ProHoster > blog > Gweinyddiaeth > 2. Hyfforddi defnyddwyr mewn hanfodion diogelwch gwybodaeth. Phishman
2. Hyfforddi defnyddwyr mewn hanfodion diogelwch gwybodaeth. Phishman
Rydym yn parhau i'ch cyflwyno i fyd sy'n ymladd yn erbyn gwe-rwydo, yn dysgu hanfodion peirianneg gymdeithasol ac nad yw'n anghofio hyfforddi ei staff. Heddiw ein gwestai yw'r cynnyrch Phishman. Mae hwn yn un o bartneriaid TS Solution, gan ddarparu system awtomataidd ar gyfer profi a hyfforddi gweithwyr. Yn fyr am ei gysyniad:
Nodi anghenion hyfforddi gweithwyr penodol.
Cyrsiau ymarferol a damcaniaethol i weithwyr trwy'r porth hyfforddi.
System awtomeiddio hyblyg ar gyfer gweithredu system.
Cyflwyniad Cynnyrch
cwmni Phishman Ers 2016, mae wedi bod yn datblygu meddalwedd sy'n ymwneud â'r system brofi a hyfforddi ar gyfer gweithwyr cwmnïau mawr ym maes seiberddiogelwch. Ymhlith y cwsmeriaid mae cynrychiolwyr amrywiol o ddiwydiannau: ariannol, yswiriant, masnachu, deunyddiau crai a chewri diwydiannol - o M.Video i Rosatom.
Atebion a awgrymir
Mae Phishman yn cydweithredu â chwmnïau amrywiol (o fusnesau bach i gorfforaethau mawr), i ddechrau mae'n ddigon cael 10 o weithwyr. Gadewch i ni ystyried y polisi prisio a thrwyddedu:
Ar gyfer busnesau bach:
A) Phishman Lite - fersiwn o'r cynnyrch rhwng 10 a 249 o weithwyr gyda phris cychwynnol am drwydded o 875 rubles. Yn cynnwys y prif fodiwlau: casglu gwybodaeth (anfon e-byst gwe-rwydo ar brawf), hyfforddiant (3 chwrs sylfaenol ar ddiogelwch gwybodaeth), awtomeiddio (sefydlu modd profi cyffredinol).
B) Safon Phishman- fersiwn o'r cynnyrch rhwng 10 a 999 o weithwyr gyda phris cychwynnol am drwydded o 1120 rubles. Yn wahanol i'r fersiwn Lite, mae ganddo'r gallu i gydamseru â'ch gweinydd AD corfforaethol; mae'r modiwl hyfforddi yn cynnwys 5 cwrs.
Ar gyfer busnesau mawr:
A) Menter Phishman- yn yr ateb hwn nid yw nifer y gweithwyr yn gyfyngedig; mae'n darparu proses gynhwysfawr ar gyfer codi ymwybyddiaeth personél ym maes diogelwch gwybodaeth i gwmnïau o unrhyw faint sydd â'r gallu i addasu cyrsiau i anghenion y cwsmer a busnes. Mae cydamseru â systemau AD, SIEM, DLP ar gael i gasglu gwybodaeth am weithwyr a nodi defnyddwyr sydd angen hyfforddiant. Mae cefnogaeth i integreiddio gyda system dysgu o bell sy'n bodoli eisoes (DLS), mae'r tanysgrifiad ei hun yn cynnwys 7 cwrs GG sylfaenol, 4 cwrs uwch a 3 cwrs gêm. Mae opsiwn diddorol ar gyfer ymosodiadau hyfforddi gan ddefnyddio gyriannau USB (cardiau fflach) hefyd yn cael ei gefnogi.
B) Phishman Enterprise+ - mae'r fersiwn wedi'i diweddaru yn cynnwys yr holl opsiynau Enterpise, mae'n dod yn bosibl datblygu eich cysylltwyr ac adroddiadau eich hun (gyda chymorth peirianwyr Phishman).
Felly, gellir addasu'r cynnyrch yn hyblyg i weddu i dasgau busnes penodol a'i integreiddio i systemau hyfforddi diogelwch gwybodaeth presennol.
Dod i adnabod y system
I ysgrifennu'r erthygl hon, fe wnaethom ddefnyddio cynllun gyda'r nodweddion canlynol:
Gweinydd Ubuntu o fersiwn 16.04.
4 GB RAM, gofod gyriant caled 50 GB, prosesydd gydag amledd cloc o 1 GHz neu uwch.
Gweinydd Windows gyda rolau DNS, AD, POST.
