Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Можливості

Інтерактивне 3D-навчання SCORM Cloud LMS Людський ризик-скоринг Ризик-орієнтована автоматизація Усі можливості

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро
Партнери Про нас
Блог

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо
Управління людським ризиком

Ризик-орієнтована автоматизація

Вирішіть, що має статися, коли хтось стає високоризиковим, а далі дайте платформі зробити це. Автозараховуйте тих, кому потрібне навчання, сповіщайте їхніх керівників і ремедіюйте провалену симуляцію в мить, коли вона стається. Кожне правило спершу працює в тестовому запуску (dry-run) і записує кожну свою дію.

Конвеєр ризик-орієнтованої автоматизації: правило з тригером за діапазоном ризику ліворуч, попередній перегляд тестового запуску посередині й дії праворуч, що автозараховують високоризикового користувача на навчання й сповіщають керівника, із запобіжниками для ліміту охоплення й паузи

Як працює ризик-орієнтована автоматизація

Чотири кроки від правила до відремедіюваного співробітника, із запобіжником на кожному.

01

Визначте правило

У no-code конструкторі оберіть тригер, як-от діапазон ризику чи поріг оцінки, додайте умови за впевненістю й факторами та виберіть дію, наприклад зарахування на шлях ремедіації.

02

Перегляньте в тестовому запуску

Запустіть правило проти вашого реального персоналу й побачте точно, кого воно зачепить і що зробить. Жоден лист не виходить і жодне зарахування не створюється, доки ви не будете задоволені.

03

Запустіть наживо із запобіжниками

Перемкніться на живий режим, і ліміт охоплення, пауза для кожної людини й перевірка відновлення не дадуть неправильно налаштованому правилу написати всім чи докучати одній людині двічі.

04

Спостерігайте за збіжністю

Правило працює щоночі й у реальному часі після серйозного провалу. Кожна його дія записується в журнал аудиту, а зарахування можна скасувати, якщо людина вирішить інакше.

Автоматизація, яку CISO може схвалити

Більшість автоматизацій просять вам довіряти. Ця просить спершу перевірити, а потім доводить, що саме вона зробила.

Черга «застряглих людей» зі списком невдалих автозарахувань поруч із журналом дій, що показує хронологічні результати: зараховано, повідомлено керівника, пропущено за паузою, пропущено за низькою впевненістю, і цілий запуск пропущений за ліміт охоплення, кожен запис позначено як симульований у тестовому запуску

Тестовий запуск перед живим

Симулюйте будь-яке правило проти вашої реальної аудиторії й прочитайте результат, перш ніж щось станеться. Той самий запуск у живому режимі — це той, який ви вже переглянули.

Кожна дія в журналі

Повний слід аудиту фіксує, кого зарахували чи ескалювали, коли й чому, з позначкою «симульовано» на записах тестового запуску. Це той слід доказів, який запитує аудитор.

Запобіжники, що тримають

Ліміт охоплення не дає поганому правилу зачепити всю компанію за один запуск, паузи запобігають повторним нагадуванням, а глобальний аварійний вимикач спиняє всю автоматизацію одразу.

Від оцінки до правильного втручання

Число ризику корисне лише тоді, коли далі щось відбувається. Ось дії, які може вчинити правило.

Таблиця правил автоматизації ризику з лімітом охоплення на запуск, мінімальною квотою та трьома увімкненими правилами — автозарахування у разі критичного ризику, сповіщення керівника за високого ризику і ескалація для повторних порушників — кожне зі своїм тригером і дією

Автозарахування на правильне навчання

Коли хтось переходить діапазон чи поріг оцінки, зарахуйте його на ремедіаційний навчальний шлях з дедлайном і пільговим періодом, а потім відстежуйте до завершення.

Ремедіація саме вчасно

У мить, коли людина провалює фішинг-симуляцію, призначте урок, що відпрацьовує саме той патерн, на який вона повелася, доки він ще свіжий.

Ескалація до керівника

Щоденне зведення повідомляє кожному керівнику, хто з його прямих підлеглих має підвищений ризик, із сповіщенням у застосунку, тож розмова відбувається близько до людини.

