Vorstellung des SoSafe Human Risk OS™ & neue Kernfeatures: Veröffentlichungen im Mai 2024

Vorhang auf für das Human Risk OS™ und andere wichtige Innovationen, die die Grenzen der Technologien verschieben. Bei unserer Produktpremiere am 23. Mai haben wir die Weiterentwicklung unserer Vision präsentiert, die die Art und Weise verändert, wie Unternehmen mit menschenbezogenen Sicherheitsrisiken umgehen.  Dies ist nicht nur eine Fortsetzung unserer Reise, sondern ein Sprung nach vorn, und wir möchten Ihnen einen Überblick darüber geben, was wir auf den Markt gebracht haben! 

Was ist Human Risk OS™

Human Risk OS™ ist die ideale Plattform für das Management menschlicher Risiken und integriert alle Sicherheitsangebote von SoSafe in einem umfassenden System. Diese Plattform kann mehr als nur Bedrohungen erkennen – sie lernt das Verhalten Ihres Teams kennen. Human Risk OS™ ist mit wichtigen Tools für die proaktive Erkennung von Bedrohungen in Echtzeit, laufende Analysen und aufschlussreiche Nutzungsanalysen ausgestattet und dient dem Aufbau einer proaktiven Sicherheitskultur, die die Widerstandsfähigkeit Ihres Unternehmens erhöht und Ihre Abwehr mit intelligenten, gezielten Maßnahmen optimiert. 

Tauchen Sie ein in die drei Kernelemente von Human Risk OS™

Das Herzstück von Human Risk OS™ ist unser Human Risk Management Dashboard, das drei wesentliche Elemente integriert, um einen vollständigen Überblick über den Zustand der Cybersicherheit in Ihrem Unternehmen zu geben:

Human Behavior Sensors

Die Grundlage von Human Risk OS™ bilden unsere Human Behavior Sensors. Diese Sensoren verfolgen digitale Aktivitäten, Verhaltensweisen und die allgemeine Sicherheitskultur einer Organisation, wobei sie sowohl Komponenten innerhalb unseres Produkts SoSafe CSAT (Cyber Security Awareness Training) als auch Informationen von Drittanbietern wie Microsoft Entra nutzen. Diese Integration ermöglicht die Erstellung detaillierter, individueller und gruppenbezogener Profile, die einen Überblick über Ereignisse und Verhaltensweisen im gesamten Unternehmen bieten.

Human Security Index

Der Human Security Index ist eine wichtige Komponente des Human Risk OS™ und fasst die Daten unserer Human Behavior Sensors und zusätzliche Kontextinformationen zusammen, um einen einzigartigen Index zu erstellen, der die Cybersicherheitsleistung über Gruppen und das gesamte Unternehmen hinweg verfolgt. Dieser Index ist für Organisationen unerlässlich, um Schwachstellen schnell zu erkennen, Fortschritte im Zeitverlauf zu überwachen und die Auswirkungen verschiedener Sicherheitsmaßnahmen zu bewerten.

Intervention Hub

Der Interventions-Hub ist der Ort, an dem die Strategie in die Tat umgesetzt wird. Diese Funktion zentralisiert alle Interventionen, sowohl innerhalb der SoSafe-Plattform als auch extern. Für jede beliebige Gruppe von Endnutzenden schlägt der Intervention Hub maßgeschneiderte Strategien zur Risikominderung vor. Diese Interventionen können von automatischen Anpassungen der Lernpfade, Phishing-Kampagnen oder gezielten Anstößen durch Sofie, unserem Copiloten, bis hin zu halbautomatischen Aktionen wie der Einleitung eines Change-Management-Programms reichen. Indem sie auf bestimmte Verhaltensweisen abzielen, sollen diese Interventionen positive Veränderungen bewirken und den Index der menschlichen Sicherheit im Laufe der Zeit deutlich verbessern.

Lernen Sie Sofie Level Zero Support kennen: Mehr als nur Ihre erste Anlaufstelle für Sicherheitsfragen

Sofie Level Zero Support ist weit mehr als nur eine konversationelle KI; sie ist ein vollwertiger KI-gestützter Agent, der alltägliche Sicherheitsinteraktionen in dynamische, verhaltensverändernde Konversationen umwandelt. Sofie unterstützt sowohl Sicherheitsfachleute als auch normale Benutzende und liefert schnelles Bedrohungsbewusstsein, Situationsbewusstsein und grundlegende Unterstützung für Sicherheit und Compliance. 

