KnowBe4 oferuje kompleksowe rozwiązanie służące do poszerzania świadomości użytkowników w zakresie cyberbezpieczeństwa. Rozwiązanie składa się z dwóch podstawowych części: modułu do symulacji kampanii phishingowych, umożliwiającego testowanie podatności użytkowników na ataki socjotechniczne i modułu treningowego oferującego szereg materiałów edukacyjnych z zakresu cyberbezpieczeństwa z funkcjonalnością automatycznego rozsyłania ich do użytkowników.

Moduł Phishingowy:

  • Phishing oparty na sztucznej inteligencji pomaga zapewnić każdemu użytkownikowi spersonalizowaną symulację phishingu. Platforma phishingowa KnowBe4 wykorzystuje uczenie maszynowe, aby automatycznie wybrać najlepszy szablon symulowanego phishingu dla każdego użytkownika na podstawie jego indywidualnych wskaźników dotyczących odbytych kampanii phishingowych i szkoleniowych. 
  • Funkcja Virtual Risk Officer (VRO) zapewnia przydatne metryki, które pozwalają określić powierzchnię ataku w Twojej organizacji i dowiedzieć się, jacy użytkownicy mogą być bardziej podatni na atak typu phishing. VRO zapewnia dynamiczne oceny ryzyka, przypisane użytkownikom, grupom i całej organizacji, co umożliwia podejmowanie decyzji opartych na analizie danych, w zakresie wdrożenia planu zwiększenia świadomości na zagrożenia i budowania odporności użytkowników, szczególnie tych najbardziej podatnych na atak typu phishing. Można skorzystać z funkcjonalności Smart Group (Inteligentna Grupa), która umożliwia automatyczne dodawanie użytkowników do Inteligentnej Grupy, na podstawie ich indywidualnej oceny ryzyka.  
  • Funkcja Industry Benchmarking umożliwia porównanie współczynnika podatności na phishing™ Twojej organizacji z innymi organizacjami tej samej wielkości. 
  • Nieograniczony dostęp do szablonów wiadomości 
  • Regularnie tworzone szablony wiadomości dotyczące bieżących, popularnych tematów, które możesz wysyłać do swoich użytkowników. 
  • Planowanie kampanii phishingowych typu „ustaw i zapomnij”.  
  • Bogata biblioteka zawierająca ponad 10000 szablonów wiadomości phishingowych. 
  • Łatwe tworzenie własnych szablonów wiadomości phishingowych. 
  • Funkcja „Community Tempaltes” umożliwia udostępnianie swoich szablonów wiadomości innym osobom oraz używanie szablonów wiadomości stworzonych przez innych użytkowników. 
  • Konfigurowalne szablony przeprowadzania ataków phishingowych i stron końcowych. 
  • Automatyczne wysyłanie raportów do administratorów po zakończeniu kampanii phishingowej. 
  • Możliwość tworzenia kampanii wysyłających losowe wiadomości o losowych godzinach.
  • Możliwość przypisania strefy czasowej i godzin pracy do kampanii phishingowej. 
  • Nowe szablony z plikami MS Office wzbogacone o makra by symulować ataki ransomware. 
  • Możliwość stworzenia szablonów symulujących ataki „na szefa” 
  • Automatyczna kampania „przekręt tygodnia” – wysyłana do wszystkich pracowników 
  • Możliwość śledzenia odpowiedzi użytkowników na wiadomości phishingowe i danych które w nich zawarli.
  • Social Engineering Indicators™ to opantentowana technologia zamieniająca każdy symulowany phishing w narzędzie do treningu pracowników poprzez pokazanie im ukrytych „czerwonych flag”, na które powinni zwrócić uwagę w przyszłości 
  • USB Drive Test™ umożliwia testowanie reakcji użytkowników na nieznane pen-drive’y,
    które znajdą na terenie organizacji 
  • Scenariusze wykorzystujące publiczne lub osobiste informacje o użytkowniku 
  • Dostosuj długość kampanii do swoich potrzeb (max 6 msc-y). 
  • Porównanie współczynnika Phish-Prone-Percentage dla różnych grup.
  • Top 10 wiadomości używanych przez kryminalistów w danym tygodniu do użytku w twoich kampaniach 
  • Managed Phsishing Campaign, upraszcza i centralizuje zarządzanie wieloma kontami  KnowBe4 za pośrednictwem jednego interfejsu. 

