Barracuda PhishLine

Luttez contre les attaques par phishing grâce aux formations de sensibilisation à la sécurité

Disponible en tant que : SaaS

Protégez votre entreprise contre les attaques par ingénierie sociale

Luttez contre le phishing et autres attaques potentiellement dévastatrices pouvant passer outre vos passerelles de sécurité. Ces techniques d'attaque sophistiquées en évolution constante, conçues pour piéger vos employés, représentent pour votre entreprise un risque de pertes de données, de fraude économique, et de mauvaise publicité. Faites de vos employés une de vos lignes de défense avec Barracuda PhishLine.

Avec PhishLine, vous vous protégez contre chaque aspect des menaces de type ingénierie sociale à l'aide de simulations et de formations continues pour vos employés. Présentez-leur dernières techniques d'attaque et apprenez-leur à reconnaître les indices subtils pour mieux empêcher la fraude par e-mail, les pertes de données etla mauvaise publicité. Intégrez ces apprentissages à votre organisation professionnelle au quotidien grâce aux simulations personnalisées qui évaluent et récompensent les bons réflexes.

Seul PhishLine vous aide à vous protéger contre une vaste gamme de menaces à l'aide de simulations brevetées d'attaques très variables via des vecteurs multiples, qu'il s'agisse de phishing par e-mail, par SMS, par téléphone ou de menaces sur un support physique.

Personnalisez les formations pour les rendre intéressantes et adaptées à vos utilisateurs

schéma
L'expéditeur

Reconnaissez-vous le nom, l'adresse et le domaine ? Si la réponse est non, soyez sur vos gardes.

Le message

Le message évoque-t-il des émotions telles que l'inquiétude, le désir ou la curiosité ? Nous avons tendance à mettre notre incrédulité entre parenthèses lorsque nous ressentons des émotions ; les e-mails d'hameçonnage exploitent cette faille.

Le rapport

Que vous demande le message ? De cliquer sur un lien ? De télécharger une pièce jointe ? Ne faites rien de cela tant que vous n'êtes pas sûr de la légitimité du message.

Les simulations et le contenu des formations PhishLine sont intuitifs et entièrement personnalisables. Vous disposez d'une vaste gamme de supports : choisissez parmi des centaines de modèles, de pages d'accueil, de sondages d'évaluation du risque tous très simples à utiliser, ainsi que de contenus en plusieurs langues pour la formation depuis PhishLine Content Center Marketplace™, notre boutique en ligne. Les supports sont utilisables individuellement ou bien en les intégrant à des campagnes de simulation de phishing et d'ingénierie sociale. De nouvelles simulations et de nouveaux supports de formation sont ajoutés quotidiennement afin de correspondre au mieux aux dernières menaces et aux supports de formation disponibles pour vous aider à protéger votre entreprise.

PhishLine vous permet de dispenser des formations dès que le besoin s'en fait sentir à l'aide d'un moteur de workflow intégré. Par exemple, vous pouvez créer une fausse campagne de phishing et, lorsqu'un utilisateur effectue une action dangereuse, l'envoyer sur la page d'accueil d'une formation sur l'instant. Vous pouvez également envoyer des invitations à la formation à certains employés précis, choisis selon leurs actions passées et leur profil de risque. De plus, vous pouvez planifier des invitations à la formation et publier des formations à la demande sur votre intranet.

PhishLine permet aux employés de signaler immédiatement et très facilement les e-mails suspects au service d'assistance ou à l'équipe de réponse aux incidents. Le bouton de signalement de phishing intégré est une solution à la fois simple et performante qui vous donne, à chaque instant, le contrôle total de l'ensemble de la procédure.

Identifiez les facteurs de risque humains de manière non menaçante.

Les employés comprennent-ils vraiment la politique de sécurité de l'information qu'ils signent ? Est-ce que votre annonce récente sur la sécurité de l'information a eu l'effet escompté sur leur perception du risque ? Votre formation de sensibilisation à la sécurité répond-il vraiment aux besoins de vos employés, de leur point de vue ?

