Security Awareness Training

Security Awareness Training

Die moderne Bedrohungslandschaft weist neben technischen Faktoren eindeutig auch eine Reihe von menschlichen Elementen auf. Dieser „Faktor Mensch“ ist ein beliebtes Ziel für Cyberangriffe. Ein Großteil der Attacken auf den „Faktor Mensch“ beginnt mit einer E-Mail. Zwar gibt es Technologien zur Erkennung und Blockierung gefährlicher E-Mails. Die letzte Sicherheitsinstanz sind allerdings die Endbenutzer. Sie gilt es als Hürde zu überwinden, denn mit ihnen steht und fällt die Sicherheit von sensiblen Unternehmensdaten. Aus diesem Grund sind Security Awareness Trainings unverzichtbar, um die Wahrscheinlichkeit erfolgreicher Angriffe, z. B. Phishing oder Ransomware, durch effektive Bedrohungssimulationen und weiterbildende Maßnahmen zu verringern. Unser Proofpoint Security Awareness Training (PSAT) ist einzigartig auf diesem Gebiet und nutzt branchenführende Risikoinformationen und wissenschaftliche Lernprinzipien, um die richtige Ausbildung zur richtigen Zeit an die richtigen Personen zu vermitteln. Wir stärken Ihre letzte Verteidigungslinie „Faktor Mensch“ maßgeblich.

Alexander Wyrwol
Head of Sales - Cyber Security
+49 5221 1013-741 Kontaktieren

USP's

Ganzheitliches Security Awareness Training

Individuelle, zielgerichtete, interaktive Schulungsmodule mit voller Flexibilität

Optimierung des Benutzerverhaltens & der Reaktion auf Cyberangriffe

Unbegrenzte Plattformnutzung & Reporting

Proofpoint Security Awareness Training (PSAT) zertifiziert

DTS Managed Services: Erarbeitung eines Trainingsplans, Auswertung der modulbasierten Assessments, Schulung, Support

Die Lösung

Unser Security Awareness Training im Detail:

Logo Zertifikat Proofpoint Security Awareness Training Specialist

Das PSAT beruht auf einer vierteiligen Methodik, erfunden von drei Forschern und Fakultätsmitgliedern der Carnegie Mellon University. Bei ihren Forschungen für die National Science Foundation und das Verteidigungsministerium erkannten sie, dass traditionelle Schulungsmethoden nicht wirksam sind, um das Risiko und die Anfälligkeit für Cyberangriffe tatsächlich zu reduzieren. Stattdessen entwickelten sie ein kontinuierliches Training, mit kurzen, interaktiven und spielbasierten Schulungen sowie dem Einsatz von simulierten Phishing-Angriffen. Dies hat sich bei Verhaltensänderungen nachweislich als wirksamer erwiesen.

Das ganzheitliche Security Awareness Training identifiziert im ersten Schritt das Risiko, wer angegriffen wird und welche Schutz-Fähigkeiten vorhanden sind. Hierzu können mit ThreatSim und CyberStrength Attacken simuliert und Grundwissen erfragt werden. Die branchenführenden Bedrohungsinformationen von Proofpoint greifen auf die Daten von Milliarden von B2B- und B2C-E-Mails zu. So können realistische Dynamic Threat Simulation Phishing Vorlagen erstellt werden. Alles in allem entsteht auf diese Art eine Grundlinienmessung zur Identität der Very Attacked People (VAP) und der Angriffe, die sie sehen. Auf diese Weise können entscheidende Prioritäten gesetzt werden.

Im nächsten Schritt kann gezielt durch interaktive Trainingsmodule das Bewusstsein geschult werden, um Verhaltensänderungen zu bewirken. Die Schulung von Proofpoint ist hierbei einzigartig. Sie wird als Reaktion auf tatsächliche Bedrohungen und das Benutzerverhalten mit Learning Science Principles konzipiert. Die Schulungsinhalte werden kontinuierlich aktualisiert, um sich entwickelnde bewährte Verfahren und aktuelle Angriffstrends, die durch die Bedrohungsanalyse identifiziert wurden, widerzuspiegeln. Die effektiven, interaktiven, videobasierten und Gaming-Schulungsmodule fördern die Lernenden darin, Wissenslücken über Cybersicherheitsbedrohungen am Arbeitsplatz und darüber hinaus zu schließen. Sie bieten auch sofortiges Feedback.

Sobald Ihre Anwender geschult sind, sind sie in der Lage potenzielle Angriffe zu melden. Hierdurch verringert sich die Angriffsfläche. Die Closed-Loop Email Analysis and Response (CLEAR) rationalisiert in einem weiteren Schritt die Berichterstattung der Endbenutzer und die Sicherheitsreaktion auf Phishing-Angriffe. Somit sinkt die Zeit, welche zur Neutralisierung einer aktiven Bedrohung benötigt wird. Zu diesem Zweck sind die E-Mail-Reporting-Schaltfläche, PhishAlarm, und die Priorisierungs-Engine PhishAlarm Analyzer mit der Threat Response Auto-Pull (TRAP) verbunden.

