사용자 위험을 이해하지 못한다면 보안 제어 및 인식 프로그램은 무용지물입니다.
대부분의 사이버 보안 문제는 인적 오류에서 비롯될 수 있습니다. 많은 조직이 이 문제를 완화하기 위해 보안 제어와 어느 정도의 보안 인식 교육을 실시하고 있지만, 조직 내 인적 위험을 파악하기에는 충분하지 않습니다. 가장 취약한 사용자를 파악하지 못한다면 조직은 사용자를 적절히 보호하지 못하고 사용자는 공격을 인식하고 예방하기 위해 준비할 수 없습니다.
전체 사용자 위험에 대한 가시성을 확보하고 행동 변화를 유도합니다.
Proofpoint 인간 중심 인텔리전스는 조직 내에서 취약하고 표적이 되는 권한 있는 개인에 대한 소중한 인사이트를 제공합니다. 이를 통해 손상될 가능성이 가장 높은 개인을 찾아내고 가장 큰 위험을 완화할 수 있는 가장 강력한 인간 중심 제어를 적용할 수 있도록 조직을 지원합니다.
Proofpoint Security Awareness는 행동 변화를 유도하고 지속 가능한 보안 습관을 형성하는 사용자 중심 위협 기반 프로그램을 통해 직원의 역량을 강화합니다.
Proofpoint의 접근 방식은 행동 과학으로 입증된 넛지, 맞춤형 마이크로 러닝, 직원이 직면하는 실제 위협을 통합하는 프로그램 등을 결합하여 행동 변화를 유도하고 시간의 흐름에 따라 눈에 띄게 개선되는 지속 가능한 보안 문화를 조성합니다.
위험 식별
조직 내에서 손상될 가능성이 가장 높은 취약하고 공격 대상이 되는 권한 있는(VAP) 개인을 식별합니다.
적응형 보호
특정 보안 제어를 통해 가장 위험한 권한 있는 사용자를 보호합니다.
안전하지 않은 행동 변경
각 사용자의 요구 사항에 맞는 개인화된 콘텐츠를 사용하여 지속 가능한 보안 습관을 형성합니다.
평가 및 확장
멀티 테넌트 관리를 통해 성과를 측정하고 그룹 차원의 의사 결정을 내립니다.
다시 보고
Proofpoint는 경영진에게 중요한 행동 지표를 측정합니다.
직원을 능동적인 방어자로 전환하십시오.
조직 내 실제 위험에 집중
Proofpoint는 다양한 방법으로 취약한 사용자를 식별합니다. 적응형 학습 평가를 통해 사용자의 지식을 파악하고, 실제 공격을 모방하는 피싱 시뮬레이션을 통해 위협에 직면했을 때 사용자가 어떤 행동을 하는지 알아보고, 짧고 간결한 평가를 통해 사용자가 무엇을 신뢰하는지 확인합니다.
강력한 통합
Proofpoint Threat Protection과 통합하여 높은 빈도로 공격받는 사람(Very Attacked People)과 상위 클릭자를 밝혀냅니다. Nexus People Risk Explorer(NPRE)는 사용자 취약성, Attack Index, 비즈니스 권한을 고려하여 인적 위험을 정량화함으로써 가장 위험한 사용자를 파악합니다.
실제 변화를 유도하고 지속 가능한 습관 형성
Proofpoint는 사용자의 역할, 취약성, 역량 및 언어에 따른 개인 맞춤형 학습 경험을 제공합니다. 위협 기반 콘텐츠로 최신 위협에 대해 교육하여 오늘날의 위협 환경에 대한 사용자의 복원력을 유지합니다. Proofpoint는 보안 인식 문화를 조성하여 많은 고객의 실제 위협에 대한 클릭 수가 40% 감소하고 멀웨어 감염이 90% 감소하는 결과를 얻었습니다.
