19 grudnia 2024 r. • Phishing
Szacuje się, że każdego dnia cyberprzestępcy wysyłają 3,4 miliarda wiadomości e-mail na adres phishing .
Dlatego też organizacje inwestują w technologię i zasady, aby chronić swoje dane przed takimi atakami. Często zapomina się jednak o czynniku ludzkim.
Aby zmniejszyć ryzyko padnięcia ofiarą ataku phishingowego, konieczne jest przeszkolenie pracowników w zakresie rozpoznawania prób phishingu i zgłaszania ich odpowiednim osobom w firmie. Świetnym sposobem na wzmocnienie odporności na phishing jest przeprowadzenie symulacja ataku phishingowego.
Ale przy szerokiej gamie dostępnych rozwiązań programowych, skąd masz wiedzieć, który symulator phishing jest odpowiedni dla Twojej firmy? W tym artykule przeprowadzimy Cię przez najlepsze opcje, jakie udało nam się znaleźć.
17 najlepszych narzędzi do symulacji phishing :
- Guardey
- Zagrożenie phishingiem w Sophos
- Gophish
- Szkolenie z symulacji ataku prowadzone przez Microsoft
- Hoxhunt
- Cofense PhishMe
- Infoseq IQ
- Safetitan
- Cyber Guru
- Phishingbox
- uPhish (by Usecure)
- Wizer
- Barracuda
- Arktyczny Wilk
- Phishing
- Proofpoint
- Fortra Terranova Security
1. Guardey

Guardey oferuje połączenie security awareness z zakresu security awareness i phishing .
Możesz łatwo skonfigurować symulacjęphishing w ciągu kilku minut:
- Wybierz szablon phishing z biblioteki
- Zdecyduj, do których pracowników powinien zostać wysłany i kiedy.
- Umieść swoją domenę na białej liście
- Zacznij wysyłać
Na pulpicie nawigacyjnym w czasie rzeczywistym możesz śledzić ważne statystyki, takie jak liczba wysłanych wiadomości e-mail, liczba otwarć wiadomości e-mail, kliknięć linków i przesłanych danych.
To, co wyróżnia Guardey na tle konkurencji, to fakt, że oferuje on również security awareness w formie gry. Pracownicy podejmują cotygodniowe wyzwania, podczas których poznają różne rodzaje phishing oraz wiele innych zagrożeń bezpieczeństwa. W tabeli wyników możecie rywalizować między sobą, co, jak wykazano, zwiększa zaangażowanie. Użytkownicy mogą zdobywać punkty, osiągając dobre wyniki podczas szkoleń i zgłaszając phishing symulacje).
Guardey uważa, że najlepszym sposobem na budowanie świadomości phishing jest cotygodniowe szkolenie i regularne przeprowadzanie symulacji phishing w celu sprawdzenia skuteczności szkolenia.
Plusy
- Łatwa w użyciu platforma (skonfiguruj kampanię w ciągu kilku minut)
- Grywalizacja jako sposób na motywowanie użytkowników
- Dostępna bezpłatna wersja próbna
- Przejrzyste ceny
Wady
- Platforma szkoleniowa nie wykorzystuje treści wideo, co może być wadą dla niektórych organizacji.
Recenzja
"Wyniki phishing jasno pokazały, że jest wiele do zrobienia, aby poprawić świadomość phishing . Jeśli sprawimy, że nasi pracownicy będą rozpoznawać i zgłaszać więcej phishing incydentów, będziemy mogli podjąć działania i ograniczyć szkody do minimum. Od teraz chcemy przeprowadzać symulację phishing dwa razy w roku z Guardey, aby zobaczyć, czy to się poprawi". - Źródło
💡 Zaplanuj prezentację ze specjalistą Guardey, aby dowiedzieć się więcej
2. Sophos Phish Threat
Sophos oferuje połączenie symulacji phishing i szkolenia security awareness na jednej platformie. Platforma oferuje bezpłatną wersję próbną, więc zarejestrowaliśmy się i sami się przekonaliśmy.