Moduł Treningowy: 

  • Nagrodzone przez ekspertów, angażujące, interaktywne szkolenie internetowe. 
  • Największa na świecie biblioteka zawierająca ponad 1300 różnych materiałów dostarczających użytkownikom wiedzę z zakresu bezpieczeństwa IT; w tym interaktywnych modułów, filmów, gier, plakatów i biuletynów informacyjnych – na Diamentowym poziomie subskrypcji będziesz otrzymywał nowe materiały treningowe każdego miesiąca. 
  • Przetłumaczone materiały do kampanii phishingowych i szkoleniowych w ponad 34 językach, razem z obsługą postępów nauki danego użytkownika w wybranych językach (w tym Polskim!). 
  • Nowy moduł!: Compliance Plus to ponad 100 nowych materiałów o tematyce związanej z politykami bezpieczeństwa i zgodności z nimi. 
  • Skorzystaj z funkcji “Brandable Content„, która daje możliwość dodawania materiałów oznaczonych marką twojej organizacji (logo itp.) na początku i na końcu modułu szkoleniowego.  
  • Interfejs użytkownika “Learner Experience”, który pokazuje postęp użytkownika w nauce, oferuje rywalizację w ramach gry z wykorzystaniem tablic wyników i odznak by zachęcić i zmotywować użytkowników do ukończenia przypisanych do nich modułów szkoleniowych. 
  • Można tworzyć kampanie phishingowe dostępne przez cały czas lub takie, które są dostępne tylko w określonym przedziale czasowym. 
  • Wsparcie sztucznej inteligencji korzystającej z uczenia maszynowego. Oferuje administratorom rekomendacje konkretnych szkoleń dla danych użytkowników w oparciu  o wyniki osiągnięte przez tych użytkowników podczas symulowanych testów phishingowych. Spersonalizowane dla całej organizacji moduły szkoleniowe są prezentowane w bibliotece szkoleniowej KnowBe4 ModStore. Administrator może skorzystać z tych rekomendacji i dodać je do swoich kampanii szkoleniowych, aby z czasem zmniejszyć współczynniki podatności na phishing swoich użytkowników. 
  • Interfejs modułów szkoleniowych jest dostępny w języku polskim! Aktualnie użytkownicy mają do wyboru materiały szkoleniowe w 30 językach. Wybierając moduły szkoleniowe w języku, który najlepiej znają, użytkownicy mocniej angażują się w szkolenia i uzyskują lepsze rezultaty. 
  • Moduł „Szkolenia Opcjonalne” umożliwia oferowanie twoim użytkownikom dostępu do dodatkowych materiałów szkoleniowych z twojej biblioteki szkoleń. Tworząc kampanie szkoleniowe można wybranym użytkownikom umożliwić dostęp do dodatkowych opcjonalnych materiałów szkoleniowych, z których będą mogli skorzystać. 
  • Nowe moduły szkoleniowe „Mobile-First” są zoptymalizowane specjalnie dla urządzeń mobilnych. Te szkolenia nie są dłuższe niż 5 minut i są tak zaprojektowane by jak najbardziej zaangażować użytkowników; bez względu na to czy są w trasie czy w miejscu z ograniczonym dostępem do Internetu. Moduły „Mobile-First” są brandowalne i zgodne ze standardem SCORM, zatem mogą być używane w większości systemów nauczania przez internet. 
  • Automatyczne zapisywanie do kampanii i przypominanie przez e-mail dla opornych użytkowników. 
  • Umożliwia stworzenie efektywnej „ludzkiej zapory”. 
  • Do jednego konta możesz przypisywać wiele domen (e.g. .com, .net, .org) tak aby użytkownicy mogli zapisywać się używając adresu z dowolnej przypisanej domeny. Największy w branży zespół do tworzenia zawartości: ponad 60 osób. 
  • Dostęp do wyników treningów: Phish-prone percentage™ dla całej organizacji, zaprezentowany w formie wykresu umożliwia wygodne raportowanie. 
  • Ulepszone kampanie treningowe z funkcją określenia czasu na ukończenie. 
  • Użytkownicy mogą pobrać i wydrukować certyfikaty potwierdzenie ukończenie danego kursu. 
  • Dodaj swoją treść! Dostępna jest opcja dodawania własnej treści szkoleń w formacie SCORM i korzystanie z niej z konsoli KnowBe4 albo z poziomu własnego systemu do szkoleń internetowych.

