Meldung

Cybersecurity: Der Mensch im Mittelpunkt

Proofpoint lüftet den Vorhang für zwei neue Werkzeuge, die beim Kampf gegen Cyberbedrohungen den Schutz des Menschen in den Vordergrund stellen. Ziel ist es dabei laut Anbieter zum einen, die am stärksten von Angriffen betroffenen Mitarbeiter vor bösartigen URLs zu schützen. Zum anderen soll die Effektivität der Schulungsinhalte von Cybersecurity-Awareness-Trainings erhöht werden.
Die vom Anbieter angekündigten adaptiven Cybersecurity-Lösungen sollen Klicks auf in E-Mails enthaltene Links und URLs in Cloud-Collaboration-Umgebungen von Unternehmen dynamisch isolieren, basierend auf dem Risikoprofil des Empfängers sowie des Risikogehalts der URL selbst. Die entsprechenden Lösungen heißen "Proofpoint Email Isolation" [1], das Links in Firmen-E-Mails wie auch in persönlichen Webmails isoliert, sowie "Proofpoint Browser Isolation" [2], eine Lösung, die riskantes Surfverhalten auf firmeneigenen Geräten für alle Websites isoliert.

Beide Produkte nutzen die Proofpoint-Isolation-Technologie, die Inhalte abruft und innerhalb der Cloud von Proofpoint in einer Art Sandbox ausführt. Dem Benutzer wird ein sicheres, gespiegeltes Abbild der Website zur Verfügung gestellt. Zudem ermöglicht jede der beiden Lösungen die isolierte Nutzung von Cloud-Collaboration-Tools wie Dropbox und Microsoft SharePoint, um die Wahrscheinlichkeit eines Unternehmens, Opfer einer Cyberattacke zu werden, drastisch zu reduzieren. Die neuen Lösungen integrieren die Targeted Attack Protection (TAP) Intelligence von Proofpoint.

Zusätzlich zu den Neuheiten bei der URL-Isolation hat Proofpoint Verbesserungen für die "Security Education Platform" [3] veröffentlicht. Die neuen Funktionen sollen es Sicherheitsteams ermöglichen, Endbenutzer effektiver zu schulen und deren Verhalten in Sachen Cybersecurity nachhaltig zu verändern, indem sich Schulungen mit maßgeschneiderten Inhalten personalisieren lassen. Unter der Leitung des sogenannten "Learning Science Evaluators" lässt sich jedes Modul in Eigenregie an die spezifischen Bedürfnisse einzelner Abteilungen, Rollen und Regionen anpassen.

Administratoren können den Text des jeweiligen Trainingsmoduls ändern, einschließlich der Fragen zur Lernkontrolle. Der Text ist dabei in allen unterstützten Sprachumgebungen editierbar. Alle bearbeiteten Inhalte werden automatisch vom Learning Science Evaluator überprüft, der die Änderungen der Inhalte digital bewertet und Administratoren benachrichtigt, wenn das Training nicht den Prinzipien für optimalen Lernerfolg entspricht.
24.07.2019/ln

Tipps & Tools

Download der Woche: Windows USB Blocker [10.09.2019]

USB-Geräte sind einer der Wege für die Verbreitung von Malware im Untenehmen. Es ist daher riskant, Firmenrechner unbeaufsichtigt zu lassen, jedoch nicht immer vermeidbar. Mit dem "Windows USB Blocker" können Sie ausgewählte USB-Ports deaktivieren, um so den persönlichen oder öffentlich zugängliche Computer besser zu schützen. [mehr]

Schutz vor Siri [5.09.2019]

Apple-Nutzer müssen sich derzeit immer wieder mit Nachrichten über das Mitschnüffeln von Siri herumschlagen. Durch das Hinzufügen eines neukonfigurierten Profils ist es möglich, unter iOS und macOS zu verhindern, dass Siri Zugriff auf die Aufnahmen erlangt. Dieser Tipp zeigt, wie Sie vorgehen. [mehr]

BYOD-Macs schützen [1.09.2019]

Fachartikel

Geschützte Cloud durch betreibersichere Infrastrukturen [11.09.2019]

Nahezu jedes Unternehmen erhebt, speichert oder verarbeitet schützenswerte Daten und muss daher auch beim Einsatz moderner Cloudlösungen geeignete Schutzmaßnahmen treffen. Die Verantwortung für entsprechend abgesicherte Systeme liegt in der Regel bei den Admins – im Zuge der DSGVO eine echte Herausforderung. Da stellt sich die Frage: Ist es möglich, IT-Infrastrukturen so zu gestalten, dass sensible Daten jederzeit angemessen geschützt sind? Der Fachartikel gibt Antworten. [mehr]

Buchbesprechung

Anzeigen