Możesz skonfigurować kampanię, korzystając z jednego z 500 szablonów phishing z biblioteki Sophos. Dostępna jest szeroka gama tematów, takich jak wiadomość e-mail zawierająca usługę zaangażowania pracowników i wiadomość e-mail o nowych zasadach parkowania. Podoba nam się ich szczegółowość. Możesz również dostosować te szablony do swoich potrzeb.
Oprócz symulacji phishing , platforma umożliwia szkolenie pracowników w zakresie rozpoznawania phishing. Jest dostępna w 10 językach i zawiera kilka animowanych filmów, jak możesz zobaczyć na powyższym filmie.
Plusy
- W zestawie znajduje się bezpłatna wersja próbna, którą możesz wypróbować przed zakupem.
- Połączenie symulacji i treningu
- Szeroki zakres szablonów
- Oferuje przycisk raportowania w programie Outlook
Wady
- Szkolenie jest trochę jednowymiarowe (skupia się tylko na phishing).
- Treści wideo wydają się rozwlekłe i przestarzałe.
Recenzja
"Łatwość konfigurowania kampanii uświadamiających phishing , zintegrowany przycisk Outlook "Zgłoś wiadomość" i raporty są mocnymi stronami produktu. Najwyraźniej, z powodu pewnych wyzwań prawnych ze strony Microsoftu, Sophos usunął wszystkie swoje kampanie zaprojektowane tak, aby wyglądały jak Microsoft phishing i ataki polegające na zbieraniu danych uwierzytelniających. Jest to niefortunne, ponieważ wiele rzeczywistych ataków naśladuje uwierzytelnianie użytkowników Microsoft i jest bardzo skutecznych w nakłanianiu personelu do podania swoich nazw użytkowników i haseł". - G2
3. Gophish
GoPhish to framework open-source phishing , który umożliwia kopiowanie istniejących wiadomości e-mail w celu wykorzystania ich w kampaniach phishing . Linki są automatycznie zastępowane, a wartości wejściowe są rejestrowane, dzięki czemu możesz dokładnie zobaczyć, kto kliknął i wypełnił cenne dane.
Konfiguracja GoPhish wymaga pewnych umiejętności technicznych. Możesz skorzystać z przewodnika instalacji na Github lub użyć innej platformy, aby go uruchomić. Ale gdy już to zrobisz, jest to potężne narzędzie do konfigurowania własnych spersonalizowanych kampanii phishing .
Plusy
- Darmowy w użyciu
- Open-source
- Z łatwością korzystaj z istniejących wiadomości e-mail
Wady
- Wymaga wiedzy technicznej
- Nie zawiera modułu szkoleniowego
Recenzja
"Skonfigurowaliśmy własny serwer GoPhish przy użyciu instancji AWS, a jego uruchomienie wymagało sporo pracy. Jedną z trudniejszych części było sprawienie, by Gmail nie oznaczał automatycznie testowych wiadomości e-mail jako phishing/scam i pokonanie całej części testowania naszych użytkowników". - Reddit
4. Szkolenie z symulacji ataków prowadzone przez Microsoft
Outlook firmy Microsoft jest najczęściej używanym klientem poczty e-mail, więc słusznie stworzyli własny symulator phishing . Nazywają go Attack Simulation Training, który jest częścią ich produktu Microsoft Defender.
Szkolenie z symulacji ataków pozwala wybrać spośród kilku różnych technik inżynierii społecznej:
- Zbiór poświadczeń
- Załącznik złośliwego oprogramowania
- Link w załączniku
- Link do złośliwego oprogramowania
- Drive-by URL
Na pulpicie raportowania produktu możesz sprawdzić, ilu użytkowników doświadczyło symulacji, ilu ukończyło szkolenie po niezaliczeniu testu phishing , a nawet ilu recydywistów jest aktywnych w Twojej organizacji.
Plusy
- Część ekosystemu Microsoft 365
- Dobre raportowanie
- Wiele technik inżynierii społecznej do wyboru
Wady
- Użytkownicy wspominają, że produkt szkoleniowy nie jest na najwyższym poziomie
- Użytkownicy wspominają, że produkt jest drogi w porównaniu do innych alternatyw.
Recenzja
"Moduły szkoleniowe wydają się solidne, zdecydowanie nie tak wiele jak KnowBe4 lub inne, ale to, co mają, wydaje się wystarczające. Droższe niż konkurencja, przynajmniej jeśli oceniasz wyłącznie pod kątem testowania phishów i szkoleń infosec". - Reddit
5. Hoxhunt
Hoxhunt oferuje coś, co nazywa platformą zarządzania ryzykiem ludzkim. Nie oferuje bezpłatnej wersji próbnej, więc musisz skontaktować się z działem sprzedaży, aby lepiej zrozumieć, jak to działa.
Ale oto jak to działa w skrócie:
- Konfigurujesz symulacje phishing
- W oparciu o to, jak twoi pracownicy wchodzą w interakcję z tymi symulacjami, otrzymują oni przypisane materiały szkoleniowe
- Użytkownicy mogą zdobywać punkty za dobre wyniki podczas szkolenia oraz poprzez rozpoznawanie i raportowanie phishing
Hoxhunt oferuje świetne i kompletne rozwiązanie dla phishing, jednak przez wielu uważane jest za drogie i odpowiednie głównie dla organizacji korporacyjnych.
Plusy
- Gamifikacja
- Łatwy w użyciu pulpit nawigacyjny dla administratorów
Wady
- Brak bezpłatnego okresu próbnego
- Koncentruje się głównie na organizacjach korporacyjnych
- Niektóre szablony phishing są łatwe do rozpoznania jako fałszywe
Recenzja
"Pomysł e-maili, które wyglądają jak prawdziwe, jest świetny. Myślę, że pomaga ludziom uświadomić sobie, jak łatwo jest zachęcić kogoś do kliknięcia w link lub otwarcia załącznika. Łatwo jest nawigować w dashboardzie, a punktacja wśród innych osób w firmie jest interesująca. Interaktywność na dashboardzie jest świetna i zachęca do większej liczby wypełnień. E-maile są jednak bardzo proste i można je rozpoznać na pierwszy rzut oka, że należą do Hoxhunt. Po zasubskrybowaniu trybu pikantnego te e-maile również nie są zbyt wyrafinowane". - G2
6. Cofense PhishMe
Produkt phishing firmy Cofense nazywa się PhishMe. Cytat z ich filmu: program symulacyjny phishing , który przekształca myśliwych w łowców. Oznacza to, że Twoi pracownicy będą polować na e-maile phishing . Doceniamy dowcip.
Platforma oferuje połączenie trzech filarów:
- Security awareness szkolenie: połączenie symulacji i szkolenia naprawczego
- Zgłaszanie złośliwych wiadomości e-mail: możliwość zgłaszania wiadomości e-mail z poziomu klienta poczty e-mail.
- Weryfikacja ryzyka: możliwość uzyskania wglądu w profil ryzyka każdego pracownika.
Plusy
- Kompletny produkt z symulacjami i szkoleniami
- Szczegółowe raporty dotyczące indywidualnych wyników
- Dowcipny scenarzysta wideo 😉
Wady
- Wymaga ciągłej konserwacji
- Użytkownicy są znużeni powtarzającymi się symulacjami
- Administrowanie inicjatywami szkoleniowymi jest często określane przez użytkowników jako czasochłonne i zasobochłonne
Recenzja
"Najbardziej korzystną cechą Cofense PhishMe jest jego zdolność do proaktywnego zwiększania cyberbezpieczeństwa. Osiąga to dzięki realistycznym, konfigurowalnym symulacjom phishing , które umożliwiają użytkownikom skuteczną identyfikację i przeciwdziałanie zagrożeniom phishing . Wady Cofense PhishMe mogą obejmować wymóg ciągłego utrzymania, potencjalne zmęczenie użytkowników z powodu powtarzających się symulacji phishing oraz wymagające dużych zasobów zadanie administrowania inicjatywami szkoleniowymi". - G2
7. Infoseq IQ
Infoseq IQ oferuje spersonalizowane szkolenia uświadamiające w oparciu o unikalny profil ryzyka każdego pracownika. Robi to w podobny sposób jak Hoxhunt:
- Wyślij symulacje phishing
- Automatycznie analizuj reakcje użytkowników
- Przydzielaj szkolenia na podstawie wyników
Wielu recenzentów jest podekscytowanych platformą, ale wspomina, że możliwości raportowania mogłyby zostać ulepszone.
