Logo ImpresaCity.it

Barracuda PhishLine ora si rivolge anche alle PMI

Nasce una versione semplificata del tool anti-phishing, destinata alle imprese con meno di mille dipendenti

Redazione Impresacity

Barracuda Networks ha reso disponibile una edizione semplificata di PhishLine, lo strumento SaaS che ha acquisito tempo fa per offrire servizi per il training mirato dei dipendenti di un'azienda. PhishLine permette, in sintesi, di creare finte campagne di phishing per testare il livello di consapevolezza e "autodifesa" dei dipendenti. Il presupposto da cui nasce il tool è quello ben noto secondo cui, alla fine, è sempre l'elemento umano l'anello debole in qualsiasi catena tecnologica di difesa.

La nuova versione di PhishLine estende alcune di queste funzioni di formazione e test "sul campo" anche alle aziende di fascia media e medio-bassa, identificate da Barracuda in quelle con meno di mille dipendenti (ma più di cento). La versione standard della piattaforma è invece destinata alle organizzazioni di livello nettamente enterprise. Dato il taglio del prodotto, Barracuda non intende veicolarlo direttamente. La nuova versione di PhishLine è stata infatti appositamente studiata per la distribuzione attraverso il canale dei rivenditori.

A dimostrare la necessità dei tool di formazione in qualsiasi azienda è, secondo Barracuda, una sua ricerca condotta su un campione di oltre 630 responsabili della email security. Tutti pensano che formare gli utenti sia importante ma solo il 77% lo sta effettivamente facendo. In più questa percentuale è sbilanciata verso le organizzazioni più grandi. Un PhishLine "mini" ha quindi senso.

cybersecurity
PhishLine è in generale una piattaforma trasversale che affronta i problemi del phishing e del social engineering attraverso due approcci. C'è innanzitutto una componente educativa esplicita, con attività di formazione a computer che vengono personalizzate in base al ruolo in azienda e ai livelli di competenza, oltre che "alleggerite" con componenti di gamification.

La seconda componente di PhishLine è legata alla simulazione di attacchi di phishing e in generale di attacchi alla sicurezza dei dati attraverso il social engineering. La piattaforma permette di organizzare finte campagne di attacco su più canali: email, messaggistica istantanea, SMS, voicemail. È prevista anche la "distribuzione" di pendrive UDB e schedine di memoria SD Card per capire chi è più propenso a inserire nel PC aziendale quello che trova "per caso".

La nuova versione ridotta di PhishLine non offre tutte queste funzioni, prevedibilmente. Non è multi-vettoriale ma comprende solo la simulazione del ohishing via email, non ha elementi di gamification nella parte formativa e anche le funzioni di reporting sono state semplificate.
Pubblicato il: 11/06/2018

Speciali

speciali

Cybertech Europe 2018

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce