LUCY NASIL
KULLANILIR?
ÇALIŞANLARINIZI TEST EDİN
- Hedef odaklı kimlik avı simülasyonları
- SMS & taşınabilir medya saldırıları
- Dosya saldırıları (PDF, Java, Macro gibi)
- Web sitesi Klonlayıcı
ÇALIŞANLARINIZA EĞİTİM VERİN
- Çevrimiçi & Çevrimdışı interaktif eğitim içeriği
- Düzenlenebilir e-öğrenme filmleri
- Rol ve İsim odaklı eğitim
- SCORM ile entegre LMS (İçeri/dışarı aktarılabilir)
ÇALIŞANLARIN FARKINDALIKLARINI ARTIRIN
- Eposta eklentisi (Outlook, Gmail, O365 gibi)
- E-posta Eylem Analizi
- E-posta Tehditlerini Azaltma
TEKNİK TESTLER
- Kötü amaçlı yazılım saldırılarına açıklık
- Tarayıcı açıklarının belirlenmesi
- Sahte e-posta & fidye yazılım simülasyonları
- Eposta ve Web filtre testleri
KISACA LUCY: KURULUM, ÇALIŞTIRMA VE GÜNCELLEME
LUCY MODÜLLERİ: PERSONEL TESTİ
Sizce çalışanlarınız bir hacker saldırısı karşısında olması gerektiği gibi davranabilir mi?
Önceden hazırlanmış ve farklı dilleri destekleyen birçok saldırı simülasyonu ile (kimlik avı, kötü amaçlı yazılım, SMS saldırısı, USB saldırısı gibi) çalışanlarınızın internetteki tehlikelerden haberdar olup olmadıklarını keşfedebilirsiniz. LUCY, çalışanlarınıza gerçek bir saldırının nasıl olacağını gösteren “güvenli bir öğrenme ortamı” oluşturur. LUCY size yalnızca kimlik avı epostaları ile sınırlı kalmayıp geniş bir yelpazede tehditleri simüle etme imkânı tanır:
- Fidye yazılımı simülasyonlar;
- Taşınabilir Medya Saldırıları (USB, CD, gibi);
- Kötü Amaçlı Yazılım Simülasyonları (Office makroları, Java gibi);
- Dosya Odaklı Saldırılar (PDF, Ses dosyaları);
- Sahte E-posta Saldırıları (Web sitesi Klonlama, SMS & Mail Klonlama)
- …ve daha birçoğu
LUCY MODÜLLERİ: PERSONEL EĞİTİMİ
LUCY’nin e-öğrenme modülü ile bilgi eksikliklerini kapatın
LUCY, saldırı simülasyonlarının sonuçlarına göre ya da bu sonuçlardan bağımsız olarak çalışanlara birçok güvenlik konusu ile ilgili 200’ün üzerinde web tabanlı Eğitim Modülleri (videolar, testler, quizler, oyunlar gibi) sunar. Çalışanlar LUCY LMS üzerinden kendi öğrenme süreçlerini yönetirken, BT yöneticileri de eşzamanlı olarak çalışanların gelişimlerini takip edebilirler. Sisteme entegre edilmiş yazar modülü ile hızlı bir şekilde yeni öğrenme içerikleri oluşturabilirsiniz ya da LUCY sizin için oluşturabilir.
- 200+ Web tabanlı eğitim modülü
- Rol ve İsim odaklı eğitim
- Son kullanıcı eğitim portalı erişimi
- E-öğrenme eğitimi diploması
- Eğitimin başarısını ölçebilme
- E-öğrenme içeriği yazma modülü
- Statik eğitim kütüphanesi
- Site dışı destek
- Video kişiselleştirme seçenekleri
- Eğitim içeriğini SCORM’da içe/dışa aktarma
- …ve daha birçoğu
LUCY MODÜLLERİ: FARKINDALIK YARAT
Çalışanlarınız güvenlik duvarlarınız olsun
LUCY’nin Gmail, Outlook & Office365 için olan E-posta eklentisi çalışanlarınıza siber saldırıları tespit etme ve bu saldırılara karşı koyma fırsatı tanır. Şüpheli e-postalar sadece tek bir tıkla rapor edilebilir ve gelen kutusundan silinir. Bu e-postalar LUCY tarafından analiz edilerek değerlendirmeye alınır. Otomatik değerlendirme, kullanıcılara risk skoru sunar. Eğer şüpheli e-posta gerçek bir saldırı içeriyorsa, Tehdit Önleyici yoluyla ilgili sağlayıcıya rapor edilir.
- Tek bir tıkla e-postaları rapor edin
- Detaylı inceleme talebi
- Otomatik Eylem Analizi
- Otomatik Eylem Değerlendirmesi
- Tehdit Önleyici
- Kişisel kural odaklı analiz
- Eklenti kişiselleştirme seçenekleri
- Üçüncü parti entegrasyonu
- Yaygın örneklere göre saldırı tanımlama
- Kullanıcı seviyesi profilleri
- …ve daha birçoğu
LUCY MODÜLLERİ:
ALTYAPI TESTİ
Kimlik avı simülasyonunu kullanarak çalışanlarınızdan %X’inin zararlı dosyayı indirip açtığını görebilirsiniz. Peki teknik açıdan bakarsak, çalışanlar hangi tür zararlı dosyaları indirebilirler ve bu tür dosyaları gerçekten açarlarsa ne tür sonuçlar doğurabilir?