Plusy
- Łatwa konfiguracja kampanii
- Szkolenie oparte na indywidualnym profilu ryzyka
Wady
- Funkcjonalność raportowania mogłaby zostać ulepszona
- Brak bezpłatnego okresu próbnego
Recenzja
"Interfejs narzędzia stale ewoluuje, aby uczynić go lepszym dla klientów. Pracowałem z narzędziem przez ostatni rok i widzę mnóstwo ulepszeń w interfejsie użytkownika. Raportowanie i wskaźniki mogą być lepsze. Czasami trudno jest ręcznie określić metryki. Powinien też istnieć sposób na automatyczne usuwanie nieaktualnych kont". - G2
8. Safetitan
Tworzenie kampanii phishing w Safetitan jest proste. Możesz skonfigurować ciągłe kampanie dla symulacji, które nigdy się nie kończą. Podobnie jak w przypadku innych rozwiązań, sesje szkoleniowe są uruchamiane na podstawie interakcji użytkowników z wysyłanymi wiadomościami e-mail phishing .
Plusy
- Prosta konfiguracja
- Korzystaj z szablonów wiadomości e-mail i treści szkoleniowych phishing .
- Automatyczny raport jest wysyłany co miesiąc
Wady
- Brak bezpłatnego okresu próbnego
- Panel administracyjny mógłby zostać ulepszony
Recenzja
"Zautomatyzowane podejście SafeTitan do modelu szkolenia pracowników w oparciu o konkretne zachowania jest skuteczną funkcją. Oznacza to, że nie muszę samodzielnie konfigurować ogólnego szkolenia security awareness dla całego zespołu". - G2
9. Cyber Guru
Cyber Guru to włoska platforma oferująca zarówno program szkoleniowy, jak i symulacje phishing . Oto jak to zorganizowali:
- Szkolenie uświadamiające: program oparty na e-learningu
- Szkolenie kanałowe: seria wideo
- Phishing szkolenia: adaptacyjne szkolenia antyphishing (w tym symulacje)
Jeśli użytkownik "nie przejdzie" symulacji, musi wykonać mikro sesję szkoleniową. Sesja ta jest specjalnie dostosowana do wiadomości e-mail phishing , którą właśnie kliknął. Wielu ekspertów odradza takie rozwiązanie, ponieważ taka forma szkolenia może być łatwo postrzegana jako kara.
Plusy
- Kompletna platforma ze szkoleniami i symulacjami
- Obejmuje treści wideo (nawet jeśli te filmy są nieco rozwlekłe, niektóre organizacje wolą je).
Wady
- Bezpłatna wersja próbna nie jest dostępna
- Sesje treningowe po nieudanej symulacji phishing mogą wydawać się karą.
- Platforma nie wykorzystuje grywalizacji do motywowania użytkowników.
Recenzja
"Wypróbowaliśmy tylko funkcję phishing ; szkolenie w miejscu pracy bez konieczności uczestniczenia w kursach, proste do wdrożenia i łatwe do zrozumienia. Wyniki są widoczne w czasie, ale istnieje potrzeba zachęt ze strony firmy". - Gartner
10. Phishingbox
Phishingbox może nie oferować darmowego okresu próbnego, ale nadal nie boi się pokazać swojej platformy. W powyższym filmie możesz uzyskać jasny obraz tego, co możesz zrobić z ich platformą.
