top of page
Buscar
  • Foto del escritorCateryn Fárfan
    • 19 ene
    • 4 Min. de lectura

PhishER de KnowBe4 | Herramienta para manejar y responder a las amenazas de phishing

Estimada comunidad en esta ocasión deseamos conversar sobre un nuevo servicio de seguridad informática de KnowBe4, llamado PhishER.


En México nos hemos dado cuenta que en ciertas organizaciones, sobre todo financieras tienen un nivel de cultura de seguridad un poco más avanzado, sus usuarios saben detectar correos sospechosos y reportan al área de seguridad informática, lo cual hace la gestión de correos sospechosos se multiplique y sea una gran carga de análisis y de trabajo.


Por ello presentamos PhishER una herramienta diseñada para ayudar a las organizaciones a manejar y responder a las amenazas de phishing de manera más eficiente y efectiva.

PhishER de KnowBe4 es un  SOAR para la gestión de correos | Nuvol Cybersecurity

PhishER es una solución integral para gestionar la creciente cantidad de intentos de phishing que enfrentan las organizaciones, ayudando a clasificar, priorizar y responder a estos correos electrónicos peligrosos de forma rápida y efectiva.


¿Qué es PhishER?

PhishER de KnowBe4 es una plataforma de respuesta, automatización y orquestación de seguridad (SOAR, por sus siglas en inglés) que gestiona los correos electrónicos que denuncian los usuarios.


PhishER está disponible como plataforma independiente, pero funciona mejor cuando se combina con la consola KMSAT. PhishER también puede integrarse con herramientas de análisis de terceros como VirusTotal y Syslog para facilitar evaluaciones y análisis de seguridad a su organización.


¿Cómo funciona PhishER de KnowBe4?


PhishER de KnowBe4 | Nuvol Cybersecurity

  1. Cuando los usuarios denuncien correos electrónicos sospechosos, estos se enviarán a la Inbox (Bandeja de entrada) de PhishER.

  2. A partir de las reglas personalizadas que usted establezca, PhishER analizará los elementos de los correos electrónicos en busca de contenido malicioso y señales de alarma. Luego, PhishER asignará etiquetas a los correos electrónicos que cumplan los criterios de sus reglas.

  3. Las etiquetas hacen que PhishER se active y lleve a cabo las acciones específicas indicadas. En función de las acciones y reglas personalizadas de su organización, PhishER clasificará cada correo electrónico de forma automática. Esta clasificación le ayudará a establecer la prioridad de los correos electrónicos denunciados y a responder ante los ataques de phishing reales con mayor rapidez.

  4. Si ha habilitado la Blocklist (Lista de bloqueo) de PhishER, puede usar la información sobre los correos electrónicos maliciosos o de spam para bloquear correos similares e impedir que estos lleguen a las bandejas de entrada de sus usuarios.

  5. Si ha habilitado PhishRIP, puede eliminar los correos electrónicos maliciosos o de spam similares que ya hayan llegado a las bandejas de entrada de los usuarios.

  6. Si ha habilitado PhishFlip, puede reutilizar los correos electrónicos denunciados para crear campañas y plantillas de phishing para KMSAT. PhishFlip elimina los elementos maliciosos de los correos electrónicos denunciados antes de enviar pruebas de phishing a los usuarios.


PhishER de KnowBe4 es un SOAR para gestionar correos sospechosos
PhishER de KnowBe4 es un SOAR para gestionar correos sospechosos| Nuvol Cybersecurity

Dashboard de PhishER

PhishER es una plataforma basada en web simple y fácil de usar con una funcionalidad de flujo de trabajo crítico que sirve como sala de emergencia de phishing para identificar y responder a los mensajes reportados por los usuarios.


PhishER le ayuda a priorizar y analizar qué mensajes son legítimos y cuáles no, rápidamente. Con PhishER, su equipo puede priorizar, analizar y administrar un gran volumen de mensajes de correo electrónico, ¡rápidamente!



Con PhishER Security Roles , puede distribuir fácilmente la carga de trabajo de análisis y disposición de correo electrónico de su equipo desde PhishER. Utilice roles de seguridad de acceso limitado y total para implementar un sistema de respuesta a incidentes de varios niveles basado en los niveles de gravedad de los mensajes informados por los usuarios en PhishER. 


El objetivo es ayudarlo a usted y a su equipo a priorizar automáticamente tantos mensajes como sea posible, con la oportunidad de revisar los puntos de enfoque recomendados por PhishER y tomar las acciones que desee.

SOAR de correo | PhishER de KnowBe4

Además, con PhishER puede automatizar el flujo de trabajo del 90% de los correos electrónicos reportados que no son amenazas. La orquestación de respuesta a incidentes (IR) puede ofrecer fácilmente eficiencias inmediatas a su equipo de seguridad, pero el valor potencial es mucho mayor que eso.


Con la estrategia y la planificación adecuadas, su organización puede crear un SOC inteligente y totalmente orquestado que pueda hacer frente a las amenazas actuales. PhishER habilita un flujo de trabajo crítico para ayudar a sus equipos de IR a trabajar juntos para mitigar la amenaza de phishing y es adecuado para cualquier organización que quiera priorizar y administrar automáticamente mensajes potencialmente maliciosos, ¡de manera precisa y rápida!


En términos sencillos, PhishER funciona de la siguiente manera:

  1. Detección de Amenazas de Phishing: PhishER permite a los empleados reportar correos electrónicos sospechosos. Cuando un empleado recibe un correo electrónico que cree que es un intento de phishing, puede enviarlo a un buzón especial administrado por PhishER.

  2. Análisis Automatizado: Una vez que un correo electrónico sospechoso llega a PhishER, el sistema utiliza tecnología avanzada para analizarlo automáticamente. Esto incluye revisar los enlaces, archivos adjuntos y el texto del correo electrónico para determinar si es malicioso o no.

  3. Priorización de Amenazas: PhishER clasifica los correos electrónicos reportados en diferentes categorías según su nivel de riesgo. Esto ayuda a los equipos de seguridad a identificar rápidamente cuáles son las amenazas más críticas que necesitan atención inmediata.

  4. Respuesta y Mitigación: Basándose en el análisis, PhishER ofrece recomendaciones sobre cómo responder a cada amenaza. Esto puede incluir eliminar el correo electrónico de los buzones de otros empleados, bloquear direcciones IP o dominios maliciosos, o proporcionar formación adicional a los empleados sobre cómo reconocer intentos de phishing.

  5. Integración con Otras Herramientas: PhishER se puede integrar con otras herramientas y plataformas de seguridad para una respuesta más coordinada y automatizada a las amenazas.




Artículos recomendados


Estás listo para tener tu Plan en Conciencia en Seguridad Informática

Escríbenos a info@cybernuvol.com


 

Nuvol México  

Tel. +52 55 9124 0158

Cel. +52 442 808 7788

Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX


Nuvol Panamá  

Tel. +507 6318 7739

Dirección: Ciudad del Saber, Clayton, Panamá


Nuvol Colombia  

Tel. +57 318 65 95343

Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221


Visitanos y conoce nuestro portafolio de servicios de ciberseguridad



 


bottom of page