Symulowane Ataki Phishingowe 

Wyniki raportu “KnowBe4 Phishing by Industry Benchmarking Report” jasno pokazują na jakim poziomie wskaźnik Phish-Prone jest na początku a gdzie jest po 12 miesiącach systematycznego testowania i treningów. Badania przeanalizowało dane 6.6 milionów użytkowników na przestrzeni 23400 klientów KnowBe4 z ponad 15.5 milionów testów symulujących phishing z 19 różnych branż. 

Sumaryczny wyjściowy wskaźnik Phish-Prone okazał się równy 31,4%. Na szczęście, dane wskazują, że 31,4% może być zmniejszone niemal o połowę, do 16,4% już w okresie 90 dni od wprowadzenia rozwiązania. Dane informują również, że po okresie roku przy stosowaniu najlpeszych praktyk współczynnik zmniejsza się do średnio 4.8%. Zapoznaj się z pełnym raportem

Raportowanie: 

  • Advanced Reporting dostarcza interaktywne metryki i wgląd w efektywność twojego treningu świadomości bezpieczeństwa. Możesz generować raporty w 60 stylach, które poinformują cię co musisz ulepszyć by poprawić skuteczność twojej ludzkiej zapory sieciowej. Przy użyciu tehcnologii uczenia maszynowego, Advanced Reporting błyskawicznie stworzy raporty na twoją komendę lub wpisanie odpowiednich słów kluczowych w wyszukiwarkę Find Report. Teraz możesz automatycznie zpisywać, planować i wysyłać raporty cyklicznie. 
  • Dzięki Smart Grupom możesz zautomatyzować phishing, szkolenia i raportowanie. Dzięki funkcjonalności Smart Grup można wykorzystać dane o zachowaniach i cechach poszczególnych pracowników w celu dostosowania kampanii phishingowych, zadań szkoleniowych, nauki wyrównawczej i raportowania. Ponad to, Smart Grupy to potężne narzędzie do tworzenia zapytań ad-hoc w czasie rzeczywistym, co można wykorzystać do tworzenia szczegółowych raportów dla kierownictwa. 
  • Reporting API umożliwia dostosowywanie i uzyskiwanie raportów poprzez integrację z innymi systemami biznesowymi, które mogą prezentować dane z konsoli KnowBe4. Ttaj jest dostęp do dokumentacji. 
  • User Event API umożliwia łatwą integrację danych wydarzeń związanych z bezpieczeństwem lub szkoleniem użytkowników, które są przeprowadzane za pośrednictwem innych platform, i przesyłanie ich do konsoli KnowBe4. 
  • Raporty dotyczące szkoleń dla wszystkich użytkowników lub określonej grupy (kto rozpoczął, ukończył, rozpoczął, ale nie ukończył). 
  • Moduł treningowy umożliwiania raportowanie wszystkich użytkowników lub określonej grupy (kto rozpoczął, ukończył, rozpoczął, ale nie ukończył). 
  • Szczegółowe informacje dotyczące zapisów na kursy, rozpoczętych kursów, nieukończonych i ukończonych kursów oraz zapoznania się z zasadami bezpieczeństwa. 
  • Filtruj kampanie według odbiorców, dostarczonych i otwartych wiadomości, pobranych załączników, wprowadzonych danych oraz zaraportowanych wiadomości w formacie CSV. 
  • Określ, czy użytkownik musi „Przeczytać i zatwierdzić” dokument, aby zachować zgodność z politykami bezpieczeństwa. 
  • Indywidualne „karty raportowe” użytkowników z ich historią otwarć i kliknięć. 
  • Raporty dotyczące przeglądarki/urządzenia użytego do otwarcia wiadomości phishingowej oraz zainstalowanych przez użytkownika, podatnych na ataki wtyczek do przeglądarki. 
  • Raport 50 najczęściej klikających użytkowników. 
  • Drukuj raporty do pliku PDF, aby wysłać je do kierownictwa. 
  • Przegląd osi czasu dla każdego użytkownika. 
  • Raporty Phishing Reply Tracking z informacją, kto i na jaką wiadomość odpowiedział. 
  • Roll-up Reporting ułatwia wybór raportów i porównywanie wyników w zestawieniach dla wszystkich zarządzanych kont KnowBe4 lub biur w różnych lokalizacjach. 