Yn gyffredinol, mae'r set yn safonol ac nid oes angen llawer o adnoddau, yn enwedig o ystyried, fel rheol, bod gennych weinydd AD eisoes. Ar ôl ei ddefnyddio, bydd cynhwysydd Docker yn cael ei osod, a fydd yn ffurfweddu mynediad i'r porth rheoli a dysgu yn awtomatig.
O dan y sbwyliwr mae diagram rhwydwaith nodweddiadol gyda Fishman
Diagram rhwydwaith nodweddiadol
Nesaf, byddwn yn dod yn gyfarwydd â rhyngwyneb y system, galluoedd gweinyddol ac, wrth gwrs, swyddogaethau.
Mewngofnodwch i'r porth rheoli
Defnyddir porth gweinyddu Phishman i reoli rhestr o adrannau cwmni a gweithwyr. Mae'n lansio ymosodiadau trwy anfon e-byst gwe-rwydo (fel rhan o hyfforddiant), ac mae'r canlyniadau'n cael eu crynhoi mewn adroddiadau. Gallwch gael mynediad iddo gan ddefnyddio'r cyfeiriad IP neu'r enw parth rydych chi'n ei nodi wrth ddefnyddio'r system.
Awdurdodiad ar y porth Phishman
Ar y brif dudalen bydd gennych fynediad i widgets cyfleus gydag ystadegau ar eich gweithwyr:
Tudalen gartref y porth Phishman
Ychwanegu gweithwyr ar gyfer rhyngweithio
O'r brif ddewislen gallwch fynd i'r adran "Cyflogeion", lle mae rhestr o holl bersonél y cwmni wedi'i dadansoddi fesul adran (â llaw neu drwy AD). Mae'n cynnwys offer ar gyfer rheoli eu data; mae modd adeiladu'r strwythur yn unol â'r staff.
Panel Rheoli DefnyddwyrCerdyn creu cyflogai
Dewisol: Mae integreiddio ag AD ar gael, sy'n eich galluogi i awtomeiddio'r broses o hyfforddi gweithwyr newydd yn gyfleus a chynnal ystadegau cyffredinol.
Lansio hyfforddiant gweithwyr
Unwaith y byddwch wedi ychwanegu gwybodaeth am weithwyr y cwmni, mae gennych gyfle i'w hanfon i gyrsiau hyfforddi. Pryd y gallai fod yn ddefnyddiol:
gweithiwr newydd;
hyfforddiant wedi'i gynllunio;
cwrs brys (mae yna borthiant gwybodaeth, mae angen i chi rybuddio).
Mae'r recordiad ar gael i weithiwr unigol a'r adran gyfan.
Ffurfio cwrs hyfforddi
Ble mae'r opsiynau:
ffurfio grŵp astudio (dod â defnyddwyr ynghyd);
dewis cwrs hyfforddi (swm yn dibynnu ar drwydded);
mynediad (parhaol neu dros dro gyda dyddiadau wedi'u nodi).
Pwysig!
Wrth gofrestru am y tro cyntaf ar gyrsiau, bydd y gweithiwr yn derbyn e-bost gyda gwybodaeth mewngofnodi i'r Porth Hyfforddi. Templed yw'r rhyngwyneb gwahoddiad, sydd ar gael i'w addasu yn ôl disgresiwn y Cwsmer.
Llythyr enghreifftiol ar gyfer gwahoddiad i astudio
Os dilynwch y ddolen, bydd y gweithiwr yn cael ei gludo i'r porth hyfforddi, lle bydd ei gynnydd yn cael ei gofnodi'n awtomatig a'i arddangos yn ystadegau gweinyddwr Phishman.
Enghraifft o gwrs a lansiwyd gan ddefnyddwyr
Gweithio gyda phatrymau ymosod
Mae'r templedi yn caniatáu ichi anfon e-byst gwe-rwydo addysgol wedi'u targedu sy'n canolbwyntio ar beirianneg gymdeithasol.
Adran "Templedi"
Mae templedi wedi'u lleoli o fewn categorïau, er enghraifft:
Tab chwilio am dempledi adeiledig o wahanol gategorïau
Mae gwybodaeth am bob un o'r templedi parod, gan gynnwys gwybodaeth am effeithiolrwydd.
Enghraifft o dempled Cylchlythyr Twitter
Mae hefyd yn werth sôn am y gallu cyfleus i greu eich templedi eich hun: copïwch y testun o'r llythyr a bydd yn cael ei drawsnewid yn god HTML yn awtomatig.
