ºÚÁÏÉç

Solutions – Managed Awareness – FAQ

FAQ

MANAGED SECURITY AWARENESS
G?N?RALIT?S

Qu'est-ce que Managed Security Awareness??

Arctic Wolf? Managed Security Awareness est fourni par la Arctic Wolf Concierge Security? Team, et repose sur la plate-forme cloud native du secteur pour fournir des op¨¦rations de s¨¦curit¨¦ sous forme de service de concierge. Managed Security Awareness pr¨¦pare vos employ¨¦s ¨¤ identifier et neutraliser les attaques d’ing¨¦nierie sociale, telles que l’hame?onnage.

Que comprend Managed Security Awareness??

Arctic Wolf Managed Security Awareness comprend une formation ¨¤ la sensibilisation ¨¤ la s¨¦curit¨¦, des tests automatis¨¦s d’hame?onnage ainsi que la surveillance de piratage de compte.

Comment faire pour commencer??

Les experts en int¨¦gration et en op¨¦rations de s¨¦curit¨¦ de votre Concierge Security Team (CST) sont mis en relation avec vous pour configurer et ex¨¦cuter Arctic Wolf Managed Security Awareness rapidement. Votre CST travaille avec vous pour suivre la progression de votre programme et identifier les domaines n¨¦cessitant une am¨¦lioration pour atteindre vos objectifs.

Que dois-je faire pendant le programme??

Arctic Wolf et votre CST s’occupent de tout?: la cr¨¦ation de contenu, la planification, les questionnaires, les tests d’hame?onnage et la surveillance de piratage de compte (ATO). Nous identifions quand votre programme (ou vos employ¨¦s)a besoin d’attention, et vous avertissons quand les identifiants d’un employ¨¦ sont expos¨¦s sur l’internet clandestin. Votre r?le, avec nos conseils, consiste ¨¤ maintenir votre ¨¦quipe de direction impliqu¨¦e et inform¨¦e, et ¨¤ fournir un coaching en face ¨¤ face aux employ¨¦s qui ont besoin d’un peu plus d’attention.

IMPLIQUER

Qu'entendez-vous par impliquer??

La participation des employ¨¦s, ou leur implication, est critique pour votre programme de sensibilisation. Arctic Wolf fournit des cours de sensibilisation simples con?us pour impliquer les employ¨¦s et optimiser leur apprentissage et l’adoption d’un comportement.

Quel style de contenu Arctic Wolf fournit-il??

Arctic Wolf utilise les toutes derni¨¨res techniques de micro-formation, y compris un contenu de sensibilisation bref et m¨¦morisable. En savoir plus sur la micro-formation et d¨¦couvrir en quoi il s’agit de la m¨¦thodologie de formation ¨¤ la sensibilisation ¨¤ la s¨¦curit¨¦ dans notre livre blanc.

Comment Arctic Wolf utilise-t-il la ludification??

Arctic Wolf utilise les points de participation, les classements et les badges de r¨¦compense pour stimuler la participation et renforcer les r¨¦sultats souhait¨¦s.

D'o¨´ provient le contenu d'Arctic Wolf ?

Arctic Wolf dispose d’une ¨¦quipe ¨¤ temps plein d’experts en formation ¨¤ la s¨¦curit¨¦, de concepteurs et de talents en production qui cr¨¦ent tout le contenu utilis¨¦ dans votre programme de sensibilisation.

Comment Arctic Wolf d¨¦cide-t-il des sujets de formation??

Arctic Wolf utiliseune combinaison de commentaires des clients, de tendances du secteur et de renseignements sur les menaces pour informer votre calendrier de contenu de sensibilisation. Notre ¨¦quipe de contenu collabore avec notre ¨¦quipe de Concierge Security? Team et notre ¨¦quipe Cyber Threat Intelligence (CTI) afin d’identifier les vecteurs de menace actuels et de d¨¦terminer comment les acteurs de la menace con?oivent leurs attaques d’ing¨¦nierie sociale.

MESURER

Comment Arctic Wolf mesure-t-il la performance des employ¨¦s??

La participation et la performance des employ¨¦s sont directement li¨¦es ¨¤ leur niveau de risque. Arctic Wolf utilise des quiz, des le?ons compl¨¦t¨¦es, des tests d’hame?onnage automatis¨¦s et des fiches de rapport pour mesurer les performances des employ¨¦s et identifier les domaines dans lesquels votre organisation est la plus expos¨¦e aux risques d’ing¨¦nierie sociale.

Comment Arctic Wolf mesure-t-il l'efficacit¨¦ du programme de sensibilisation??

Votre programme global de sensibilisation est suivi et mesur¨¦ en fonction de la participation et des scores de comportement de vos employ¨¦s. La performance cumul¨¦e de votre programme est mise ¨¤ jour sur votre tableau de bord en tant que score de culture.

Pourquoi incluez-vous un piratage de compte (ATO) en tant que m¨¦trique du programme de sensibilisation??

Le piratage de compte est utilis¨¦ pour identifier quand des identifiants individuels ou plusieurs jeux d’identifiants sont trouv¨¦s sur l’internet clandestin. Ceci est souvent un indicateur que certaines parties de votre programme de sensibilisation doivent ¨ºtre renforc¨¦es. Ainsi, en plus de vous notifier le probl¨¨me afin que vous puissiez y rem¨¦dier ¾±³¾³¾¨¦»å¾±²¹³Ù±ð³¾±ð²Ô³Ù, nous recherchons ¨¦galement des mod¨¨les de comportement qui pourraient conduire ¨¤ un vol d’identifiants.

RENFORCER

Qu'est-ce que le coaching de pair ¨¤ pair ?

Arctic Wolf Managed Security Awareness est fourni par votre Concierge Security Engineer (CSE). Votre CSE va vous aider ¨¤ lancer votre programme de sensibilisation, suivre la progression et identifier les domaines d’am¨¦lioration. Au cours du programme, votre CSE vous aidera ¨¤ impliquer les cadres et ¨¤ motiver les employ¨¦s pour atteindre vos objectifs de sensibilisation.

Quelles sont les attaques d'ing¨¦nierie sociale les plus courantes??

Aujourd’hui, le phishing est l’attaque d’ing¨¦nierie sociale la plus r¨¦pandue. D’autres attaques d’ing¨¦nierie sociale incluent le vishing (hame?onnage par t¨¦l¨¦phone), smishing (hame?onnage par SMS), et une vari¨¦t¨¦ d’autres attaques qui ciblent et exploitent la nature humaine pour acc¨¦der aux donn¨¦es sensibles, aux r¨¦seaux d’entreprise et aux emplacements physiques.

Quels types d'erreurs humaines contribuez-vous ¨¤ pr¨¦venir ?

Chez Arctic Wolf Managed Security Awareness, nous savons que les employ¨¦s sont humains et que les humains peuvent commettre des erreurs. Les exemples d’erreurs humaines comprennent?: envoyer un e-mail ¨¤ la mauvaise personne, partager un mot de passe, ou simplement ouvrir la porte du bureau ¨¤ un attaquant d¨¦guis¨¦ en livreur de pizza. Ce qui est important est d’encourager les employ¨¦s ¨¤ signaler leurs erreurs afin que le service IT puisse minimiser les cons¨¦quences.