Sophos lance Phish Threat, un outil de simulation d’attaques de phishing accompagné de modules de formation avec un support multilingue

Sophos Press Release

Paris, le 13 mars 2018 - Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes Endpoint, annonce aujourd'hui l'extension de son simulateur d'attaques de phishing Sophos Phish Threat, accompagné de ses modules de formation, en Europe et en Asie. Avec des tableaux de bord améliorés et de nouvelles capacités d’analyse pour suivre les risques organisationnels et les performances des employés, Phish Threat simplifie un élément clé de la stratégie cybersécurité d'une entreprise : la sensibilisation et la formation des employés. Grâce à la possibilité de choisir parmi des sites d'hébergement en Allemagne, en Irlande ou aux États-Unis, les entreprises du monde entier peuvent désormais accéder à une formation cybersécurité interactive et multilingue, à partir de Sophos Central, la plateforme de gestion de la sécurité de Sophos.

Le phishing est une technique simple mais redoutablement efficace pour diffuser les charges actives des ransomwares et pour voler des données. Avec 41%1 des entreprises exposées à une cyberattaque quotidiennement, la formation des employés est cruciale pour maintenir un niveau de sécurité efficace. Sophos Phish Threat automatise l'ensemble du processus de formation et fournit des analyses visuelles pour rapidement identifier et aider les employés les plus vulnérables à mieux se protéger. C’est le seul outil de sensibilisation et de formation à la cybersécurité à être complètement intégré dans l’offre de protection d’un leader du secteur, ce qui le rend accessible à un large public d’entreprises, capables ainsi de gérer conjointement la sécurité de leur messagerie électronique, de leurs systèmes Endpoint et de leurs réseaux à partir d’une console unique, pour améliorer la gestion des risques et la réactivité vis-à-vis des incidents.

« Le comportement humain est un élément critique de la cybersécurité. Cependant, 62% des entreprises ne forment pas leurs employés à détecter les tentatives de phishing », déclare Eric Devaulx, Directeur de Sophos France. « Les SophosLabs détectent des malwares dans 77% des emails bloqués. La création d’une véritable culture de sensibilisation en matière de cybersécurité et de protection des données est devenue une priorité absolue, étant donné le risque accru de propagation de ransomwares par email et l'introduction prévue d'une nouvelle législation telle que le RGPD. Les employés doivent être responsables de la manière avec laquelle ils traitent les données, et la capacité à repérer une attaque de phishing doit faire partie de leur formation. Sophos Phish Threat sensibilise les employés en permettant de simuler des attaques de phishing selon des techniques classiques ayant prouvé leur efficacité, ainsi qu’en utilisant d’autres exemples plus récents et innovants. Ainsi, après une campagne de sensibilisation constituée de quatre simulations Phish Threat par email, les entreprises ont constaté en moyenne une réduction de 31%2 de la vulnérabilité des employés ».

Phish Threat permet aux responsables informatiques d'identifier les employés vulnérables et de gérer des simulations pertinentes par emails de phishing, afin de proposer des sessions de formation plus efficaces à partir de Sophos Central. Les modèles d'attaque et les modules de formation sont disponibles en neuf langues et sont constamment mis à jour par Sophos en fonction de l’évolution du paysage des cybermenaces. Lorsque des erreurs sont commises, les employés reçoivent automatiquement une formation corrective pour mieux comprendre leurs erreurs. Phish Threat fournit également des analyses statistiques et une synthèse d’indicateurs, permettant le suivi et la mesure du risque global et comportemental en matière de cybersécurité, d’un point de vue collectif et individuel. Avec des données de référence disponibles concernant la vulnérabilité des employés vis-à-vis du phishing et en adéquation avec les normes internationales, la formation peut être entièrement personnalisée. Les données peuvent être ainsi utilisées pour améliorer la stratégie de sécurité au sein de Sophos Central, afin de fournir une stratégie de sécurité multi-niveaux vis à vis d’attaques de phishing et par ingénierie sociale.

Les prix et la disponibilité sont disponibles auprès des Partenaires Sophos dans le monde entier.

Notes:

1 Freeform Dynamics, Phishing Temperature Check Report, 2017.
2 Données calculées à partir d’un échantillon de 10 000 campagnes récentes d’attaques de Phishing.

À propos de Sophos

Leader mondial de la cybersécurité Next Gen, Sophos protège près de 400 000 organisations de toutes tailles dans plus de 150 pays contre les cybermenaces les plus avancées.

Avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos, les solutions « Cloud native » et augmentées par l’IA de Sophos protègent les systèmes (postes de travail, portables, serveurs et mobiles) et les réseaux contre les tactiques et techniques cybercriminelles en constante évolution, notamment les attaques actives ou automatisées, les ransomwares, les malwares, les exploits, le vol de données, le phishing et bien d’autres menaces. La plate-forme primée Sophos Central, basée dans le Cloud, intègre l'ensemble de la gamme de produits Sophos de nouvelle génération, de la solution de protection des systèmes Intercept X au XG Firewall, dans un système unifié de sécurité synchronisée. Les produits Sophos sont exclusivement disponibles via un réseau mondial de plus de 47 000 partenaires et fournisseurs de services administrés (MSP - Managed Service Providers). Sophos met également ses technologies innovantes à la disposition du grand public pour un usage domestique via Sophos Home. La société, dont le siège social est situé à Oxford, au Royaume-Uni, est cotée à la Bourse de Londres sous le symbole "SOPH".