Ces questions, parmi d'autres, peuvent trouver leur réponse dans le module Risk-Based Survey de PhishLine, et ce de manière nuancée, perspicace et non menaçante. Ces capacités uniques d'évaluation qualitative du risque permettent de faire ressortir le véritable point de vue des employés.

Les capacités d'analyse back-end alimentent un puissant outil d'évaluation capable de quantifier le risque à partir d'un score de probabilité et d'impact. Vous pouvez évaluer de manière objective le facteur humain dans le risque encouru par votre entreprise en vous basant sur les retours de vos employés.

Protégez votre entreprise avec un contenu à jour qui vous protège contre les dernières menaces

Avec PhishLine, pas besoin de recycler encore et encore les vieux supports de formation et d'évaluation. La boutique Content Center Marketplace est mise à jour quotidiennement par des spécialistes en sécurité pour correspondre aux dernières menaces et aux supports de formation disponibles pour vous aider à protéger votre entreprise. Mobilisez vos employés – et maintenez leur attention – à l'aide d'une grande variété de choix et de supports conçus pour s'adapter parfaitement à votre culture d'entreprise.

De plus, PhishLine fournit Click Thinking™, un lot mensuel de mises à jour de contenu. Chaque mise à jour est en lien avec un sujet d'actualité et comprend une nouvelle vidéo de formation, des modèles d'e-mail et une page d'accueil. Une newsletter mensuelle, des infographies et du contenu intranet aident également à garder votre programme de formation à jour et pertinent.

Pas besoin de créer un programme de toute pièce. Les experts de PhishLine ont conçu des tests de phishing, des méthodologies aux pages d'accueil en passant par les appâts, qui viennent en complément des supports de formation de nos partenaires. Concrètement, cela veut dire que du début à la fin, le style, le message, et l'approche sont homogènes. Cette solution d'ingénierie sociale entièrement intégrée vous fait économiser du temps et de l'argent.

Automatisez votre programme anti-phishing.

Exécutez-le avec constance pour garder une longueur d'avance sur les hackers.

Mettez à jour vos carnets d'adresses automatiquement.

L'abonnement au Workflow Phishline peut vous faire économiser du temps tout en améliorant la précision de votre carnet d'adresses. PhishLine peut rassembler automatiquement les données issues de plusieurs sources, ce qui élimine le besoin d'exporter et d'importer manuellement les carnets d'adresses de chaque employé.

Fusionnez les attributs basés sur le risque depuis plusieurs sources

L'appliance PhishLine Workflow peut également fusionner des attributs utilisateurs basés sur le risque depuis d'autres applications et bases de données, puis exploiter ces informations pour déclencher des campagnes de test et de formation en fonction de certains événements. Par exemple, vous pouvez intégrer PhishLine à votre système de RH pour déclencher automatiquement une « campagne de formation pour nouvelle recrue » lorsqu'un nouvel employé intègre l'entreprise.

Des enseignements qui comptent

En s'intégrant à des bases de données tierces telles que LDAP, PhishLine peut déclencher automatiquement l'envoi de contenu de sensibilisation à la sécurité en fonction d'événements réels. Par exemple, une simple demande de réinitialisation du mot de passe auprès du service d'assistance peut désormais devenir un instant d'immersion pendant lequel l'utilisateur reçoit un test et une formation visant à s'assurer qu'ils appliquent les bonnes pratiques.

Automatisez la réponse aux incidents et accédez aux analyses des menaces

Aucune protection contre les menaces par e-mail n'est efficace à 100 %. Et lorsque des e-mails malveillants atterrissent dans la boîte de réception d'un utilisateur, il convient d'y remédier au plus vite. Or la lenteur et l'inefficacité des processus manuels de réponse aux incidents permettent bien trop souvent aux attaques de se propager davantage.

