Inteligência Contra Ameaças

 

A KnowBe4 possui a maior plataforma integrada de treinamentos e conscientização corporativa em segurança da informação e simulações de phishing do mundo. São mais de 27 mil clientes espalhados em todos os continentes que usam a solução.

A KnowBe4 também possui a maior biblioteca do mundo para conscientização em segurança; incluindo módulos interativos, vídeos, jogos, cartazes e documentos de segurança em mais de 30 idiomas. A plataforma permite que você crie um programa de conscientização levando em consideração a maturidade e as necessidades da sua empresa. 

A Lei Geral de Proteção de Dados (LGPD) começa a valer no Brasil e traz uma série de exigências para todas as empresas que lidam com dados pessoais e sensíveis. Garantir a segurança da informação produzida e compartilhada pela sua empresa passará a ser mais uma ação avaliada pelo compliance. E qualquer exposição de dados pode trazer multas e penalidades para as empresas envolvidas.

A Engenharia Social é uma metodologia utilizada por atacantes para fácil obtenção de informações sensíveis. A técnica é simples e consiste em enganar alvos se passando por pessoas ou empresas de confiança para convencê-los a compartilharem dados. Já o Phishing é um mecanismo utilizado para obter informações e dados sigilosos por meio de mensagens fraudulentas ou maliciosas que simulam o contato de pessoas ou empresas conhecidas, seja através de site, e-mail, mensagens de texto, telefone, mídias sociais, entre outros meios.

Entendemos o usuário como o elo mais importante da segurança da informação corporativa. Por isso, as soluções apresentadas visam promover experiências práticas, lúdicas e fundamentadas, capazes de facilitar a compreensão de um público diversificado.

BENEFÍCIOS E ENTREGÁVEIS

Programa automatizado de conscientização de segurança (ASAP): Oferecemos uma funcionalidade que permite criar de maneira automatizada um programa de conscientização de segurança personalizado para a sua empresa.

Modelos de phishing personalizáveis: Pela plataforma é possível editar templates de phishing existentes, deixando-os mais adequados para a sua estratégia. Da mesma forma, você poderá se utilizar de informações internas para criar seu phishing do zero.

Domínios personalizados de ataque: Disponibilizamos uma grande variedade de domínios prontos para a sua simulação. Entretanto, há também a funcionalidade para utilizar-se da técnica de spoof deixando sua simulação  ainda mais efetiva e sofisticada.

Páginas de destino personalizadas: cada modelo de simulação também pode ter sua própria página de destino (landing page) personalizada, podendo ser ela a revisão do phishing, uma página de erro ou uma notificação sobre o programa de conscientização.

Rastreamento de resposta de phishing: Permite que você saiba quando um usuário tentar responder um e-mail de phishing simulado.

Indicadores de engenharia social: Tecnologia patenteada, transforma cada e-mail de phishing simulado em uma ferramenta que o departamento de Segurança da Informação pode usar para treinar dinamicamente os colaboradores exibindo instantaneamente os indicativos fraudulentos da simulação.

Security Awareness Training: A maior biblioteca do mundo em conscientização de segurança; incluindo módulos interativos, vídeos, jogos, cartazes e documentos de segurança. 

Campanha de treinamento: No Admin Console, você pode criar rapidamente campanhas contínuas ou com limite de tempo, selecionar o  módulo de treinamento por grupos de usuários, inscrever novos usuários  e automatizar comunicados de reforço para as vítimas não treinadas.

Smart Groups: Permite criar grupos de usuários baseados no comportamento frente às simulações, treinamentos e atribuições de cada colaborador para personalizar e automatizar as campanhas de phishing.

Relatórios avançados: Fornecemos uma coleção com mais de 60 relatórios incorporados, com insights que fornecem uma visão holística de toda a sua organização durante o período de contrato. Os relatórios possuem desdobramentos com detalhes instantâneos e vários indicadores de maturidade e conscientização.

Virtual Risk Officer: A nova funcionalidade (VRO) ajuda a avaliar os níveis de risco do usuário, de determinados grupos e de níveis organizacionais. Dessa forma permite que você tome decisões baseadas em dados quando se trata do seu planejamento de conscientização em segurança.

USB Drive Test: Permite testar as reações dos usuários diante de dispositivos plugáveis desconhecidos que eles encontrarem (técnica chamada Candy Drop).
Integração com o Active Directory: Permite que você faça o upload de dados dos usuários e economize tempo, eliminando a necessidade de gerenciar manualmente as alterações dos usuários.

Quer sabaer mais, nos contate: relacionamento@netinstruments.com.br