Lucy Security

Testen, schulen und einbeziehen!

Ihre E-Learning-Plattform für IT-Sicherheit

Mitarbeiter sind die letzte Verteidigungslinie. Aus diesem Grund sind Schulungen, Know-how-Tests und die aktive Einbindung der Mitarbeiter in Ihre Cyberverteidigung wesentliche Bestandteile Ihrer IT-Strategie. Mit LUCY können Unternehmen die Rolle eines Angreifers übernehmen, um vorhandene Schwachstellen sowohl in der technischen Infrastruktur als auch bei den Mitarbeitern zu erkennen und zu beseitigen.

Wie kann man Lucy nutzen?

ANGRIFFS-SIMULATIONEN

  • Spear-Phishing-Simulationen
  • Angriffe per SMS und auf tragbare Geräte
  • Dateiangriffe (PDF, Java, Makro, usw.)
  • Website-Kloner

AWARENESS TRAINING

  • Interaktive Online- und Offline-Schulungsinhalte
  • Anpassbare E-Learning-Filme
  • Rollen- und Reputationsbasiertes Training
  • Integriertes LMS mit SCORM Export / Import

MITARBEITER EINBEZIEHEN

  • Mail-Plugin (Outlook, Gmail, Office365, usw.)
  • Ereignisanalyse E-Mail
  • Bekämpfung einer E-Mail-Bedrohung

TECHNISCHE TESTS

  • Gefährdung durch Malware-Angriffe
  • Erkennen von Browser-Schwachstellen
  • Spoofing und Ransomware-Simulation
  • Mail- und Webfiltertests

Angriffssimulationen

Würden Ihre Mitarbeiter auf eine Hackerattacke richtig reagieren?

Mit einer Vielzahl von vordefinierten, mehrsprachigen Angriffssimulationen (Phishing, Malware, Smishing, USB-Angriffe, usw.) können Sie testen, ob Ihre Mitarbeiter wirklich mit den Gefahren des Internets vertraut sind. LUCY bietet eine „sichere Lernumgebung“, in der Mitarbeiter erleben können, wie sich echte Angriffe gestalten. Mit LUCY können Sie das gesamte Bedrohungsszenario simulieren, das über einfache Phishing-E-Mails weit hinausgeht:

  • Phishing-Simulation
  • Ransomware-Simulation
  • Angriffe auf tragbare Medien (USB, CD, usw.),
  • Malware-Simulationen (Office-Makros, Java usw.),
  • Dateibasierte Angriffe (PDF, Audio, usw.),
  • Spoofing-Angriffe (Website-Kloner, SMS- und Mail-Spoofing)

Mitarbeiter-Schulung

Schließen Sie Wissenslücken mit LUCYs E-Learning.

LUCY bietet mehr als 200 interaktive, webbasierte Schulungsmodule (Videos, Tests, Quiz, Spiele, usw.) zu verschiedenen Sicherheitsthemen, die Mitarbeitern auf Grundlage der Ergebnisse der Angriffssimulationen oder unabhängig davon zur Verfügung gestellt werden können. Mitarbeiter können ihre eigenen Lerninhalte in der LUCY-Lernplattform selbst verwalten, während Ihr IT-Administrator den Lernfortschritt in Echtzeit verfolgen kann. Mit einem integrierten Authoring-Tool können Sie schnell neue Lerninhalte selber erstellen. Unser Team unterstützt Sie ausserdem bei der Konzeption und Umsetzung massgeschneiderter Awareness Trainings.

  • Über 200 webbasierte Schulungsmodule
  • Rollen- und Reputationsbasierte Schulungen
  • Zugang zum Endbenutzer-Schulungsportal
  • E-Learning-Bildungsabschluss
  • Messen Sie den Schulungserfolg
  • Toolkit zur Erstellung von E-Learning-Inhalten
  • Statische Schulungsbibliothek
  • Offsite-Support
  • Optionen zur Videoanpassung
  • Schulungsinhalt SCORM Import / Export
 

Einbeziehung der Mitarbeiter

Verwandeln Sie Ihre Mitarbeiter in eine menschliche Firewall.

