Novedades de producto

Nuevo servicio FortiPhish

Este servicio permite simular ataques de Phishing a los clientes que contratan dicha funcionalidad. La idea consiste en probar la respuesta de los usuarios antes correos de Phishing personalizados, una vez generada una campaña el cliente recibe estos mails que verifican si alguno de los usuarios ha caído en este tipo de ataque.

La herramienta permite las siguientes funcionalidades:

  • Reportes avanzados:
    • Panel con visilibidad de los resultados de los ataques con un detalle exhaustivo de los usuarios afectados.
    • Estos pueden ser revisados y viendo como el nivel de los usuarios antes estos ataques mejora con el tiempo.
  • Formación de “NSE Institute”:
    • La solución se integra con el centro de formación oficial de Fortinet “NSE Institue” que permite reforzar el conocimiento de los usuarios, enseñarles como detectar el phishing y evitarlo.
  • FortiMail:
    • La solución no requiere el servicio de FortiMail puede ser contratado de forma independiente.

Esta herramienta nos permite crear un servicio para nuestra compañía que consta de 3 fases:

  1. Programar la campaña de phishing:
    • Seleccionar el modo de ataque.
    • Elegir usuarios.
    • Programar el ataque.
  2. Análisis:
    • Comprobar el resultado
    • Revisar los usuarios que han sido afectados por el ataque.
  3. Formación:
    • Elegir la formación adecuada para esos usuarios.
    • Analizar los resultados del entrenamiento (con más campañas de concienciación).

Este circulo virtuoso permite entrenar a los usuarios de la compañía en la detección de Phishing, la amenaza más peligrosa en Internet.

El servicio dispone de plantillas pre-configuradas Facebook, LinkedIn, Microsoft, Uber, Paypal, DHL. Amazon, IRS, Dropbox …, estas plantillas puede ser retocadas (con la licencia adecuada) y las campañas se programan con un plazo de duración y usuarios. La herramienta es suministrada por la Cloud de Fortinet y no requiere instalar nada en la infraestructura del cliente.

Actualmente tenemos 2 tipos de licencia:

  • Free: Permite probar el servicio con un tope de 25 correos de phishing al mes.
  • Base: Permite definir campañas sin límites de envío.

El acceso al servicio se hace mediante la URL:

https://fortiphish.com/

  1. Dahsboard inicial:

2.  con las campañas predefinidas:

El servicio dispone de una herramienta de seguridad que evita pueda ser usado de forma indiscriminada en dominios de clientes que no han solicitado el servicio.

Básicamente para permitir activar el servicio sobre un dominio, se debe crear un registro DNS TXT con un Token generado por FortiPhish en el dominio sobre el que vamos realizar la campaña de concienciación, sin esto no es posible utilizar el servicio para ese dominio.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te recomendamos

Close