Dodatkowe Funkcjonalności 

  • PhishER to dodatek do Security Awareness Training, który ułatwia Twojemu zespołowi priorytetyzować, neautralizować i zarządzać potencjalnie niebezpiecznymi wiadomościami zgłaszonymi przez użytkowników. Szybko identyfikuj i reaguj na zagrożenia emailowe! PhishML, to nowy moduł uczenia maszynowego w PhishER. Analizuje każdą wiadomość przychodzącą na platformę PhishER – dostarczając informacje, które sprawią, że proces priorytetyzacji będzie łatwiejszy, szybszy i dokładniejszy. PhishER posiada równierz nową funkcję PhishRIP, nową opcję kwarantanny wiadomości, która integruje się z Microsoft 365 i G Suite, aby umożliwić Ci usuwanie, neutralizowanie i ochronę Twojej organizacji przed zagrożeniami emailowymi, dzięki czemu możesz szybko reagować aktywne ataki phishingowe.  
  • NOWOŚĆ. PhishFlip™ to nowa część produktu PhishER dla wszystkich jego użytkowników. Przestępcy ciągle wymyślają nowe, techniki phishingu, w celu oszukania Twoich użytkowników. PhishFlip  pozwala reagować w czasie rzeczywistym i używać broni przestępców w celu wyrobienia w użytkownikach właściwych nawyków. Dzięki PhishFlip możesz natychmiast zamienić niebezpieczny atak w materiał szkoleniowy dla Twoich użytkowników. Więcej. 
  • Automated Security Awareness Program (ASAP), umożliwia stworzenie indywidualnego Programu Podnoszenia Świadomości Bezpieczeństwa Twojej organizacji. Pomoże Ci on w zidentyfikowaniu wszystkich kroków potrzebnych do stworzenia w pełni dojrzałego programu szkoleniowego w ciągu zaledwie kilku minut! 
  • Security Roles umożliwia przydzielanie użytkownikom i grupom w ramach KnowBe4 granularnej kontroli dostępu w połączeniu z delegowanymi uprawnieniami administratora – tutaj znajduje się artykuł na ten temat. 
  • Uzyskał akredytację rządu federalnego Stanów Zjednoczonych FedRAMP. 
  • Zautomatyzowane wprowadzanie danych użytkowników dzięki integracji KnowBe4 z Active Directory w celu zapełnienia i aktualizacji informacji o użytkownikach w konsoli KnowBe4. 
  • Logowanie bez hasła. 
  • Anonimowość danych w konsoli w celu zapewnienia zgodności z europejską ustawą o ochronie danych. 
  • Wprowadzaj użytkowników jako plik TXT lub jako CSV z obsługą grup. 
  • Dedykowane wsparcie telefoniczne i mailowe w pełnym wymiarze godzin, z siedzibami w USA i Wielkiej Brytanii. 
  • Funkcjonalność uwierzytelniania dwuskładnikowego użytkowników i administratorów. 
  • Usługa pełnego lub częściowego zarządzania konsolą. 
  • Phish Alert Button umożliwia użytkownikom zgłaszanie symulowanych i niesymulowanych ataków phishingowych. Teraz dostępny również dla aplikacji Outlook Mobile. 
  • Masowe usuwanie użytkowników za pomocą pliku CSV (zautomatyzowane w przypadku integracji z AD). 
  • Historia szkoleń i phishingu jest archiwizowana nawet po usunięciu użytkowników. 
  • Obsługa logowania SSO poprzez język Security Assertion Markup Language 2.0. 
  • Wsparcie dla zarządzania tożsamością OKTA. 
  • Wsparcie dla Windows Azure Active Directory.

DARMOWE NARZĘDZIA

 

 

Informacje kontaktowe

IMNS Polska Sp. z o.o.
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

Kontakt z partnerem w Polsce:
Formularz Kontaktowy

O serwisie

Serwis IMNS Polska poświęcony rozwiązaniu KnowBe4.

Usługi IMNS w zakresie KnowBe4

Konsultacje  przedwdrożeniowe
Wsparcie przy wdrożeniu platformy szkoleniowej
Administrowanie platformą