Vervollständigt wird das PSAT durch die Reporting-Tools. Sie liefern alle Informationen zu den Endbenutzerrisiken, sodass Sie sich auf die Bereiche, Themen und Best Practices konzentrieren können, von denen Sie am meisten profitieren. Die Reports verfolgen den Wissensstand der Benutzer, die Gesamtleistung einer Phishing-Kampagne, detaillierte Informationen über die User-Leistung in den einzelnen Trainingsmodulen und ermöglichen das Sortieren und Filtern aller Berichte auf der Grundlage benutzerdefinierter Eigenschaften. Diese Einblicke helfen Administratoren, personalisierte Schulungen gezielt zu vergeben und so messbare Ergebnisse zu erzielen.
 

PSAT kombiniert Wissensbewertungen, simulierte Angriffe, interaktive Schulungsmodule, Berichterstattung und Verwaltungsfunktionen in einem einzigen, leicht zu bedienenden System. Natürlich kann die gesamte Plattform während der Lizenzlaufzeit unbegrenzt genutzt werden, um beliebig viele Schulungsaufträge personalisiert zu erstellen und diese jederzeit zuweisen zu können. Ihre Administratoren haben die volle Flexibilität, die richtige Schulung den richtigen Personen zur richtigen Zeit zu vermitteln. Durch Anpassungsoptionen können die Schulung weiter individualisiert werden:

  • Customization Center
    • Bearbeiten von Schulungsinhalten, inkl. Text/Fragen
    • Hinzufügen bzw. Entfernen von Bildern oder Fragen
  • Hinzufügen von Richtlinien, Zertifikaten und mehr
  • Modulkonfiguration
     

Die Assessments, simulierten Angriffe und interaktiven Schulungsmodule sind in mehr als 35 Sprachen verfügbar. Hierbei werden die Inhalte nicht einfach nur übersetzt. Sie werden entsprechend den Konventionen lokalisiert. Elemente wie Domänen, Marken oder Logos, Charaktere, Währungen und regionale Bezüge sind sprachlich angemessen und schaffen eine persönliche, relevante und ansprechende Schulungserfahrung für den Endbenutzer.

DTS Managed Services
Um eine erfolgreiche Einführung der Lösung zu gewährleisten, nehmen wir Sie auf Wunsch direkt an die Hand. Von der Planung der Einführung bis zur Entwicklung eines individuellen Trainingsplans – Sie profitieren von unseren zahlreichen Kundenprojekten und Best Practices. Nach der erfolgreichen Einführung und initialen Planung der Lösung übernehmen wir für Sie die weitere Verwaltung der Plattform und kümmern uns um die Bereitstellung der im Trainingsplan abgestimmten Maßnahmen.

Hierzu zählen die Zuweisung von Wissens-Assessments sowie der abgestimmten Trainingsmodule zu verschiedenen Themenbereichen. In quartalsweise geplanten Jour Fixe Terminen besprechen wir mit Ihnen die Ergebnisse der Maßnahmen, nehmen Anpassungen des Trainingsplans vor, planen Phishing-Simulationen und geben weitere Empfehlungen. Um bei Ihren Mitarbeitenden zusätzliche Security Awareness für reale Bedrohungen zu schaffen, erstellen wir für Sie z. B. simulierte Phishing-Nachrichten. Mit diesen ist es wiederum möglich, Mitarbeitenden aufzuzeigen, wie täuschend echt Angreifer heutzutage E-Mails fälschen. Last but not least stellen wir Ihnen natürlich einen deutschen DTS Support via 9/5 Hotline bereit.

Kunden
Branchen

    Ähnliche Lösungen & Services

    zum Produkt

    DTS Managed Security Awareness Training

    zum Produkt
    zum Produkt

    E-Mail Security

    zum Produkt
    zum Produkt

    DTS Secure E-Mail (Managed Service)

    zum Produkt
    zum Produkt

    DTS Offensive Security Services

    zum Produkt

    Let's have a talk!


    Jetzt kostenlos und unverbindlich
    beraten lassen.


    Gespräch vereinbaren

    Alexander Wyrwol
    Head of Sales - Cyber Security
    alexander.wyrwol@dts.de+49 5221 1013-741
    Kontakt
    Support
    Newsletter
    Cloud Portal

    So erreichen Sie uns:

    Support

    Hotline

    Um ein Ticket zu eröffnen, rufen Sie einfach unsere 24/7 Hotline an:

     

    +49 5221 101 303-2

    E-Mail

    Um ein Ticket zu eröffnen, schicken Sie uns einfach eine E-Mail mit Ihrem technischen Anliegen an:
     

    support@dts.de

    Webfrontend

    Neue Tickets im Webfrontend erfassen, sämtliche offene Tickets einsehen, klassifizieren etc.
     

    support.dts.de

    Remote Support

    Ermöglicht Remote-Verbindungen zu Ihren Endgeräten.

     

    support-remote.dts.de

    Jetzt abonnieren!

    Aktuelle Informationen zur DTS, unseren Produkten, Veranstaltungen sowie weitere News rund um die gesamte Unternehmensgruppe.

    DTS allgemein

    Anmeldung

    DTS Systeme Münster

    Anmeldung

    DTS Cloud Portal

    Das DTS Cloud Portal ist unsere Plattform für Sie, um Ihre DTS-Cloud-Produkte und Services ganz einfach und flexibel hinzuzubuchen und zu verwalten. Die intuitive Plattform ermöglicht es Ihnen, ausgewählte Produkte individuell zu konfigurieren und somit genau an Ihre Anforderungen anzupassen.