Aby skonfigurować symulację w Phishingbox, możesz wybrać z szerokiej gamy szablonów phishing w ich bibliotece. Wiadomości e-mail wypełniają pewne zmienne, dzięki czemu są spersonalizowane dla każdego użytkownika.
Phishingbox oferuje wiele możliwości personalizacji. Możesz na przykład zdecydować, które działania na stronie docelowej są śledzone (wypełnianie danych, klikanie przycisku logowania itp.).
Gdy użytkownik "nie zaliczy" symulacji phishing , zostaje przekierowany do sesji szkoleniowej. Ponownie, jest to praktyka, która jest często odradzana przez edukatorów, ponieważ może być postrzegana jako kara.
Plusy
- Duża biblioteka szablonów
- Dużo miejsca na dostosowanie kampanii
Wady
- Interfejs użytkownika wygląda na nieco przestarzały
- Sesje treningowe po "nieudanej" symulacji mogą wydawać się karą.
Recenzja
"Proste doświadczenie z produktem - więcej niż wystarczające, aby wykonać pracę dla małych i średnich firm. Powiedz, co chcesz o skuteczności kampanii Phishing , ale w wielu przypadkach są one wymagane do ubezpieczenia cybernetycznego i tym podobnych. Interfejs użytkownika może być nieco zagmatwany, szczególnie w zakresie planowania kampanii, ale z pewnością jest wykonalny i spodziewam się, że będzie nadal ulepszany w miarę dojrzewania produktu". - G2
11. uPhish (by usecure)
usecure to dobrze znana platforma szkoleniowa security awareness ze specjalnym produktem dla phishing: uPhish. Dzięki uPhish możesz skonfigurować symulacje phishing i śledzić, kiedy ludzie otworzyli wiadomość e-mail, odwiedzili zawarty w niej link i kiedy ich dane zostały naruszone. Możesz także śledzić, czy użytkownik zgłosił incydent, co daje pełny przegląd aktualnych luk w zabezpieczeniach.
Interfejs użytkownika uPhish jest przejrzysty i łatwy w obsłudze. Możesz wybierać spośród szerokiej gamy szablonów phishing , w tym stron docelowych, załączników i kombinacji tych dwóch.
Plusy
- Duża biblioteka szablonów
- Łatwa w użyciu platforma
- Czysty interfejs użytkownika
Wady
- Bezpłatna wersja próbna nie jest dostępna
- Proces dostosowywania może być nieco czasochłonny
Recenzja
"Platforma jest bardzo przyjazna dla użytkownika i łatwa w nawigacji. Czas ładowania również był dla mnie krótki. Ćwiczenia szkoleniowe na niższym poziomie są czasami zbyt niskopoziomowe i nadal mogłoby zawierać więcej informacji". - G2
12. Wizer
Wizer to platforma oferująca "inteligentne symulacje phishing". Mają bibliotekę szablonów, która jest zorganizowana według dat kalendarzowych. Podczas wakacji zobaczysz szablony związane z wakacjami, a pod koniec stycznia zobaczysz szablon "Podatki na koniec roku". Ułatwia to znalezienie szablonów, które są obecnie istotne dla Twojej organizacji.
Możesz łatwo zdecydować, do kogo mają być wysyłane wiadomości phishing :
- Wszyscy użytkownicy
- Działy
- Lub określonych użytkowników
Wizer ma dobrze wyglądający interfejs i jest łatwy w zarządzaniu dla administratorów.
Plusy
- Łatwo znaleźć odpowiednie szablony phishing
- Łatwy w utrzymaniu dla administratorów
Wady
- Brak bezpłatnego okresu próbnego
- Filmy w treściach szkoleniowych mogą być nieco rozwlekłe
Recenzja
"Wizer jest znacznie łatwiejszy w konfiguracji i zarządzaniu niż nasza poprzednia platforma. Szkolenie składa się z krótkich filmów, które dobrze omawiają temat bez zbędnego rozwodzenia się. Nasz poprzedni dostawca szkoleń oferował więcej narzędzi i raportów, ale to również sprawiło, że konsola administratora była bardziej zagracona i trudna w nawigacji". - G2
13. Barracuda
Barracuda jest dobrze znana jako produkt zabezpieczający pocztę e-mail, który powstrzymuje dużą liczbę wiadomości phishing przed dotarciem do Twojej skrzynki odbiorczej. Firma stworzyła jednak również produkt security awareness , który go uzupełnia.