인적 위험과 프로그램 영향에 대해 더 원활하게 소통합니다
Proofpoint Nexus People Risk Explorer는 보안 운영진에게 사람들이 나머지 조직에 제기하는 위험을 요약하는 포괄적이지만 간결한 보고서를 제공합니다. Proofpoint Security Awareness는 경영진에게 중요한 행동 지표를 제공합니다.
위협 조사 및 대응을 가속화합니다
Proofpoint Security Awareness를 사용하면 최종 사용자가 의심스러운 메시지를 쉽게 보고할 수 있습니다. Proofpoint Threat Response Auto-Pull (TRAP)과 통합해서 사용하면 Proofpoint는 최종 사용자가 보고한 이메일에 대한 분석과 수습을 자동화하여 사고 대응 팀의 수작업을 줄일 수 있습니다.
Proofpoint Security Awareness Training의 주요 기능
완전히 새로운 시각으로 사용자 위험 평가
Proofpoint는 높은 빈도로 공격 대상이 되는 상위 클릭자 및 사용자를 포함하여 가장 취약한 사용자를 파악할 수 있도록 도와줍니다. 덕분에 피싱 시뮬레이션을 능가하는 데이터 기반 보안 인식 프로그램을 구축할 수 있습니다.
Proofpoint는 다음 기능을 제공합니다.
- 실제 위협 기반 피싱/USB 시뮬레이션,
- 지식 평가,
- 보안 문화 평가,
- 높은 빈도로 공격받는 사람(VAP) 및 상위 클릭자를 식별하는 보고서
개인 맞춤형 학습 경험
Proofpoint 콘텐츠 라이브러리는 광범위한 교육 항목, 형식 및 지원 자료를 제공합니다. 풍부한 위협 인텔리전스를 통해 Proofpoint 솔루션은 사용자가 실제 보안 위험, 개인정보 보호 위협 및 규정 준수 규칙을 이해하도록 도와줍니다. 이제 다양한 기능, 지역 및 언어에 걸쳐 사용자가 이해할 수 있는 진정한 글로벌 교육 프로그램을 만들 수 있습니다.
프로그램 성공 및 사용자 취약성을 측정합니다
Proofpoint를 이용하면 지표를 사용하여 시간의 흐름에 따른 프로그램의 진행 상황을 효과적으로 측정할 수 있습니다. Proofpoint Security Awareness Training을 사용하여 다음을 수행할 수 있습니다.
- 시뮬레이션과 실제 이메일 모두에 대한 행동 추적(실시간),
- 행동 변화를 포착하고 사용자 취약성을 밝히는 단일 대시보드 보기,
- 동종 업체에 대한 벤치마크 확인.
실시간 코칭
시의적절한 학습과 교육 메시지 같이 적시에 제공되는 교육을 통해 긍정적인 사용자 행동을 강화합니다.
CISO 대시보드
CISO 대시보드가 최고 경영진 수준의 가시성을 제공하므로 프로그램 성과와 영향을 쉽게 수집하고 이사회에 전달할 수 있습니다.
PhishAlarm
Proofpoint는 사용자가 보고하는 메시지를 자동으로 분석하여 위협 대응을 가속화합니다. 최종 사용자가 모바일 장치를 통해 이메일에 액세스하는 경우에도 의심스러운 메시지를 쉽게 보고할 수 있도록 도와줍니다.
프로그램을 쉽게 확장할 수 있습니다
Proofpoint Security Awareness Enterprise는 자동화 및 확장성 기능을 제공합니다. 멀티 테넌트 관리 기능을 사용하면 그룹 차원의 의사 결정을 내리는 동시에 40개 이상의 언어로 보안 인식 콘텐츠를 브랜딩할 수 있습니다.
인적 위험 완화에 대한 최신 개발 사항
State of the Phish
Read More
Proofpoint Security Awareness Enterprise Solution Brief
Phish in a Barrel: Real-World Cyber Attack Examples
인력을 최고의 방어 수단으로 전환
시작하기
