Security Awareness Training
Mit der weltweiten #1 Plattform für Cybersecurity Training und Phishing Simulationen etablieren wir Security Awareness tief in Eurer Organisation.
Das beste
Preis-Wirkungs-Verhältnis
Enorm verbesserte Sicherheit
Ein Cyberangriff über Endpoints ist fast immer eine Kombination aus dem User, der den Angriff erst möglich gemacht hat und nicht ausreichend gesicherter Endpoints. Letzteres ändern wir mit der Endpoint Strategie. Ersteres mit dem Security Awareness Training.
Bestes Preis-Wirkungs-Verhältnis
Enduser und Endpoint sind untrennbar miteinander verbunden. Deshalb involvieren auch 80-90% der erfolgreichen Attacken den Enduser. Ein unfassbar großer Hebel. Das Security Awareness Training ist als präventive Maßnahme sehr viel günstiger als z.B. häufig reaktive teure Security Tools.
Nachhaltige Verhaltensänderung
Frontal- oder Video-Schulungen setzen die Einhaltung von Schulungsanforderungen über tatsächliche Verhaltensänderungen. Jeder User hat eigene Verhaltenstendenzen. Das Security Coaching Modul ermöglicht Euch Echtzeit-Training als Reaktion auf riskantes Verhalten. Zusätzlich unterstützt KI bei der Individualisierung von Kampagnen.
2in1: Phishing Simulation + Security Awareness
Viele Awareness Kampagnen stellen fast nur Phishing in den Fokus. Unsere Lösung kombiniert Phishing Simulationen mit einer Content für generelle Security Awareness mit >1.000 interaktiven Modulen, Videos, Spielen und Newsletter. Der Content wird ständig mit lokalisierten Inhalten in 30+ Sprachen aktualisiert.
Individuelle Inhalte
Jedes Unternehmen ist individuell. Bzgl. Kundendaten können besonders hohe Anforderungen an die IT Sicherheit bestehen. Eine Rechtsanwaltskanzlei wird andere Schwerpunkte setzen, als ein produzierendes Unternehmen. Der Content kann um eigene Inhalte erweitert und so individuelle Security Awareness Kampagnen gestaltet werden.
So wird sicheres Verhalten zu natürlichem Verhalten
Gemeinsam mit unserem Partner etablieren und betreiben wir Innerhalb kürzester Zeit ein Security Awareness Programm mit allem, was dazu gehört.
Wir zeigen Euch die Security Awareness Plattform in einer Demo, stellen eine kostenlose Testlizenz zur Verfügung und unterstützen bei der Ersteinrichtung.
Die kontinuierliche Durchführung von Training & abgestimmten Kampagnen übernehmt ihr selbst. Obwohl oder gerade weil sehr viele Inhalte zur Verfügung stehen, könnte dies dazu führen, dass das volle Potential nicht ausgenutzt wird und die Bemühungen im Sande verlaufen. Deshalb empfehlen wir Security Awareness as a Service.
Done-for-you: Wir kümmern uns um die gesamte Durchführung und richten gezielte Security Awareness Kampagnen ein.
Nur immer wieder abwechslungsreiche und interaktive Schulungsinhalte und simulierte Phishing Angriffe erreichen bei Euren Mitarbeitern den gewünschten Effekt. Wir bringen unser Know-How mit ein, um Eure Mitarbeiter noch besser zu sensibilisieren und kombinieren die weltweit größte Plattform für Security Awareness mit einem individuell für Euch erarbeiteten Konzept.
Was sind die Elemente der Security Awareness Kampagne?
Schnelle Einrichtung und Konfiguration
Automatisiertes User Management durch Active Directory und SCIM Integration
Definition von Zielen, User Gruppen und erster Kampagne
Automatisch generierte Roadmap und laufende Anpassung des Trainings basierend auf Reporting
Training zur nachhaltigen Verhaltensänderung
Effektives Nano Learning in kleinen Häppchen
Hohes User Engagement durch Gamification, Storytelling etc.
