Thought Leadership
KnowBe4, Anbieter einer Plattform für Security Awareness Training und simuliertes Phishing, gibt den offiziellen Abschluss der Übernahme von SecurityAdvisor bekannt. Der Kauf der Firma ermöglicht neue Fortschritte bei der Verteidigung gegen Social-Engineering-Angriffe, der Hauptverbreitungsmethode von Ransomware.
SecurityAdvisor hat mehr als 50 Integrationen zu führenden Cybersecurity-Produkten wie Crowdstrike, Zscaler, Okta und Netskope entwickelt. Sie helfen bei der Echtzeit-Analyse das Benutzerverhaltens, das ein potenzielles Sicherheitsrisiko darstellt. Darüber hinaus blenden sie Mikro-Lernmodule ein, um den Benutzer in direkter Reaktion auf sein riskantes Verhalten aufzuklären und zu informieren. Die Kombination von KnowBe4s Plattform für Security Awareness Training und simulierte Phishing-Tests mit Echtzeit-Verhaltensanalyse und Micro-Learning resultiert in der Schaffung einer neuen Cybersecurity-Kategorie namens „Human Detection and Response (HDR)“.
„HDR stellt einen bedeutenden Fortschritt dar, wenn es darum geht, Benutzer in die Lage zu versetzen, sich gegen das ständige Problem der Social-Engineering-Angriffe zu verteidigen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Wir werden nun in der Lage sein, das Training und die Tests von Benutzern mit ihrem realen Verhalten zu korrelieren, um dem Security Operations Center (SOC) ein viel umfassenderes Bild der menschlichen Firewall ihres Unternehmens zu liefern. Diese Daten zum Benutzerverhalten können auch an das SOC zurückgespielt werden und Bereiche aufzeigen, in denen Lücken in der aktuellen Technologie geschlossen und die Wirksamkeit der bereits vorhandenen Produkte verbessert werden können. HDR bietet dem SOC eine völlig neue Fähigkeit, die sich in den Human Defense Layer ihrer Cyber-Architektur einfügt.“
Human Defense Layer
Der „Human Defense Layer“ besteht aus einer Reihe von Technologien, Prozessen und Richtlinien, die darauf abzielen, Benutzer vor Angriffen zu schützen und sie in die Lage zu versetzen, sich selbst und ihr Unternehmen gegen die vielen Arten von Social-Engineering-Angriffen zu verteidigen. Dazu zählen Phishing, die Business-E-Mail Compromise, Diebstahl von Zugangsdaten, das Ausspähen von Passwörtern und sogar Deep Fakes.
„Viel zu lange wurde die menschliche Ebene der Cybersicherheit vernachlässigt. Benutzer wurden dadurch verwundbar und zu einem einfachen Ziel für Cyberkriminelle, das sie weiter ausnutzen, was zu der heutigen Ransomware-Plage führte“, führt Sjouwerman aus. „Es ist an der Zeit, dass unsere Branche anerkennt, dass der Human Defense Layer eine zentrale Säule der Cybersicherheitsarchitektur werden muss, die neben Endpoint, Netzwerk, Cloud und Identität steht.“
www.knowbe4.de
