Vue d’ensemble du paysage de la solution de cybersécurité. EN SAVOIR PLUS 
Arctic Wolf
Arctic Wolf

Solutions – Managed Awareness – FAQ

FAQ

MANAGED SECURITY AWARENESS

GÉNÉRALITÉS

Qu'est-ce que Managed Security Awareness ?

Arctic Wolf® Managed Security Awareness est fourni par la Arctic Wolf Concierge Security® Team, et repose sur la plate-forme cloud native du secteur pour fournir des opérations de sécurité sous forme de service de concierge. Managed Security Awareness prépare vos employés à identifier et neutraliser les attaques d’ingénierie sociale, telles que l’hameçonnage.

Que comprend Managed Security Awareness ?

Arctic Wolf Managed Security Awareness comprend une formation à la sensibilisation à la sécurité, des tests automatisés d’hameçonnage ainsi que la surveillance de piratage de compte.

Comment faire pour commencer ?

Les experts en intégration et en opérations de sécurité de votre Concierge Security Team (CST) sont mis en relation avec vous pour configurer et exécuter Arctic Wolf Managed Security Awareness rapidement. Votre CST travaille avec vous pour suivre la progression de votre programme et identifier les domaines nécessitant une amélioration pour atteindre vos objectifs.

Que dois-je faire pendant le programme ?

Arctic Wolf et votre CST s’occupent de tout : la création de contenu, la planification, les questionnaires, les tests d’hameçonnage et la surveillance de piratage de compte (ATO). Nous identifions quand votre programme (ou vos employés)a besoin d’attention, et vous avertissons quand les identifiants d’un employé sont exposés sur l’internet clandestin. Votre rôle, avec nos conseils, consiste à maintenir votre équipe de direction impliquée et informée, et à fournir un coaching en face à face aux employés qui ont besoin d’un peu plus d’attention.

IMPLIQUER

Qu'entendez-vous par impliquer ?

La participation des employés, ou leur implication, est critique pour votre programme de sensibilisation. Arctic Wolf fournit des cours de sensibilisation simples conçus pour impliquer les employés et optimiser leur apprentissage et l’adoption d’un comportement.

Quel style de contenu Arctic Wolf fournit-il ?

Arctic Wolf utilise les toutes dernières techniques de micro-formation, y compris un contenu de sensibilisation bref et mémorisable. En savoir plus sur la micro-formation et découvrir en quoi il s’agit de la méthodologie de formation à la sensibilisation à la sécurité dans notre livre blanc.

Comment Arctic Wolf utilise-t-il la ludification ?

Arctic Wolf utilise les points de participation, les classements et les badges de récompense pour stimuler la participation et renforcer les résultats souhaités.

D'où provient le contenu d'Arctic Wolf ?

Arctic Wolf dispose d’une équipe à temps plein d’experts en formation à la sécurité, de concepteurs et de talents en production qui créent tout le contenu utilisé dans votre programme de sensibilisation.

Comment Arctic Wolf décide-t-il des sujets de formation ?

Arctic Wolf utiliseune combinaison de commentaires des clients, de tendances du secteur et de renseignements sur les menaces pour informer votre calendrier de contenu de sensibilisation. Notre équipe de contenu collabore avec notre équipe de Concierge Security® Team et notre équipe Cyber Threat Intelligence (CTI) afin d’identifier les vecteurs de menace actuels et de déterminer comment les acteurs de la menace conçoivent leurs attaques d’ingénierie sociale.

MESURER

Comment Arctic Wolf mesure-t-il la performance des employés ?

La participation et la performance des employés sont directement liées à leur niveau de risque. Arctic Wolf utilise des quiz, des leçons complétées, des tests d’hameçonnage automatisés et des fiches de rapport pour mesurer les performances des employés et identifier les domaines dans lesquels votre organisation est la plus exposée aux risques d’ingénierie sociale.

Comment Arctic Wolf mesure-t-il l'efficacité du programme de sensibilisation ?

Votre programme global de sensibilisation est suivi et mesuré en fonction de la participation et des scores de comportement de vos employés. La performance cumulée de votre programme est mise à jour sur votre tableau de bord en tant que score de culture.

Pourquoi incluez-vous un piratage de compte (ATO) en tant que métrique du programme de sensibilisation ?

Le piratage de compte est utilisé pour identifier quand des identifiants individuels ou plusieurs jeux d’identifiants sont trouvés sur l’internet clandestin. Ceci est souvent un indicateur que certaines parties de votre programme de sensibilisation doivent être renforcées. Ainsi, en plus de vous notifier le problème afin que vous puissiez y remédier immédiatement, nous recherchons également des modèles de comportement qui pourraient conduire à un vol d’identifiants.

RENFORCER

Qu'est-ce que le coaching de pair à pair ?

Arctic Wolf Managed Security Awareness est fourni par votre Concierge Security Engineer (CSE). Votre CSE va vous aider à lancer votre programme de sensibilisation, suivre la progression et identifier les domaines d’amélioration. Au cours du programme, votre CSE vous aidera à impliquer les cadres et à motiver les employés pour atteindre vos objectifs de sensibilisation.

Quelles sont les attaques d'ingénierie sociale les plus courantes ?

Aujourd’hui, le phishing est l’attaque d’ingénierie sociale la plus répandue. D’autres attaques d’ingénierie sociale incluent le vishing (hameçonnage par téléphone), smishing (hameçonnage par SMS), et une variété d’autres attaques qui ciblent et exploitent la nature humaine pour accéder aux données sensibles, aux réseaux d’entreprise et aux emplacements physiques.

Quels types d'erreurs humaines contribuez-vous à prévenir ?

Chez Arctic Wolf Managed Security Awareness, nous savons que les employés sont humains et que les humains peuvent commettre des erreurs. Les exemples d’erreurs humaines comprennent : envoyer un e-mail à la mauvaise personne, partager un mot de passe, ou simplement ouvrir la porte du bureau à un attaquant déguisé en livreur de pizza. Ce qui est important est d’encourager les employés à signaler leurs erreurs afin que le service IT puisse minimiser les conséquences.