Social-Engineering-Angriffe sind und bleiben ein großes Problem. Cyberkriminelle versuchen, Ihre Nutzer:innen auszutricksen und die Cybersicherheitsmaßnahmen Ihrer Organisation zu umgehen. Laut dem Verizon Data Breach Investigations Report 2022 ist der Faktor Mensch an 82 % aller Datenpannen beteiligt. Entlasten Sie Ihr gestresstes Sicherheitsteam, indem Sie die Anzahl der Warnmeldungen aufgrund von wiederholt riskantem Verhalten Ihrer Mitarbeiter:innen senken.

Stellen Sie sich vor, Sie könnten Ihre Nutzer:innen mithilfe der von Ihrem Security Stack erfassten Nutzerereignisdaten schulen, indem Sie mit Echtzeit-Coaching auf riskantes sicherheitsrelevantes Verhalten Ihrer Nutzer:innen reagieren und zugleich Ihr Security Operations Center (SOC)Team entlasten, indem Sie die Menge an Warnmeldungen aufgrund von wiederholt riskantem Verhalten reduzieren. Das ist ab sofort möglich – mit SecurityCoach.

Was ist SecurityCoach?

SecurityCoach ist das erste Echtzeit-Sicherheitscoaching, das IT- und Sicherheitsteams dabei unterstützt, die größte Angriffsfläche Ihrer Organisation zu schützen – Ihre Mitarbeiter:innen.

SecurityCoach stärkt Ihre Sicherheitskultur, indem Ihre Nutzer:innen bei riskantem Verhalten ein Echtzeit-Sicherheitscoaching erhalten. Sie können Echtzeit-Coaching-Kampagnen basierend auf Ihrem Security Stack konfigurieren, mit denen Ihren Nutzer:innen kontextbezogene SecurityTips mit Informationen aus Ihrem Security Awareness Training und Ihren Sicherheitsrichtlinien angezeigt werden. Dadurch werden die erworbenen Kenntnisse gefestigt und die Nutzer:innen können zudem die mit ihrem Verhalten verbundenen Risiken besser nachvollziehen.

SecurityCoach lässt sich in die New-School Security Awareness Training Platform von KnowBe4 und in Ihren Security Stack integrieren, um Echtzeit-Coaching als Reaktion auf riskantes sicherheitsrelevantes Verhalten von Nutzer:innen bereitzustellen.

Gründe für SecurityCoach

Die Menge der Social-Engineering-Angriffe auf Ihre Nutzer:innen nimmt zu. Sie können Ihre Organisation am besten schützen, indem Sie eine starke Sicherheitskultur aufbauen, die Ihre Nutzer:innen einbindet und ihnen vor Augen führt, wie wichtig die Einhaltung der Sicherheitsrichtlinien Ihrer Organisation ist. Dadurch stärken Sie Ihre Human Firewall.

SecurityCoach nimmt Ihrem überlasteten SOC-Team einige Arbeit ab, da die Menge der durch wiederholt riskantes Verhalten verursachten Warnmeldungen reduziert wird. Ihr SOC-Team kann sich so auf Bedrohungen mit hoher Priorität konzentrieren.

Erfahren Sie, wie Sie menschliche Risiken in Echtzeit verwalten und Ihre Sicherheitskultur verbessern können.

Wie funktioniert SecurityCoach?

SecurityCoach lässt sich mithilfe von Standard-APIs schnell und einfach in Ihre vorhandenen Sicherheitsprodukte von Microsoft, CrowdStrike, Cisco und anderen Anbietern integrieren. Ihr Security Stack generiert Warnungen, die dann von SecurityCoach analysiert werden, um jene Ereignisse zu identifizieren, die auf das riskante sicherheitsrelevante Verhalten Ihrer Nutzer:innen zurückgehen.

Wenn ein:e Nutzer:in beispielsweise einen infizierten E-Mail-Anhang öffnet, der möglicherweise Ransomware enthält, die sich in Ihrem Netzwerk verbreiten könnte, oder wenn ein:e Nutzer:in versucht, eine Website mit unzulässigem Inhalt auf seinem:ihrem Arbeitscomputer aufzurufen, erkennen Ihre Sicherheitsprodukte diese Aktivitäten und generieren eine Ereigniswarnung. SecurityCoach ermittelt das Ereignis und sendet über Microsoft Teams, Slack oder per E-Mail einen Echtzeit-SecurityTip an diese:n Nutzer:in,

in dem das Sicherheitsrisiko benannt und erläutert wird. Sie können Coaching-Kampagnen für Nutzer:innen mit Risiko basierend auf jenen Ereignissen einrichten, die Ihre Netzwerk-, Identitäts-, Internetsicherheits- oder sonstigen Anbieter Ihres Security Stack erfassen. Mithilfe dieser Kampagnen können Sie Ihre Nutzer:innen in dem Moment coachen, in dem sie sich riskant verhalten, und so in Echtzeit Feedback geben. Die in Ihrem Security Awareness Training vermittelten Kenntnisse werden gefestigt. Echtzeit-Coaching-Kampagnen können dabei basierend auf Ihren eigenen Sicherheitsrichtlinien und mithilfe der Automatisierungseinstellungen von SecurityCoach ganz einfach konfiguriert werden.

SecurityCoach unterstreicht die Notwendigkeit, die Sicherheitsrichtlinien Ihrer Organisation zu befolgen, verbessert das Nutzerverhalten und stärkt Ihre Sicherheitskultur.

Leistungsstarke Sicherheitsintegrationen

SecurityCoach lässt sich mithilfe von Standard-APIs schnell und einfach in Ihre vorhandenen Sicherheitsprodukte von CrowdStrike, Microsoft, Cisco, Netskope, Zscaler und anderen Anbietern integrieren. Unser Technologiepartner-Ökosystem wächst schnell, da wir möglichst viele Kunden unterstützen und die Human Firewall stärken möchten.

Sie richten in Ihrer KnowBe4-Konsole eine Integration für Ihre Sicherheitsplattformen ein, damit Daten an SecurityCoach übermittelt werden können. Danach kann verfolgt werden, wenn bestimmte Aktionen entdeckt werden. Eine Integration ist schnell und einfach eingerichtet. In unserer Wissensdatenbank stehen Integrationsleitfäden für jeden Anbieter zur Verfügung. Nach der Integration werden Ereignisse und andere Daten von Ihren Sicherheitsplattformen auf Ihrem SecurityCoach-Dashboard angezeigt.

Informationen über das Zusammenspiel zwischen Anbieterintegrationen und SecurityCoach finden Sie unter https://www.knowbe4.com/integrations.