Allgemein verfügbar: Attack Simulation Training in Microsoft Defender für Office 365

Attack Simulation Training in Microsoft Defender für Office 365 wurde bereits im vergangenen Jahr zur Microsoft Ignite angekündigt. Jetzt ist das intelligente "Social Engineering"-Tool fürs Risikomanagement, das zusammen mit Terranova Security bereitgestellt wird, allgemein verfügbar. Konkret simuliert Attack Simulation Training die Erstellung und Verwaltung von Phishing-Simulationen mit dem Ziel, das Mitarbeiterverhalten zu ändern und Kunden dabei zu unterstützen, Phishing-Risiken zu erkennen, zu priorisieren und zu beheben.

Wie funktioniert das Attack Simulation Training?

Das Tool emuliert reale Bedrohungen mit intelligenten Simulationen. Wesentliche Faktoren der Simulation werden dabei automatisch konfiguriert, Administratoren können jedoch beispielsweise auswählen, welche der gängigen Angriffsmethoden genutzt werden soll, um Benutzer anzugreifen.

Die Wirksamkeit des Trainings wird im Vergleich der tatsächlichen Gefährdungsrate mit der von Microsoft vorhergesagten Gefährdungsrate beurteilt. Daraus resultierend können Mitarbeiter gezielt in den Bereichen geschult werden, in denen noch Schwächen bestehen. Für die Trainings wird auf eine umfangreiche Bibliothek von Terranove Security zurückgegriffen, um personalisierte und hochspezialisierte Trainings anbieten zu können, die das Verhalten der Benutzer während einer Simulation adressieren.