Annunciato l’Attack Simulation Training in Microsoft Defender per Office 365

Microsoft è entusiasta di annunciare che l’Attack Simulation Training in Microsoft Defender per Office 365 è finalmente in public preview. Questa funzionalità consente ai clienti di rilevare, quantificare e ridurre il rischio di social engineering.

Uno dei rischi più comuni a cui gli utenti sono esposti è il phishing: una buona tecnologia blocca la maggior parte degli attacchi di phishing prima che raggiungano le caselle di posta, ma nessuna tecnologia può fermare il 100% di questi attacchi. Tutto ciò fa dei dipendenti una linea di difesa cruciale.

La formazione sulla simulazione degli attacchi in Microsoft Defender è uno strumento di gestione del rischio di social engineering che consente a tutti i dipendenti di essere difensori. Utilizzando il phishing reale per emulare gli attacchi che i dipendenti hanno più probabilità di vedere, offre formazione sulla sicurezza personalizzata in base al comportamento di ogni dipendente. Consente di automatizzare la progettazione e l’implementazione del programma di formazione, facendo risparmiare tempo ai team di sicurezza. Coinvolgente e sensibile al contesto, questa formazione (erogata attraverso la partnership con Terranova Security) riduce i comportamenti rischiosi.

Queste le tre funzionalità in anteprima pubblica: simulazioni intelligenti, informazioni strategiche e formazione efficace sulla sicurezza.

Emula minacce reali con simulazioni intelligenti

Le simulazioni intelligenti automatizzano la gestione del payload, il targeting degli utenti, la pianificazione e la pulizia. L’amministratore della security può avviare una simulazione con un click nella tab Attack simulation Training nel Microsoft 365 Security Center.

Seguendo i semplici passaggi delineati nel workflow, l’amministratore può scegliere tra 4 diverse tecniche di social engineering e selezionare il modello di phishing da un elenco di modelli reali visualizzati nel proprio tenant. In alternativa, se l’amministratore preferisce, può caricare anche il proprio modello e quindi selezionare gli utenti a cui verrà inviata la simulazione.

L’amministratore, quindi, può assegnare la formazione su misura a seconda del comportamento di un utente nella simulazione. Ad esempio, può scegliere di assegnare 3 corsi di formazione agli utenti che sono stati compromessi nella simulazione ma solo 2 a coloro che hanno cliccato. La pagina di destinazione su cui l’utente finale atterrerà per accedere a questa formazione è completamente personalizzabile in base al brand aziendale. Infine, l’amministratore ha la possibilità di programmare l’avvio della simulazione immediatamente o scegliere di farlo partire in un secondo momento (personalizzato in base all’ora del destinatario).

Rafforza il “firewall umano” con una formazione di grande impatto

L’enorme libreria di contenuti di formazione sul phishing di Terranova Security consente un targeting di formazione personalizzato e altamente specifico basato sul punteggio di suscettibilità o sulle prestazioni della simulazione. Nanolearnings, microlearnings, e interattività si rivolgono a diversi stili di apprendimento per rafforzare la consapevolezza.

Nota: Tutti i corsi di formazione sono disponibili in oltre 12 lingue.

Quando un dipendente fa click sul collegamento di phishing in una simulazione o cede le proprie credenziali, viene indirizzato alla pagina di destinazione impostata dall’amministratore. Da qui, viene assegnata loro la formazione, che può essere completata subito o pianificata per un secondo momento nel calendario di Outlook. Verranno anche impostati dei promemoria regolari per invitare i dipendenti a completare il percorso.

Analizza il rischio di social engineering tra i dipendenti

L’impatto di questo percorso può essere misurato dalla metrica dell’efficacia della formazione, che traccia il tasso di compromissione effettivo dell’azienda in una simulazione rispetto al tasso di compromissione previsto da Microsoft. È possibile distinguere quali corsi di formazione hanno causato un calo di questo tasso e valutarne l’efficacia. Inoltre, si può ottenere visibilità sul completamento della formazione e sullo stato della simulazione attraverso metriche di completezza e copertura, oltre a verificare i progressi dell’azienda rispetto al tasso di compromissino previsto come riferimento. Ogni dashboard di reporting può essere filtrata in modi diversi ed esportata per la creazione di report.


Le informazioni presenti in questo post, sono prese dall’articolo: https://tinyurl.com/yyopwgy5