Ten artykuł ma 391 słów.
Czym jest okKoala?
okKoala to oprogramowanie do badania i poprawiania cyberbezpieczeństwa skrzynek mailowych. Pozwala na symulowane ataki phishingowe na skrzynki pracowników swojej organizacji.
okKoala odpowiada za:
- utrzymanie skrzynek nadawczych
- zbieranie informacji o sukcesie ataków
- sporządzanie raportów
- dostarczenie szkoleń dla pracowników
- portale i domeny do przekierowania klikających osób
- dostarczanie szablonów mailowych
- utrzymanie systemu automatyzacji wysyłki
- niezbędne backupy, bezpieczeństwo i konserwację systemów
- wydawanie certyfikatów ukończenia quizu
Administrator po stronie klienta:
- planuje strategię ciągłego utrzymania bezpieczeństwa
- automatyzuje wysyłkę
- wprowadza użytkowników (łączy z domeną)
Wybrane funkcjonalności
1. Automatyczna wysyłka
W okKoala możesz zaprojektować automatyczną wysyłkę taką jak: “Raz w miesiącu, o ile to środa, wyślij kampanię do 50% pracowników, preferując osoby najczęściej klikające.”. Pozwala to na skonfigurowanie systemu raz, a automatyczne powiadomienia o zakończonych kampaniach będą przypominać o żniwach na nieostrożności użytkowników. Ci, którzy kliknęli, zostali automatycznie przeniesieni do obowiązkowego szkolenia. Więc informacji znajdziesz w poradnikach o automatyzacji oraz zarządzania szkoleniem.
2. Zarządzanie dostępem
Administrator globalny (najwyższe dostępy) może delegować dla części użytkowników pomniejsze uprawnienia tak, aby dana osoba miała wgląd do raportów, ale nie do edycji danych osobowych pracowników. Użytkownik może mieć dostęp do kilku organizacji i katalogów, a w każdej mieć inne uprawnienia. Między innymi w ten sposób realizowana jest zasada zerowanego zaufania. Więcej przeczytasz w zakładce Bezpieczeństwo.
3. Składowanie logów
okKoala zbiera logi z aktywności użytkowników na swoich portalach, o ile jest to wynik działania na portalach spreparowanych tak, jak wyglądają i pracują prawdziwi cyberprzestępcy. Nie zbiera jednak takich informacji jak dane osobowe czy hasła, a jedynie odnotowuje, że ktoś podał na takim portalu swoje dane (wpisał hasło, ale informacji co to za hasło okKoala nie zbiera).
4. Zabezpieczanie portalów phishingowych
Zaletą portali zakładanych przez Koalę jest to, że są sprawdzane pod kątem bezpieczeństwa i administrowane. Instalacja gotowych portali może skończyć się wysłaniem prawdziwego phishingu, jeśli nie ma się pewności i gwarancji co do uruchamianego kodu w przeglądarce.
Jak to działa?
okKoala to SaaS (Software-as-a-Service) zbudowany w oparciu o kompozyję macierzową. Oznacza to, że nie trzeba niczego instalować - wystarczy dostęp do przeglądarki. Wystarczy raz skonfigurować całość, aby wymusić właściwe polityki, obieg użytkowników etc.
W trzewiach koali znajdują się serwisy udostępnianie zewnętrznie (np. zarządzanie użytkownikami), wewnętrznie (np. obsługa wysyłki planowej). Wspólną domeną adresową dla wszystkich usług backendowych jest https://api.okkoala.com.
Dla administratorów oraz użytkowników warstwę aplikacji zapewnia strona internetowa https://okkoala.com, która łączy się z zapleczem, a właściw proces trasowania zapytań http kieruje ruch do właściwego serwisu.