Sofie hat sich über die typische Chatbot-Rolle hinaus entwickelt und ist zu einem eigenständigen Produkt geworden, das einen bedeutenden Fortschritt in unserer Sicherheitstechnologie darstellt. Sofie basiert auf fortschrittlichen Large Language Models und verfügt über eine ansprechende Benutzeroberfläche. Sofie beantwortet rund um die Uhr Support-Fragen, sendet dringende Sicherheitswarnungen und informiert Benutzende über bewährte Sicherheitspraktiken – alles angepasst an die spezifischen Anforderungen und Richtlinien des Unternehmens. Sicherheitsverantwortliche können nun die Unternehmensrichtlinien nahtlos in die Antworten von Sofie einbeziehen und so sicherstellen, dass jede Interaktion nicht nur informativ ist, sondern auch perfekt mit den Sicherheitsrichtlinien des Unternehmens übereinstimmt. 

Wir freuen uns darauf, die Fähigkeiten von Sofie noch weiter auszubauen. Wir bereiten uns darauf vor, weitere Anwendungsfälle und zusätzliche Kanäle für Sofie einzuführen, um ihre Vielseitigkeit und Reichweite zu verbessern. Halten Sie Ausschau nach diesen Updates, denn wir werden die Grenzen dessen, was Sofie zum Schutz und zur Aufklärung über eine wachsende Anzahl von Plattformen tun kann, weiter ausdehnen.

Verbessern Sie den Lernprozess mit Personalisiertem Lernen

Verabschieden Sie sich von dem traditionellen Lernansatz, der für alle Lernenden gleich ist. Unser Personalisiertes Lernen Feature passt sich an individuelle Nutzendenprofile und Umgebungen an, entfernt Überflüssiges und konzentriert sich auf das Wesentliche. Durch die Integration von Spielelementen machen wir das Lernen nicht nur effektiv, sondern auch unterhaltsam. Weniger Zeit, mehr Wirkung – das ist unser Motto.

Phishing-Simulationen neu definiert

Grundlegende Phishing-Simulation: Einfachheit in ihrer besten Form

Mit unserer neuen Feature ist die Einrichtung von Phishing-Kampagnen einfach und effizient. Starten Sie in kürzester Zeit Kampagnen, die sich an alle Benutzenden richten, und verbessern Sie so Ihre Fähigkeit, schnell auf neue Herausforderungen zu reagieren. Dies gewährleistet eine konsistentere und schnellere Verteidigung in Ihrem gesamten Unternehmen.

Gezielte Phishing-Simulation: Weil Relevanz wichtig ist

Unsere Phishing-Simulationen sind nicht willkürlich, sondern sorgfältig auf bestimmte Unternehmensrollen zugeschnitten – von IT-Fachleuten bis zur Personalabteilung. Indem wir uns auf die einzigartigen Bedrohungen konzentrieren, denen jede Rolle ausgesetzt ist, stellen wir sicher, dass unsere Schulungen genau den Nerv der Zeit treffen, ihre Wirksamkeit maximieren und die Compliance-Anforderungen für rollenbasierte Schulungen erfüllen.

Verhaltensbasierte Phishing-Simulation: Intelligent, anpassungsfähig, personalisiert

Unser ausgefeiltestes Feature passt Phishing-Simulationen auf der Grundlage von individuellen Verhaltensweisen und Risikoprofilen an, die über unser HRM-Dashboard ermittelt werden. Diese adaptive Strategie stellt sicher, dass jeder Benutzende eine Schulung erhält, die nicht nur für seine Rolle relevant ist, sondern auch mit seinen Verhaltensmustern übereinstimmt, was das Engagement und die Effektivität deutlich verbessert.

Den Kreislauf mit Phishing-Feedback schließen

Lassen Sie uns über Phishing-Feedback sprechen – es geht darum, alle Beteiligten auf dem Laufenden zu halten. Wenn eines Ihrer Teammitglieder etwas Verdächtiges bemerkt und eine verdächtige E-Mail über unsere SoSafe Phishing-Meldebutton meldet, ist entscheidend, was als Nächstes geschieht. Sie werden nicht im Dunkeln gelassen. Stattdessen teilt unser automatisiertes System das Analyseergebnis direkt mit der Person, die es gemeldet hat. Es geht nicht nur darum, Ihre Benutzenden auf dem Laufenden zu halten, sondern sie in die Lage zu versetzen, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen und die gute Gewohnheit des Meldens zu verstärken. Für Kunden, die bereits über ein Ticketing-System verfügen, bieten wir außerdem Integrationen mit ServiceNow und Jira an, um den Komfort mit bestehenden Ticketing-Lösungen zu erhöhen.