Das LUCY Mail-Plugin für Gmail, Outlook und Office365 integriert Ihre Mitarbeiter aktiv in die Erkennung und Bekämpfung von Cyber-Angriffen. Verdächtige E-Mails können mit nur einem Klick gemeldet und aus dem Posteingang entfernt werden. In der LUCY-Umgebung werden die E-Mails dann analysiert und ausgewertet. Automatisches Feedback gibt dem Benutzer die Risikoeinstufung. Wenn die verdächtige E-Mail ein echter Angriff ist, kann sie mit dem Threat-Mitigator an den zuständigen Provider gemeldet werden.

  • Melden Sie E-Mails mit einem einzigen Klick
  • Deep-Inspection-Anforderung
  • Automatische Vorfallanalyse
  • Automatisches Vorfall-Feedback
  • Threat Mitigation (Bedrohungsminderung)
  • Benutzerdefinierte regelbasierte Analyse
  • Anpassungsoptionen für Plugins
  • Integration von Drittanbietern
  • Identifizieren Sie Angriffe mit gängigen Mustern
  • Benutzerprofile für Vorfälle
 

Testen Sie Ihre Infrastruktur

Mit der Phishing-Simulation können Sie herausfinden, ob Ihre Mitarbeiter eine unbekannte Datei herunterladen und ausführen würden. Wie gross ist jedoch das Risiko aus technischer Sicht, wenn es sich nicht um eine Simulation, sondern um einen echten Angriff handeln würde? 

Der E-Mail- und Internet-Malware-Schutztest gibt Ihnen einen Einblick, wie Ihr Mail-Server und Ihr Web-Proxy unterschiedliche Variationen von Testdateien verarbeitet. So können Sie sehen, ob ein potenzieller schädlicher Code wie Java-Dateien, Backdoors, Skripts, eingebettete Office-Objekte, usw. von der Filterinfrastruktur erkannt und blockiert werden. Basierend auf diesen Ergebnissen können Sie dann gezielte Phishing-Kampagnen durchführen.

Um das Risiko von Malware in Ihrer Umgebung zu reduzieren, benötigen Sie sichere und effektive Methoden zum Testen Ihrer Systeme. Hier setzt LUCYs Malware-Simulations-Toolkit (LHFC) an. LHFC ist eine fortschrittliche Malware-Simulations-Suite, mit der verschiedene Bedrohungsszenarien simuliert werden können, die den von Hackern eingesetzten Tools entsprechen. Der lokale Windows-Test (LHFC) informiert Sie darüber, ob Ihre Abwehrmaßnahmen funktionieren, falls ein Mitarbeiter eine schädliche Datei ausführt.

  • Erkennt Ihr Antivirus bekannte Malware-Downloads?
  • Kann Ihr SIEM Aktivitäten aus diesem Tool auslösen?
  • Kann Malware Systemeinstellungen ändern?
  • Kann Malware mit externen Servern kommunizieren?
  • Kann Malware auf vertrauliche Daten im lokalen Host oder in Ihrem Intranet zugreifen?
  • Welche Dateitypen können als Anhang an einen Mitarbeiter gesendet werden?
  • Welche Dateitypen können von einem User von einer Website heruntergeladen werden?
  • Erkennt Ihre Internet- und E-Mail-Schutzsoftware potenzielle Malware?
  • Erkennt Ihre Internet- und E-Mail-Schutzsoftware maskierte Malware?

Messen der Fortschritte

Tracken Sie Angriffsstatistiken und den eLearning-Fortschritt in Echtzeit! Verfolgen Sie alle Angriffssimulationsstatistiken wie die Anzahl der geöffneten E-Mails, die Anzahl der angeklickten Links und der erfolgreichen Angriffe. Messen Sie Ihren eLearning-Fortschritt anhand von Trainingsstatistiken und Quizergebnissen. Ihre Daten können Sie dann als CSV, API, PDF, HTML oder DOCX exportieren.

  • Funktionen exportieren
  • Bounce- und Out-of-Office-Berichte
  • Landing Page Zeiterfassung
  • Umfassendes Reporting
  • Vergleich
  • Benchmark
  • Echtzeit-Dashboard
  • Business Intelligence
  • Erweitertes Video-Tracking
  • Multi-User-View-Only-Zugriff
  • Erweitertes Quiz-Tracking
  • Support für Anonymisierung und Datenschutz
 

Interesse an Lucy?