Sylwer:
os ewch yn ôl at y cynnwys 1 erthygl, yna bu'n rhaid i ni ddewis templed â llaw i baratoi ymosodiad gwe-rwydo. Mae gan y datrysiad Phishman Enterprise nifer fawr o dempledi integredig, ac mae cefnogaeth ar gyfer offer cyfleus ar gyfer creu eich un chi. Yn ogystal, mae'r gwerthwr yn cefnogi cwsmeriaid yn weithredol a gall helpu i ychwanegu templedi unigryw, sydd yn ein barn ni yn llawer mwy effeithiol.
Gosodiad cyffredinol a chymorth
Yn yr adran “Settings”, mae paramedrau'r system Phishman yn newid yn dibynnu ar lefel mynediad y defnyddiwr presennol (oherwydd cyfyngiadau cynllun, nid oeddent ar gael yn llawn i ni).
Rhyngwyneb yr adran “Gosodiadau”.
Gadewch i ni restru'n fyr yr opsiynau ffurfweddu:
paramedrau rhwydwaith (cyfeiriad gweinydd post, porthladd, amgryptio, dilysu);
dewis system hyfforddi (cefnogir integreiddio â LMS arall);
golygu templedi cyflwyniad a hyfforddiant;
rhestr ddu o gyfeiriadau e-bost (cyfle pwysig i eithrio cyfranogiad mewn post gwe-rwydo, er enghraifft, ar gyfer rheolwyr cwmni);
rheoli defnyddwyr (creu, golygu cyfrifon mynediad);
diweddariad (gweld statws ac amserlen).
Bydd yr adran “Help” yn ddefnyddiol i weinyddwyr; mae ganddo fynediad at y llawlyfr defnyddiwr gyda dadansoddiad manwl o weithio gyda Phishman, cyfeiriad y gwasanaeth cymorth, a gwybodaeth am statws y system.
Rhyngwyneb yr adran "Help".Gwybodaeth statws system
Ymosodiad a hyfforddiant
Ar ôl adolygu'r opsiynau sylfaenol a gosodiadau'r system, byddwn yn cynnal ymosodiad hyfforddi; ar gyfer hyn byddwn yn agor yr adran “Ymosodiadau”.
Ymosodiadau rhyngwyneb panel rheoli
Ynddo gallwn ymgyfarwyddo â chanlyniadau ymosodiadau a lansiwyd eisoes, creu rhai newydd, ac ati. Gadewch i ni ddisgrifio'r camau i lansio ymgyrch.
Lansio ymosodiad
1) Gadewch i ni alw'r ymosodiad newydd yn “gollyngiad data”.
Gadewch i ni ddiffinio'r gosodiadau canlynol:
Ble:
Anfonwr → nodir y parth postio (yn ddiofyn gan y gwerthwr).
Ffurflenni gwe-rwydo → yn cael eu defnyddio mewn templedi i geisio cael data gan ddefnyddwyr, tra mai dim ond y ffaith mewnbwn sy'n cael ei gofnodi, nid yw'r data yn cael ei gadw.
Ffonio ymlaen → nodir ailgyfeiriad i'r dudalen ar ôl i'r defnyddiwr lywio.
2) Yn y cam dosbarthu, nodir y modd lluosogi ymosodiad
Ble:
Math o ymosodiad → yn nodi sut ac yn ystod pa amser y bydd yr ymosodiad yn digwydd. (mae'r opsiwn yn cynnwys modd dosbarthu anwastad, ac ati)
Amser cychwyn postio → nodir yr amser cychwyn ar gyfer anfon negeseuon.
3) Yn y cam “Nodau”, nodir gweithwyr fesul adran neu’n unigol
4) Ar ôl hynny rydyn ni'n nodi'r patrymau ymosod rydyn ni eisoes wedi cyffwrdd â nhw:
Felly, i lansio'r ymosodiad roedd angen:
a) creu patrwm ymosod;
b) nodi'r modd dosbarthu;
c) dewis nodau;
d) nodi templed e-bost gwe-rwydo.
Gwirio canlyniadau'r ymosodiad
I ddechrau mae gennym ni:
O ochr y defnyddiwr, mae neges e-bost newydd i'w gweld:
Os byddwch yn ei agor:
Os dilynwch y ddolen, fe'ch anogir i nodi'ch gwybodaeth e-bost:
Ar yr un pryd, gadewch i ni edrych ar yr ystadegau ymosodiad:
Pwysig!
Mae polisi Phishman yn dilyn safonau rheoliadol a moesegol yn llym, felly nid yw data a gofnodwyd gan y defnyddiwr yn cael ei storio yn unrhyw le, dim ond y ffaith bod gollyngiadau yn cael ei gofnodi.