Zentrale Berichtsmetriken

Neben dem Phishing-Feedback legen wir großen Wert auf entscheidungsrelevante Daten. Deshalb haben wir Ihr SOC-Team mit einigen wichtigen Berichtsmetriken ausgestattet, die ihm helfen, seinen Vorsprung vor Bedrohungen zu vergrößern. Zu diesen Metriken gehören die Falsch-Positiv-Melderate und die durchschnittliche Zeit bis zur Entdeckung einer Bedrohung. Durch den Zugriff auf diese Erkenntnisse kann Ihr Team Prozesse optimieren, Zeit sparen und Ihr Unternehmen besser schützen.

Rollenbasiertes Training

Wir wissen, dass es für eine effektive Cybersicherheitsschulung keine Einheitslösung gibt. Unterschiedliche Rollen innerhalb eines Unternehmens sind mit einzigartigen Herausforderungen und Risiken konfrontiert. Deshalb haben wir zusätzlich zu unseren bestehenden Schulungen für IT-Fachkräfte und Führungskräfte Schulungen entwickelt, die speziell auf die Bedürfnisse verschiedener Mitarbeitendengruppen wie Produktionsmitarbeitende und Fachkräfte in der Softwareentwicklung zugeschnitten sind.

Eine wirksame Schulung für Produktionsmitarbeitende

Seien wir ehrlich, nicht alle sitzen den ganzen Tag vor dem Computer, vor allem nicht in der Fertigungsindustrie. Deshalb haben wir unsere Schulungen für Produktionsmitarbeitende so gestaltet, dass sie in die Realität ihres Arbeitsalltags passen. So wird wichtiges Wissen über Cybersicherheit in Form von gedruckten Materialien vermittelt, die speziell für den einfachen Zugriff konzipiert sind. Diese Ressourcen konzentrieren sich auf kritische Sicherheitspraktiken, die für die Aufrechterhaltung der betrieblichen Sicherheit unerlässlich sind. Indem wir diese Lektionen greifbar und direkt anwendbar machen, stellen wir sicher, dass das Bewusstsein für Cybersicherheit auf allen Ebenen des Unternehmens integriert wird.

Training für Fachkräfte in der Softwareentwicklung: Theoretisch trifft praktisch

Fachkräfte in der Softwareentwicklung stehen an der vordersten Front der technologischen Innovation, was bedeutet, dass sie sich auch mit deren Schutz auskennen müssen. In Anbetracht der besonderen Anforderungen, die diese Rolle mit sich bringt, kombiniert unsere Schulung theoretische Lektionen mit praktischen Übungen zur Programmierung. Dieser Ansatz deckt nicht nur die wichtigsten Konzepte für Cybersicherheit und sichere Programmierung ab, sondern ermöglicht es Fachkräften in der Softwareentwicklung auch, das Gelernte in realen Szenarien anzuwenden. Um dies zu ermöglichen, haben wir uns mit SecureFlag zusammengetan, einer führenden Organisation, die sich auf diese Art von Schulungen spezialisiert hat, um sicherzustellen, dass die Schulungen nicht nur relevant, sondern auch von höchster Qualität sind.

Nahtlose Integration in Ihrem Tech-Stack

Durch die Integration von Plattformen wie Microsoft, Google, Jira und SAP stellen wir sicher, dass Ihr IT-Ökosystem reibungslos mit SoSafe zusammenarbeitet und ein besseres Management der menschlichen Risiken ermöglicht. 

• Sicherheitsabläufe: Die Integration mit Tools wie Jira und ServiceNow automatisiert das Feedback zu Phishing-Meldebutton Berichten und verbessert so direkt die SOC-Abläufe. 
• Benutzendenbereitstellung: Durch die Integration mit Plattformen wie Google Workspace, Okta und Microsoft Entra automatisiert Human Risk OS™ die Benutzendenverwaltung und stellt sicher, dass nur relevante Benutzende an spezifischen Sicherheitsschulungen und Kampagnen teilnehmen. 
• Analytics: Datenexportfunktionen und Integrationen mit Business-Intelligence-Tools wie PowerBI ermöglichen eine ausgefeilte Datenanalyse und -visualisierung, so dass Unternehmen Rohdaten in verwertbare Erkenntnisse zur Cybersicherheit umwandeln können. 

Bereit loszulegen?

Human Risk OS™ wurde am 23. Mai auf den Markt gebracht und wir können es kaum erwarten, dass Sie seine Vorteile kennenlernen! Wenn Sie mehr darüber erfahren möchten, wie Human Risk OS™ zusammen mit all den genannten Features Ihr Unternehmen sicherer machen kann, wenden Sie sich bitte an unser freundliches Vertriebsteam! Lassen Sie uns gemeinsam Sicherheit zu einem nahtlosen Teil Ihrer Unternehmenskultur machen.