Dzięki temu produktowi możesz symulować zagrożenia e-mail, analizować zachowanie użytkowników i wybierać spośród szerokiej gamy treści szkoleniowych, aby umożliwić użytkownikom rozpoznawanie phishing z daleka.
Plusy
- Interesująca opcja, jeśli szukasz również technicznego rozwiązania blokującego phishing
- Szeroki wybór szablonów phishing
Wady
- Konfigurowanie modułów szkoleniowych może być czasochłonne
- Niektórzy użytkownicy wspominają, że nie jest on tak przyjazny dla użytkownika
Recenzja
"Uważam, że w dzisiejszym środowisku phishing i ochrona przed spamem są ważniejsze niż jakakolwiek ochrona punktów końcowych. Użytkownicy są najsłabszym ogniwem cyber security i ochrony każdej organizacji. Barracuda SAT spełnia rolę szkolenia użytkowników końcowych i uświadamiania im, czego mają szukać. Może być trudny w zarządzaniu i bez zaangażowania kierownictwa w celu wymuszenia zgodności może być stratą czasu. Istnieją inne produkty, które są łatwiejsze w użyciu i zarządzaniu". - G2
14. Arktyczny wilk
Arctic Wolf jest podobny do Barracudy, ponieważ oferuje szeroką platformę bezpieczeństwa. Security awareness nie jest ich głównym celem, ale oferują go jako produkt.
Produkt security awareness , który nazywają "Managed Security Awareness", łączy w sobie platformę szkoleniową i symulator phishing .
Platforma szkoleniowa oferuje krótkie mikro-lekcje, które nie zajmują zbyt wiele czasu pracownika. Co miesiąc do platformy dodawane są nowe treści, w tym tak zwane "szkolenia szybkiego reagowania" na pojawiające się zagrożenia.
Jeśli użytkownik "nie powiedzie się" w jednej z symulacji phishing , zostanie wysłany na mikro sesję szkoleniową. Tutaj dowiadują się, jak ważne jest zgłoszenie wiadomości e-mail phishing następnym razem. Jak wspomnieliśmy wcześniej, ta taktyka jest preferowana przez niektórych, ale sprzeciwia się jej wielu pedagogów, ponieważ wydaje się być karą.
Plusy
- Połączone rozwiązanie szkoleniowe i symulacyjne phishing
- Interesujące, jeśli szukasz kompleksowego rozwiązania zabezpieczającego
Wady
- Brak bezpłatnego okresu próbnego
- Brak przejrzystych cen na stronie internetowej
Recenzja
"Strona security awareness jest krótka, rzeczowa, ale skuteczna. Szkolenia doprowadziły do dyskusji na temat treści i znaczenia dla naszej organizacji, a także niektórych bardziej zabawnych części. Wszelkie szkolenia z przedstawicielem i szkolenie dotyczące zmęczenia MFA były ulubionymi szkoleniami fanów". - Gartner
15. Phishing
Phished(czapki z głów za sprytny wybór nazwy marki) oferuje również połączenie szkolenia i symulacji phishing .
Dzięki Phished możesz zautomatyzować cały proces wysyłania symulacji phishing , zwalniając swój zespół IT z części czasu. Treść jest dostosowana do lokalizacji Twojej organizacji, kontekstu firmy i bieżących wydarzeń. Możesz także dostosować zawartość do poszczególnych osób, aby upewnić się, że są testowane w sposób, który ma największy sens. Trudno powiedzieć, jak dobry jest poziom automatyzacji. Nie jest dostępna bezpłatna wersja próbna produktu.