E-posta ve kötü amaçlı yazılımdan korunma testleri size e-posta sunucunuzun ve web proxy’nizin farklı test dosyalarına karşı ne tür tepki verdiği ile ilgili veri sunar. Bu sayede, güvenlik altyapınızın Java dosyaları, izinsiz girişler, kaynak kodlar, gömülmüş Office nesneleri gibi kötü amaçlı kodları tespit ederek engelleyip engellemediğini görmüş olursunuz. Sonuçlar çerçevesinde daha hedefe yönelik bir kimlik avı eğitimi başlatabilirsiniz.
Sisteminizdeki kötü amaçlı yazılım risklerini en aza indirmek için sisteminizi güvenli ve etkili yollarla test etmelisiniz. İşte bu noktada LUCY’nin Kötü Amaçlı Yazılım Simülasyonu (LHFC) devreye giriyor. LHFC, birçok bilgisayar korsanının kullandığı yöntemleri içeren tehdit senaryolarından oluşan gelişmiş bir kötü amaçlı yazılım simülasyonudur. Yerel Windows testi size bir çalışanınızın kötü amaçlı bir dosyayı açtığında savunma sisteminizin işe yarayıp yaramadığını gösterir.
- Antivirüsünüz kötü amaçlı dosya indirmelerini tespit edebiliyor mu?
- SIEM’iniz bu araçlardan gelen faaliyetlere müdahale edebiliyor mu?
- Kötü amaçlı yazılım Sistem Ayarlarınızda değişiklik yapabiliyor mu?
- Kötü amaçlı yazılım dış sunuculara veri aktarabiliyor mu?
- Kötü amaçlı yazılım intranet ya da localhost’ta bulunan hassas verilere ulaşabiliyor mu?
- Son kullanıcıya hangi dosya uzantıları eklenti olarak gönderilebiliyor?
- Kullanıcılar tarafından hangi dosya türleri web sayfalarından indirilebiliyor?
- İnternet ve eposta güvenliği yazılımınız potansiyel kötü amaçlı yazılımları tespit edebiliyor mu?
- İnternet ve eposta güvenliği yazılımınız maskelenmiş kötü amaçlı yazılımları tespit edebiliyor mu?
- …ve daha birçoğu
LUCY MODÜLLERİ:
SÜREÇ DENETİMİ
Saldırı istatistiklerini ve e-Öğrenme ilerlemesini gerçek zamanlı olarak takip edin! Açılan e-posta sayısı, kaç bağlantının tıklandığı ve kaç saldırının başarılı olduğu gibi tüm saldırı simülasyon istatistiklerini izleyin. Eğitim istatistikleri ve test sonuçlarıyla e-Öğrenme ilerlemenizi ölçün. Verilerinizi CSV, API, PDF, HTML veya DOCX olarak kolayca dışa aktarabilirsiniz.
- Dışarı çıkarma özelliği
- İletilmeyen ve ‘Ofis Dışındayım’ mesajlarını rapor etme
- Ana Sayfa Zaman Takibi
- Kapsamlı Raporlama
- Karşılaştırma
- Kalite Testi
- Eş Zamanlı Kullanıcı Paneli
- Sektörel Gelişmeler
- İleri düzey Video Takibi
- Çok kullanıcılı sınırlandırılmış erişim
- İleri Düzey Quiz Takibi
- Anonimleşme ve veri koruma desteği
MORE GENERIC LUCY FEATURES
1
Hatırlatıcılar
Hatırlatıcı şablonları, belirlenen süre içinde saldırı bağlantısına tıklamayan ya da eğitim kursuna başlamayan kullanıcılara saldırıyı ya da eğitimi otomatik olarak tekrar göndermek için kullanılabilir.
2
Yanıt Analizi
Otomatik yanıt analizi, yapılan kampanyalarda otomatik olarak gelen mail yanıtlarını (ofis dışındayım gibi) ya da iletilemeyen postaları tanımlamaya ve analiz etmeye imkân tanır.
3
Mail İletişim Modülü
Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
4
Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir.
5
Performans Araçları
LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz.
6
Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir.
7
Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz.
8
Rol Tabanlı Erişim Kontrolü
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır.
9
Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz.
10
Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir.
11
Kampanya Şablonları
Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız.
12
Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar.
13
Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri.
14
Onay Süreci
Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir.
15
DNS API
DNS API, yöneticilere saniyeler içinde LUCY üzerinden istedikleri alan adını oluşturmaya imkân tanır. Saldırganlar, genelde mevcut alan adlarına benzer yazımları (buna typosquatting denir) kullandıkları için, bu saldırı riski LUCY’ye dahil edilmiştir. Örneğin, müşterinin orijinal alan adının “onlinebanking.com” olduğunu düşünelim, DNS sihirbazı, bir kampanyada kullanılmak üzere “0nlinebanking.com”, “onl1nebanking.com” ya da “onlinebanking.services” gibi alan adlarını almak için kullanılabilir. LUCY, kurulu olduğu IP adresinden ilgili DNS girişlerini (MX, SPF; Whois Protection gibi) otomatik olarak oluşturur. Tabi ki, yönetici kendi servis sağlayıcısındaki alan adlarını da LUCY üzerinde kullanabilir. Daha fazla bilgi (WIKI)