Angepasst auf die Bedürfnisse und Risikoprofile unterschiedlicher User Gruppen
Praxistest durch regelmäßige Phishing Simulationen
Initiale Simulation zur Baseline Bestimmung
25.000 Vorlagen, die ständig mit den neuesten Bedrohungen aktualisiert werden
Sofortiger Lerneffekt im Fall eines Phshing-Link-Klicks in der Simulation
Reporting zur Wirksamkeitsanalyse
Detaillierte Informationen und Statistiken inkl. Risk Scores bis auf User Ebene
Grundlage für kontinuierliche Anpassung und Schwerpunktsetzung
Erfolgs- und Fortschrittsnachweis des Investments
Security Coaching Modul
Eine neue Kategorie: Human Detection and Response (HDR). Das Security Coaching Modul ermöglicht das Training Eurer User in Echtzeit als sofortige Reaktion auf riskantes Verhalten. Mit Regeln und Integration von Endpoint Protection / EDR Plattformen, wie Microsoft Defender, könnt ihr genau festlegen, welche Arten von riskantem Verhalten trainiert werden sollen.
Compliance Modul
Mit dem Compliance Modul erweitert ihr das Security Awareness Training zum Compliance Training. Die End User werden dafür sensibilisiert, wie sie auch in herausfordernden Situationen richtig handeln. Der Content umfasst schwierige Themen wie sexuelle Belästigung, Inklusion, Diskriminierung und Unternehmensethik.
Phishing Defense Modul
Das Phishing Defense Modul ist eine schlanke, auf Phishing fokussierte SOAR-Plattform, die beim Priorisieren der von den End Usern gemeldeten Emails und beim Ergreifen von Maßnahmen unterstützt. Darüber hinaus werden vom E-Mail-Filter bisher nicht erkannte Phishing-Bedrohungen dank Crowdsourcing und KI bereits vorher geblockt.
Penetration Testing
Security Awareness Training heißt nicht nur Phishing-Sensibilisierung, sondern Etablierung der gesamten Security Kultur der End User. Beispiele sind sichere Passwörter, riskantes Verhalten und das Erkennen von verdächtigen Anzeichen. Während Penetration Tests häufig einen sehr technischen Fokus haben, können die End User mit einbezogen werden, um die Security Kultur zu testen.
Security Awareness Training ist unverzichtbar
Ohne Security Awareness Training:
Dramatisches Sicherheitsrisiko durch Faktor Mensch
Ablehnung durch Cyberversicherung
Nicht NIS2 compliant
Irritation bei Mitarbeitern, wieso dieses wichtige Thema nicht ernst genommen wird
Mit Security Awareness Training:
Kosten, Zeit und Ärger durch unnötige Security Vorfälle gespart
Versicherbar und NIS2 compliant
NIS2 und ISO 27001 compliant
Mitarbeiter haben das Gefühl in einem sicheren Unternehmen zu arbeiten, das Risiken ernst nimmt
So profitieren Unternehmen von unserer Partnerschaft
Managed MECM und Systemhärtung für Hersteller von innovativen Textilien
Herausforderung:
- Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
- Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten
Die Lösung:
- Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
- Adaption des CIS Standard an individuelle Umgebung
- Regelmäßige Systemhärtung as a Service nach CIS Standard
Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler
Herausforderung:
- Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
- Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden
Die Lösung:
- Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
- Etablierung und regelmäßige Updates von Security Baselines,
- Implementierung und Managed Service für Microsoft Defender for Endpoint
- SOFTTAILOR als neuer Go-To-Partner
Patch Management as a Service für überregionale Anwaltskanzlei
Herausforderung:
- Kunde möchte zu Intune migrieren
- Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
- Über 200 Applikationen müssen stets gepatcht sein
Die Lösung:
- Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
- Enge Einbindung in den Vulnerability Management Prozess
- Migration der Softwarepakete zu Microsoft Intune
Softwarepaketierung aaS für Energieversorger deutscher Großstadt
Herausforderung:
- Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
- Neue IT-Abteilung wird schlank aufgestellt
- Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten
Die Lösung:
- Softwarepaketierung aaS in enger Abstimmung mitder internen IT-Abteilung
- Bereitstellung eines Kundenportals zur Status-Einsicht
- Berücksichtigung hoher Sicherheitsanforderungen
Auf kürzestem Weg zu Security Awareness bei Euren Mitarbeitern
Nehmt unten zu uns Kontakt auf oder vereinbart direkt ein unverbindliches gemeinsames Erstgespräch.
Im Erstgespräch besprechen wir Heraus- und Anforderungen, und erörten gemeinsam, ob unser Security Awareness Training die richtige Lösung für Euch ist.
Falls wir beide überzeugt sind, starten wir die kostenlose Testphase. Bereits bei einer verhinderten Cyberattacke macht sich das Training um ein vielfaches bezahlt.