Plusy
- W pełni zautomatyzowane kampanie phishing
- Niestandardowe kampanie dla osób fizycznych
Wady
- Brak przejrzystych cen na stronie internetowej
- Brak bezpłatnego okresu próbnego
Recenzja
"Phished umożliwia łatwą konfigurację i zarządzanie symulacją phishing wiadomości e-mail. Panel kontrolny jest bardzo słabo udokumentowany. Pulpit nawigacyjny jest rozbudowany, ale logika jego struktury nie zawsze jest jasna (założę się, że dla programistów)." - G2
16. Proofpoint
Produkt security awareness firmy Proofpoint koncentruje się głównie na identyfikacji osób wysokiego ryzyka w organizacjach. Robią to poprzez ocenę ról, luk w zabezpieczeniach, ryzyka ataku i przywilejów biznesowych.
Mierzą one ryzyko ludzkie w oparciu o następujące aspekty:
- Wybory behawioralne
- Kontekst zagrożenia
- Role i uprawnienia biznesowe
- Umiejętności i postawy kulturowe
- Phishing/Symulacje USB/SMS oparte na rzeczywistych atakach
Platforma nie jest dostarczana z bezpłatną wersją próbną, a ceny nie są w przejrzysty sposób komunikowane na stronie internetowej. Aby zobaczyć produkt w akcji, musisz skontaktować się z działem sprzedaży.
Plusy
- Pokazuje ludzkie ryzyko na poziomie indywidualnym
- Oferuje również symulacje SMS (smishing)
Wady
- Koncentruje się głównie na organizacjach korporacyjnych
- Brak przejrzystych cen
- Brak bezpłatnego okresu próbnego
Recenzja
"Z perspektywy administratora został zaprojektowany tak, aby "zaznaczyć pole" zgodności, a nie faktycznie edukować twoją bazę użytkowników. Produkt jest nieporęczny i słabo zintegrowany z resztą platformy/usług Proofpoint". - G2
17. Fortra Terranova Security
Fortra Terranova oferuje bardzo szeroki zakres rozwiązań bezpieczeństwa. Oznacza to, że security awareness (i symulacje phishing ) niekoniecznie są przedmiotem ich zainteresowania, ale oferują je jako produkt.
Oferują mieszankę gamifikowanych treści, aby uczynić doświadczenie szkoleniowe wciągającym, jednocześnie łącząc je z "symulacjami z prawdziwego świata phishing ", co musi oznaczać, że szablony mają być bardzo przekonujące.
Plusy
- Może to być interesujące dla organizacji, które szukają produktu typu "wszystko w jednym".
- Oferuje zarówno szkolenia, jak i symulacje phishing
- Bezpłatny okres próbny
Wady
- Brak przejrzystych cen
- Nie skupiaj się tylko na security awareness
Recenzja
"Korzystam głównie z funkcji symulacji i jestem z niej całkiem zadowolony. Podoba mi się sposób, w jaki symulacja jest budowana przy użyciu podejścia krok po kroku wizualizowanego za pomocą zakładek. Pomaga to dokładnie zrozumieć, co pozostało do ukończenia. Interfejs jest łatwy w użyciu. Nie podoba mi się, że nie ma łatwego sposobu na skopiowanie i ponowne wykorzystanie istniejącego szablonu, który zbudowałem. Zasadniczo muszę kopiować i wklejać szablony wiadomości e-mail i opinii, co jest niepotrzebne. Istnieje również pewien błąd związany z ustawieniami poczty e-mail i możliwością testowania wysyłania wiadomości e-mail. Nie jest jasne, jak dokładnie działa funkcja testowania". - G2
Wnioski
Na rynku dostępnych jest wiele różnych programów do symulacji ataków phishingowych. Przeglądając powyższą listę, dowiesz się, które rozwiązanie najlepiej pasuje do Twojej organizacji.
W przypadku symulatora phishing , którego celem jest trwała zmiana zachowań wśród pracowników, rozważ skorzystanie z Guardey.
Dowiedz się więcej o Guardey w wersji demonstracyjnej
Omów swoje wyzwania i zobacz Guardey w akcji.
Zaplanuj demo