Cofense PhishMe est une plateforme SaaS de formation à la sensibilisation à la sécurité (SAT) spécialisée dans la simulation de phishing. Elle s'adresse aux grandes entreprises, aux institutions financières, aux administrations publiques et aux organisations soucieuses de renforcer la résilience de leurs employés face aux menaces d'ingénierie sociale, en particulier celles qui échappent aux passerelles de messagerie sécurisées (SEG).

La solution combine des simulations réalistes basées sur des menaces réelles, des outils de reporting intégrés et une intelligence humaine à grande échelle. Elle s'appuie sur un réseau mondial de plus de 35 millions d'utilisateurs formés, permettant de détecter et de neutraliser les attaques de phishing avancées, y compris celles générées par l'IA, qui contournent les filtres traditionnels.

Quelles sont les principales fonctionnalités de Cofense PhishMe ?

Simulations de phishing basées sur des menaces réelles

Cofense PhishMe propose des campagnes de simulation de phishing conçues à partir de menaces réelles observées dans le monde entier. Ces simulations sont personnalisables et permettent aux employés de se familiariser avec les tactiques utilisées par les cybercriminels.

• Scénarios adaptés aux menaces actuelles, y compris les attaques BEC et les ransomwares
• Feedback immédiat pour les utilisateurs ayant cliqué sur des liens ou ouvert des pièces jointes suspectes
• Playbooks automatisés pour planifier des campagnes sur plusieurs mois
• Intégration avec un LMS pour suivre la progression des employés

Exemple : Une entreprise peut utiliser ces simulations pour tester la vigilance de ses employés face à des emails usurpant l'identité de partenaires commerciaux.

Outil de reporting Cofense Reporter

Le module Cofense Reporter permet aux employés de signaler facilement les emails suspects, renforçant ainsi la culture de la sécurité au sein de l'organisation.

• Bouton intégré dans Outlook et d'autres clients de messagerie pour un signalement en un clic
• Collecte des données pour une analyse approfondie des menaces
• Amélioration continue des filtres de sécurité grâce aux retours des utilisateurs

Exemple : Un employé reçoit un email suspect et le signale via Cofense Reporter, permettant à l'équipe de sécurité d'analyser et de bloquer rapidement la menace.

Analyse et réponse aux menaces (PDR)

La plateforme de détection et de réponse aux menaces de Cofense (PDR) offre des outils avancés pour analyser et neutraliser les attaques de phishing.

• Triage Email Analytics pour une analyse rapide des emails signalés
• Cofense Intelligence fournissant des informations sur les menaces émergentes
• Vision Email Auto-Quarantine pour isoler automatiquement les emails malveillants

Exemple : Lorsqu'un email suspect est signalé, Triage l'analyse, Intelligence évalue la menace, et Vision le met en quarantaine si nécessaire.

Indice d'engagement des employés (EEI)

L'EEI mesure l'engagement des employés dans les programmes de sensibilisation à la sécurité, identifiant les domaines nécessitant une attention particulière.

• Suivi en temps réel des interactions des employés avec les simulations
• Scores personnalisés pour évaluer la vigilance des individus ou des équipes
• Aide à cibler les formations supplémentaires là où elles sont le plus nécessaires

Exemple : Une équipe ayant un score EEI faible peut bénéficier de formations supplémentaires pour améliorer sa résistance aux attaques de phishing.

Intégration avec Azure Active Directory

Cofense PhishMe s'intègre avec Azure AD pour simplifier la gestion des utilisateurs et des groupes.

• Provisionnement automatique des utilisateurs depuis Azure AD
• Gestion centralisée des accès et des autorisations
• Synchronisation des groupes pour des campagnes ciblées

Exemple : Lorsqu'un nouvel employé rejoint l'entreprise, il est automatiquement ajouté aux campagnes de sensibilisation appropriées via l'intégration avec Azure AD.

Pourquoi choisir Cofense PhishMe ?

• Détection des menaces échappant aux filtres traditionnels : Grâce à l'intelligence collective de millions d'utilisateurs, Cofense identifie les attaques que les passerelles de messagerie ne détectent pas.
• Personnalisation avancée des simulations : Les scénarios sont adaptés aux menaces spécifiques à chaque organisation, augmentant ainsi l'efficacité de la formation.
• Automatisation du processus de sensibilisation : Les playbooks et l'intégration avec les systèmes existants permettent de gérer efficacement les campagnes de formation.
• Analyse approfondie des comportements des utilisateurs : L'EEI fournit des insights précieux pour renforcer la posture de sécurité de l'entreprise.
• Support client reconnu : Les utilisateurs apprécient la réactivité et l'expertise de l'équipe de support de Cofense.