Adroddiadau
Dylai popeth a wnaed uchod gael ei ategu gan ystadegau amrywiol a gwybodaeth gyffredinol am lefel parodrwydd gweithwyr. Mae adran “Adroddiadau” ar wahân ar gyfer monitro.
Mae'n cynnwys:
Adroddiad hyfforddiant yn adlewyrchu gwybodaeth am ganlyniadau cwblhau'r cwrs o fewn y cyfnod adrodd.
Adroddiad ymosodiad yn dangos canlyniadau ymosodiadau gwe-rwydo (nifer y digwyddiadau, dosbarthiad amser, ac ati).
Adroddiad cynnydd hyfforddiant yn dangos cynnydd eich gweithwyr.
Adroddiad ar ddeinameg gwendidau gwe-rwydo (gwybodaeth gryno am ddigwyddiadau).
Adroddiad dadansoddol (ymateb cyflogai i ddigwyddiadau cyn/ar ôl).
Gweithio gydag adroddiad
1) Gweithredu “Cynhyrchu adroddiad”.
2) Nodwch yr adran/gweithwyr i gynhyrchu'r adroddiad.
3) Dewiswch gyfnod
4) Byddwn yn nodi'r cyrsiau y mae gennych ddiddordeb ynddynt
5) Cynhyrchu adroddiad terfynol
Felly, mae adroddiadau'n helpu i arddangos ystadegau ar ffurf gyfleus a monitro canlyniadau'r porth hyfforddi, yn ogystal ag ymddygiad gweithwyr.
Awtomeiddio hyfforddiant
Mae hefyd yn werth sôn am y gallu i greu rheolau awtomatig a fydd yn helpu gweinyddwyr i ffurfweddu rhesymeg Phishman.
Ysgrifennu sgript awtomatig
I ffurfweddu, mae angen i chi fynd i'r adran "Rheolau". Rydym yn cael cynnig:
1) Nodwch enw a gosodwch yr amser ar gyfer gwirio'r cyflwr.
2) Creu digwyddiad yn seiliedig ar un o'r ffynonellau (Gwe-rwydo, Hyfforddiant, Defnyddwyr), os oes sawl un ohonynt, yna gallwch ddefnyddio'r gweithredwr rhesymegol (A / NEU).
Yn ein hesiampl, fe wnaethon ni greu'r rheol ganlynol: “Os yw defnyddiwr yn clicio ar ddolen faleisus o un o'n hymosodiadau gwe-rwydo, bydd yn cael ei gofrestru'n awtomatig ar gwrs hyfforddi, yn unol â hynny, bydd yn derbyn gwahoddiad trwy e-bost, a bydd cynnydd yn dechrau i'w olrhain.
Dewisol:
—> Mae cefnogaeth i greu rheolau amrywiol yn ôl ffynhonnell (CLLD, SIEM, Antivirus, gwasanaethau AD, ac ati).
Senario: “Os yw defnyddiwr yn anfon gwybodaeth sensitif, mae’r DLP yn cofnodi’r digwyddiad ac yn anfon y data at Phishman, lle mae’r rheol yn cael ei sbarduno: aseinio cwrs i weithiwr ar weithio gyda gwybodaeth gyfrinachol.”
Felly, gall y gweinyddwr leihau rhai o'r prosesau arferol (anfon gweithwyr am hyfforddiant, cynnal ymosodiadau wedi'u cynllunio, ac ati).
Yn hytrach na i gasgliad
Heddiw daethom yn gyfarwydd â datrysiad Rwsia ar gyfer awtomeiddio'r broses o brofi a hyfforddi gweithwyr. Mae'n helpu i baratoi'r cwmni ar gyfer cydymffurfio â Chyfraith Ffederal 187, PCI DSS, ISO 27001. Mae manteision hyfforddiant trwy Phishman yn cynnwys:
Addasu cyrsiau - y gallu i newid cynnwys cyrsiau;
Brandio - creu llwyfan digidol yn unol â'ch safonau corfforaethol;
Gweithio all-lein - gosod ar eich gweinydd eich hun;
Awtomatiaeth - creu rheolau (senarios) ar gyfer gweithwyr;
Adrodd - ystadegau ar ddigwyddiadau o ddiddordeb;
Hyblygrwydd trwyddedu - cefnogaeth gan 10 defnyddiwr.
Os oes gennych ddiddordeb yn yr ateb hwn, gallwch chi bob amser gysylltu i ni, byddwn yn helpu i drefnu'r peilot ac yn cynghori ynghyd â chynrychiolwyr Phishman. Dyna'r cyfan am heddiw, dysgwch drosoch eich hun a hyfforddwch eich gweithwyr, gwelwch chi y tro nesaf!