Barracuda Forensics and Incident Response prend automatiquement la situation en main en cas d'incident par le biais de mesures correctives qui vous permettent de traiter les problèmes plus rapidement et plus efficacement. Les administrateurs peuvent envoyer des alertes aux utilisateurs affectés et supprimer les e-mails malveillants de leur boîte de réception en seulement quelques clics. Les informations sur les menaces fournies par la plateforme Forensics and Incident Response permettent d'identifier les anomalies dans les e-mails envoyés et de détecter les menaces de manière plus proactive, par exemple avec les formations de sensibilisation à la sécurité et par simulation de phishing.

schéma
  • L'expéditeur
  • Le message
  • Le rapport

Reconnaissez-vous le nom, l'adresse et le domaine ? Si la réponse est non, soyez sur vos gardes.

Le message évoque-t-il des émotions telles que l'inquiétude, le désir ou la curiosité ? Nous avons tendance à mettre notre incrédulité entre parenthèses lorsque nous ressentons des émotions ; les e-mails d'hameçonnage exploitent cette faille.

Que vous demande le message ? De cliquer sur un lien ? De télécharger une pièce jointe ? Ne faites rien de cela tant que vous n'êtes pas sûr de la légitimité du message.

Personnalisez les formations pour les rendre intéressantes et adaptées à vos utilisateurs

Les simulations et le contenu des formations PhishLine sont intuitifs et entièrement personnalisables. Vous disposez d'une vaste gamme de supports : choisissez parmi des centaines de modèles, de pages d'accueil, de sondages d'évaluation du risque tous très simples à utiliser, ainsi que de contenus en plusieurs langues pour la formation depuis PhishLine Content Center Marketplace™, notre boutique en ligne. Les supports sont utilisables individuellement ou bien en les intégrant à des campagnes de simulation de phishing et d'ingénierie sociale. De nouvelles simulations et de nouveaux supports de formation sont ajoutés quotidiennement afin de correspondre au mieux aux dernières menaces et aux supports de formation disponibles pour vous aider à protéger votre entreprise.

PhishLine vous permet de dispenser des formations dès que le besoin s'en fait sentir à l'aide d'un moteur de workflow intégré. Par exemple, vous pouvez créer une fausse campagne de phishing et, lorsqu'un utilisateur effectue une action dangereuse, l'envoyer sur la page d'accueil d'une formation sur l'instant. Vous pouvez également envoyer des invitations à la formation à certains employés précis, choisis selon leurs actions passées et leur profil de risque. De plus, vous pouvez planifier des invitations à la formation et publier des formations à la demande sur votre intranet.

PhishLine permet aux employés de signaler immédiatement et très facilement les e-mails suspects au service d'assistance ou à l'équipe de réponse aux incidents. Le bouton de signalement de phishing intégré est une solution à la fois simple et performante qui vous donne, à chaque instant, le contrôle total de l'ensemble de la procédure.

Identifiez les facteurs de risque humains de manière non menaçante.

Les employés comprennent-ils vraiment la politique de sécurité de l'information qu'ils signent ? Est-ce que votre annonce récente sur la sécurité de l'information a eu l'effet escompté sur leur perception du risque ? Votre formation de sensibilisation à la sécurité répond-il vraiment aux besoins de vos employés, de leur point de vue ?

Ces questions, parmi d'autres, peuvent trouver leur réponse dans le module Risk-Based Survey de PhishLine, et ce de manière nuancée, perspicace et non menaçante. Ces capacités uniques d'évaluation qualitative du risque permettent de faire ressortir le véritable point de vue des employés.

Les capacités d'analyse back-end alimentent un puissant outil d'évaluation capable de quantifier le risque à partir d'un score de probabilité et d'impact. Vous pouvez évaluer de manière objective le facteur humain dans le risque encouru par votre entreprise en vous basant sur les retours de vos employés.

