la selezione di attacchi e template di conoscenza basati sulle dimensioni della compagnia e del settore.
13
Controllo campagna
Controlli preliminary prima di iniziare una campagna LUCY: Controllo invio email, Controllo record MX, Controllo scaletta, Controllo Spam, e altri.
14
Flussi di lavoro approvati
Una campagna può essere inviata a un supervisore su LUCY per l’approvazione.
15
DNS API
Il DNS API permette all’amministratore di creare in pochi secondi un dominio su LUCY. Dato che gli aggressori usano spesso ortografie simili al dominio del cliente (Typosquatting, chiamato anche dirottamento di URL), questo rischio può presentarsi anche in LUCY. Se il dominio originale del cliente è, ad esempio, ”onlinebankig.com”, il typosquatting potrebbe essere ””onl1nebanking.com” o ”onlinebanking.service” ed essere assegnato in seguito ad una campagna. LUCY crea automaticamente le entry di DNS (MX, SPF, la protezione dei dati di Whois ecc.) per l’ IP su cui LUCY è installato. Naturalmente, l’amministratore può usare anche il suo dominio del provider su LUCY. Ulteriori informazioni (WIKI)
