梭子鱼进一步扩展PhishLine产品组合，新推出面向中型企业的安全意识培训平台

至顶网安全频道 06月06日 综合消息： 云融合的安全与数据保护解决方案提供商梭子鱼网络于美国加州时间6月5日宣布进一步扩展PhishLine产品组合，推出了面向员工少于1000人的中型企业的精简版产品，该版本通过经销商渠道进行销售。PhishLine可通过培训和测试提高员工对针对性网络钓鱼攻击的识别能力，帮助企业避免遭受电子邮件欺诈、数据丢失和品牌损失的威胁。目前该产品已推出多个版本，以满足不同规模企业的需求。此外，梭子鱼公布的一项最新全球调研结果指出，将仿真攻击安全培训纳入电子邮件安全总体战略是企业的当务之急。

梭子鱼安全业务高级副总裁兼总经理Hatem Naguib表示：“随着网络钓鱼攻击的隐蔽性和针对性逐渐加强，我们的对手已将攻击目标从大型企业转向规模较小的企业。我们宣布在原有企业级产品的基础上扩展PhishLine产品组合，力求为当今资源受限的中型企业提供简单易用且能见效快解决方案。”

PhishLine可以通过双管齐下的方法来帮助人们识别电子邮件发件方虚假身份的“蛛丝马迹”。首先，PhishLine通过在计算机上培训让用户对攻击方使用的最新技术有基本了解。然后，PhishLine再将学习融入到业务流程中，通过推出自定义仿真威胁来测试和巩固良好的用户行为。 大型专业数据库意味着能见效快，而丰富的报告和分析资料则确保了效果的直观性。

Gartner还指出，“层出不穷的攻击手段总是先于安全策略一步。因此，将员工培训列为具有安全意识的评判思考至关重要，只有这样他们才能在不断更新和变化的环境中充分应用他们的知识。”1

为了更好地理解当今企业的电子邮件安全保障方式，梭子鱼最近委托相关机构开展了一项全球调研。据部分调研结果显示，将仿真安全培训纳入电子邮件安全总体战略是企业的当务之急。该调研收集了来自630多位受访者的反馈，他们在各自的企业中承担着电子邮件安全职责。部分重要发现如下：

· 98％的受访者表示，他们的组织将受益于网络钓鱼模拟培训（63％）、社交引擎检测占（62％）、电子邮件加密（60％）和数据丢失防护（59％） 等附加电子邮件安全功能。

· 100％的受访者有培训意向，并认可用户培训的重要性; 但是实际上只有77％在对其员工进行培训。报告还显示，较大型企业（员工人数超过1000）更有可能对员工进行培训。

· 不良的员工行为（84％）超过工具的不足（16％）成为电子邮件安全领域的主要问题；然而，对于易遭受攻击的员工水平并未达成共识。

PhishLine 凭借其前瞻性和执行力在Gartner的《基于计算机的安全意识培训的魔力象限》2中受到了肯定。PhishLine SaaS平台包括对电子邮件、短信、声讯和 USB/移动设备的多变量攻击仿真；拥有一流的数据采集、分析和报告以及员工绩效的持续复杂分析。