Protégez votre entreprise avec un contenu à jour qui vous protège contre les dernières menaces

Avec PhishLine, pas besoin de recycler encore et encore les vieux supports de formation et d'évaluation. La boutique Content Center Marketplace est mise à jour quotidiennement par des spécialistes en sécurité pour correspondre aux dernières menaces et aux supports de formation disponibles pour vous aider à protéger votre entreprise. Mobilisez vos employés – et maintenez leur attention – à l'aide d'une grande variété de choix et de supports conçus pour s'adapter parfaitement à votre culture d'entreprise.

De plus, PhishLine fournit Click Thinking™, un lot mensuel de mises à jour de contenu. Chaque mise à jour est en lien avec un sujet d'actualité et comprend une nouvelle vidéo de formation, des modèles d'e-mail et une page d'accueil. Une newsletter mensuelle, des infographies et du contenu intranet aident également à garder votre programme de formation à jour et pertinent.

Pas besoin de créer un programme de toute pièce. Les experts de PhishLine ont conçu des tests de phishing, des méthodologies aux pages d'accueil en passant par les appâts, qui viennent en complément des supports de formation de nos partenaires. Concrètement, cela veut dire que du début à la fin, le style, le message, et l'approche sont homogènes. Cette solution d'ingénierie sociale entièrement intégrée vous fait économiser du temps et de l'argent.

Automatisez votre programme anti-phishing.

Exécutez-le avec constance pour garder une longueur d'avance sur les hackers.

Mettez à jour vos carnets d'adresses automatiquement.

L'abonnement au Workflow Phishline peut vous faire économiser du temps tout en améliorant la précision de votre carnet d'adresses. PhishLine peut rassembler automatiquement les données issues de plusieurs sources, ce qui élimine le besoin d'exporter et d'importer manuellement les carnets d'adresses de chaque employé.

Fusionnez les attributs basés sur le risque depuis plusieurs sources

L'appliance PhishLine Workflow peut également fusionner des attributs utilisateurs basés sur le risque depuis d'autres applications et bases de données, puis exploiter ces informations pour déclencher des campagnes de test et de formation en fonction de certains événements. Par exemple, vous pouvez intégrer PhishLine à votre système de RH pour déclencher automatiquement une « campagne de formation pour nouvelle recrue » lorsqu'un nouvel employé intègre l'entreprise.

Des enseignements qui comptent

En s'intégrant à des bases de données tierces telles que LDAP, PhishLine peut déclencher automatiquement l'envoi de contenu de sensibilisation à la sécurité en fonction d'événements réels. Par exemple, une simple demande de réinitialisation du mot de passe auprès du service d'assistance peut désormais devenir un instant d'immersion pendant lequel l'utilisateur reçoit un test et une formation visant à s'assurer qu'ils appliquent les bonnes pratiques.

Automatisez la réponse aux incidents et accédez aux analyses des menaces

Aucune protection contre les menaces par e-mail n'est efficace à 100 %. Et lorsque des e-mails malveillants atterrissent dans la boîte de réception d'un utilisateur, il convient d'y remédier au plus vite. Or la lenteur et l'inefficacité des processus manuels de réponse aux incidents permettent bien trop souvent aux attaques de se propager davantage.

Barracuda Forensics and Incident Response prend automatiquement la situation en main en cas d'incident par le biais de mesures correctives qui vous permettent de traiter les problèmes plus rapidement et plus efficacement. Les administrateurs peuvent envoyer des alertes aux utilisateurs affectés et supprimer les e-mails malveillants de leur boîte de réception en seulement quelques clics. Les informations sur les menaces fournies par la plateforme Forensics and Incident Response permettent d'identifier les anomalies dans les e-mails envoyés et de détecter les menaces de manière plus proactive, par exemple avec les formations de sensibilisation à la sécurité et par simulation de phishing.

Billets de blog associés