Demo

É assim tão fácil: a implementação da SMARTFENSE

Nicolás Bruna Blog Sem comentários

É assim tão fácil: a implementação da SMARTFENSE

A implementação de uma plataforma de Sensibilização para a Segurança pode ser entendido a priori como um processo complexo, cheio de configurações e processos como:

  • Configure uma conta de e-mail num Servidor SMTP que oferece a possibilidade de Spoofing e um servidor Web para alojar a página de destino da simulação de Phishing.
  • Implementar medidas de segurança relevantes em ambos os servidores para proteger a segurança das informações.
  • Adquirir e configurar dominios para envío de correos de simulación de Phishing y para navegação web del sitio de Phishing simulado, com os respectivos certificados SSL e registos SPF, DKIM e DMARC.
  • Elaborar um plano de contingência para os domínios de simulação que caigan en listas negras globales y un procedimiento de atualização e endurecimento da infraestrutura definida.
  • Entre outros

Mas é claro que estes passos e muitos outros não são necessários para implementar uma plataforma de consciencialização da nuvem porque já são fornecidos a priori. Isto permite-nos dedicar o nosso tempo ao que realmente importa: proporcionar uma experiência positiva ao utilizador final e tomar com êxito as medidas necessárias para provocar uma mudança de comportamento na organização.

Claro, bem definido e simples

O processo de implementação da plataforma de sensibilização SMARTFENSE distingue-se por ser claro, bem definido e de simples execução.

Sendo realizado com o apoio do parceiro integrador selecionado pelo cliente, o processo decorre de forma ordenada e cuidada, acompanhado por profissionais certificados.

Os principais aspectos que fazem parte do processo de implementação dizem respeito:

  • Selecionar um método de importação e de autenticação de utilizadores.
  • Realizar um processo de Whitelist para garantir resultados reais nas campanhas de Phishing ou Ransomware lançadas.
  • Personalizar tudo o que desejar: conteúdos, notificações, relatórios, variáveis organizacionais, logotipos, etc.
  • Lançar campanhas de teste antes das campanhas efectivas para verificar o desempenho esperado.

SMARTFENSE provee guias, listas de verificação e gráficos de Gantt para levar adiante cada passo de forma clara e completa, garantindo assim uma experiencia agradable al implementador.

Importação e autenticação de utilizadores

De simples ficheiros CSV a integrações com um elevado grau de personalização através de tecnologias como Microsoft Azure Active Directory o Google Workspace, a SMARTFENSE oferece uma vasta gama de opções para importação de utilizadores da organização no âmbito da plataforma, bem como para ativar a sua autenticação. As diferentes opções e a documentação clara e actualizada fazem deste um passo fundamental, mas muito simples, para ser concluído com êxito.

Processo de Whitelist

Permite-nos garantir que o universo de utilizadores que queremos avaliar através de simulações de Phishing e Ransomware receber correio eletrónico e navegar no sítio Web de destino sem inconvenientes técnicos.

Também permite que não são geradas estatísticas falsas no âmbito das campanhas lançadas devido à análise dos e-mails pelas ferramentas de segurança da organização.

Em suma, a implementação correcta da Whitelist permite medir o comportamento do utilizador de uma forma objetiva, sem preconceitos tecnológicos.

Personalização

En SMARTFENSE é possível personalizar até aos pormenores mais pequenos. Se o conteúdos a enviar aos utilizadores (com os seus textos e imagens), o variáveis organizacionais; que definem valores concretos para o conteúdo (tais como nomes de gestores de área, números de telefone, funções), o notificações e lembretes, o logótipos para garantir a Marca Branca, até ao relatórios administrativos e mais.

Campanhas de teste

Este tipo de campanha fornece uma visão em primeira mão sobre se o processo de implementação sucedido. Como tal, não afectam as estatísticas globais do programa de sensibilização.

O lançamento das campanhas de teste permite diagnosticar quaisquer passos adicionais que precisem de ser tomados antes de executar as primeiras campanhas reais, bem como avaliar o funcionamento correto dos processos de Whitelist para campanhas de simulação de Phishing ou Ransomware.

Tempo de execução

O tempo de implementação da SMARTFENSE depende, de facto, dos tempos internos para cada organização.

Para organizações ágeis com experiência anterior em processos semelhantes, uma única semana pode ser suficiente para começar a executar o plano de sensibilização, enviando campanhas reais e avaliando os seus resultados.

O caso mais comum é o das organizações que demoram 2 a 4 semanas a concluir o processo, principalmente devido a questões administrativas internas.

Apoio do parceiro integrador

Não se trata apenas de directrizes e procedimentos. Uma boa experiência na implementação de uma plataforma só é possível através de um contacto estreito com especialistas. A SMARTFENSE valoriza e recomenda o trabalho das pessoas que são parte do nosso parceiros certificados, que apoiarão sempre o cliente em cada passo, fornecendo as ferramentas e recomendações necessárias para uma implementação rápida e eficiente.


Partilhar:

Share on LinkedIn Share on Pinterest Share on WhatsApp
Post Tags :
Prev Post

Next Post

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Lidera el equipo de desarrollo y QA de SMARTFENSE. Ha escrito dos whitepapers y más de 50 artículos sobre concientización. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Deixe um comentário

Pesquisa

Publicações recentes

Nuvem de etiquetas

campanha de simulação de phishing cibersegurança ciso delivery direct message injection dmi formação e sensibilização hardening do utilizador ocultado de estadísticas phishing plano de sensibilização ransomware sensibilização smartfense whitelist

Blogue espanhol

No blogue espanhol, temos centenas de publicações para ler

Ir para o blogue espanhol