Націлювання, що встигає за ризиком

Оскільки оцінка перераховується безперервно, аудиторія правила ніколи не застаріває.

Попередній перегляд тестового запуску показує, скільки людей зараз зачіпає кожне ввімкнене правило, поряд із чергою застряглих людей і журналом дій, тож адмін бачить точну аудиторію й результати, перш ніж переходити в живий режим

Правила йдуть за оцінкою

Правило переоцінює весь персонал щоночі, тож люди потрапляють під дію, коли їхній ризик зростає, і виходять із неї, коли покращуються. Ви встановлюєте поріг один раз, а не список.

Враховує впевненість і фактори

Вимагайте мінімальної впевненості, перш ніж правило діятиме, або дозвольте одному серйозному фактору, як-от введені облікові дані, спрацювати негайно навіть на тонких даних.

Виявлення повторних порушників

Запобіжник позначає людей, які постійно провалюються, і направляє їх до керівника замість нескінченного циклу автоматичних нагадувань.

Поширені запитання

Що таке ризик-орієнтована автоматизація?

Ризик-орієнтована автоматизація запускає дії з безпекової обізнаності автоматично на основі виміряного ризику людини, а не за фіксованим календарем. Коли хтось стає високоризиковим, платформа може зарахувати його на навчання чи сповістити керівника без жодного оформленого запиту.

Вона працює на людському ризик-скорингу, тож аудиторія оновлюється в міру того, як змінюється поведінка людей.

Аргумент на її користь простий. Суцільне річне навчання мало дає тій невеликій групі, яка спричиняє більшу частину вразливості, а звіт Verizon 2024 повʼязує людський фактор із 68% витоків, тож саме ті, хто провалюється раз за разом, і варті автоматизованої реакції.

Що вона може робити автоматично?

Сьогодні три дії. Вона може автозарахувати людину на ремедіаційний навчальний шлях з дедлайном, ремедіювати провалену фішинг-симуляцію в мить, коли вона стається, і ескалювати ризикових прямих підлеглих до їхнього керівника через щоденне зведення й сповіщення в застосунку.

Кожна дія записується, а зарахування може скасувати людина, якщо цього вимагає ситуація.

Що запускає автоматизацію?

Правило спрацьовує, коли людина переходить діапазон ризику, як-от досягає Високого, або числовий поріг оцінки. Ви можете додати умови: мінімальну впевненість, щоб правило чекало на достатньо даних, або обхід за фактором, щоб серйозна подія на кшталт введених облікових даних спрацювала негайно.

Правила оцінюються щоночі й знову в реальному часі одразу після серйозного провалу.

Чи можу я протестувати правило, перш ніж воно когось зачепить?

Так, і вам варто. Кожне правило можна запустити в режимі тестового запуску, який показує точно, кого воно зачепить і що зробить, не надсилаючи жодного листа й не створюючи жодного зарахування.

Коли ви перемикаєте правило на живий режим, воно поводиться так, як показав тестовий запуск, тож жодних сюрпризів.

Що заважає їй надмірно писати чи надмірно зараховувати людей?

Кілька запобіжників. Ліміт охоплення не дає одному запуску зачепити більше за встановлену частку персоналу, паузи для кожної людини запобігають повторним нагадуванням, а перевірка відновлення утримує від повторної дії над людиною, доки вона справді не покращиться.

Глобальний аварійний вимикач може спинити всю автоматизацію одразу, якщо вам це знадобиться.

Чи змінює вона автоматично складність фішингу для ризикових користувачів?

Сьогодні ні. Ризик-орієнтована автоматизація зосереджена на зарахуванні на навчання, ремедіації саме вчасно й ескалації до керівника. Адаптація ритму симуляцій для кожного користувача є в дорожній карті, а не поточною можливістю.

Ми радше випустимо автоматизацію, яка справді працює, ніж рекламуватимемо ту, яка ні.

Подивіться RansomLeak в дії

Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.

Замовити демо Спробувати безкоштовні вправи