โปรแกรม Cybersecurity Maturity Model Certification (CMMC) บังคับใช้การปกป้องข้อมูลที่ไม่เป็นความลับที่ละเอียดอ่อนซึ่งกระทรวงกลาโหมของสหรัฐอเมริกา (DoD) แชร์กับผู้รับเหมาและผู้รับเหมาช่วง คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ CMMC ได้ที่นี่ : https://dodcio.defense.gov/CMMC/about/
ในบล็อกโพสต์นี้ เราจะให้ภาพรวมว่าการฝึกอบรม Proofpoint Security Awareness ช่วยให้คุณปฏิบัติตามข้อกำหนดการปฏิบัติตาม CMMC 2.0 และ 3.0 ได้อย่างไร
ภาพรวม CMMC เพื่อการรับรู้และการฝึกอบรม (AT)
ในส่วนนี้ เราจะจับคู่ข้อกำหนดการปฏิบัติตามข้อกำหนดกับสิ่งที่ได้รับจาก Proofpoint Security Awareness
CMMC Level 2
-
AT.L2-3.2.1 – การรับรู้ความเสี่ยงตามบทบาท
-
AT.L2-3.2.2 – การฝึกอบรมตามบทบาท
ข้อกำหนดการปฏิบัติตาม CMMC
ตรวจสอบให้แน่ใจว่าผู้จัดการ ผู้ดูแลระบบ และผู้ใช้ระบบองค์กรได้รับทราบถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับกิจกรรมของพวกเขา และนโยบาย มาตรฐาน และขั้นตอนที่เกี่ยวข้องที่เกี่ยวข้องกับความปลอดภัยของระบบเหล่านั้น ตรวจสอบให้แน่ใจว่าบุคลากรได้รับการฝึกอบรมเพื่อปฏิบัติหน้าที่และความรับผิดชอบที่เกี่ยวข้องกับความปลอดภัยของข้อมูลที่ได้รับมอบหมาย
Proofpoint Security Awareness ตอบสนองความต้องการนี้ได้อย่างไร
เราเสนอการฝึกอบรมแบบกำหนดเป้าหมายซึ่งขึ้นอยู่กับ:
-
ความสามารถของผู้ใช้ (ขั้นพื้นฐาน เริ่มต้น กลาง และขั้นสูง)
-
บทบาทและหน้าที่ (21 ตัวเลือก)
-
ผู้ใช้รายใดตกเป็นเป้าหมายของภัยคุกคามมากที่สุด
-
ผู้ใช้คนไหนคลิกมากที่สุด (ผู้ใช้ที่เสี่ยงที่สุด)
Proofpoint ยังมีการฝึกอบรมที่เกี่ยวข้องกับผู้ใช้ในอุตสาหกรรมเฉพาะอีกด้วย
ภาพรวมของรายการแบบเลื่อนลงการฝึกอบรมตามบทบาทที่แตกต่างกัน 21 รายการ
มีตัวเลือกการฝึกอบรมในอุตสาหกรรม 13 แบบที่ Proofpoint นำเสนอ
-
AT.L2-3.2.3 – การรับรู้ถึงภัยคุกคามจากวงใน
ข้อกำหนดการปฏิบัติตาม CMMC
ให้การฝึกอบรมความตระหนักรู้ด้านความปลอดภัยในการรับรู้และรายงานตัวบ่งชี้ที่เป็นไปได้ของภัยคุกคามภายใน
Proofpoint Security Awareness ตอบสนองความต้องการนี้ได้อย่างไร
ภัยคุกคามจากวงในเป็นปัญหาด้านความปลอดภัยสำหรับธุรกิจในอุตสาหกรรมต่างๆ นั่นเป็นเหตุผลที่เรานำเสนอโมดูลการฝึกอบรมมากกว่า 120 โมดูลในหัวข้อที่สำคัญนี้
มุมมองที่เลือกของโมดูลภัยคุกคามภายในมากกว่า 120 รายการ
ซีเอ็มเอ็มซี ระดับ 3
-
AT.L3-3.2.1e – การรับรู้ถึงภัยคุกคามขั้นสูง
ข้อกำหนดการปฏิบัติตาม CMMC
ให้การฝึกอบรมการรับรู้เมื่อได้รับการว่าจ้างครั้งแรก ตามเหตุการณ์ทางไซเบอร์ที่สำคัญ และอย่างน้อยปีละครั้ง โดยมุ่งเน้นที่การรับรู้และการตอบสนองต่อภัยคุกคามจากวิศวกรรมสังคม ผู้แสดงภัยคุกคามขั้นสูงอย่างต่อเนื่อง การละเมิด และพฤติกรรมที่น่าสงสัย อัปเดตการฝึกอบรมอย่างน้อยปีละครั้งหรือเมื่อมีการเปลี่ยนแปลงที่สำคัญต่อภัยคุกคาม
Proofpoint Security Awareness ตอบสนองความต้องการนี้ได้อย่างไร
การแจ้งเตือนภัยคุกคามและการจำลองฟิชชิ่งของเรามาจากโปรแกรมข่าวกรองภัยคุกคามชั้นนำของอุตสาหกรรม ซึ่ง Proofpoint ปกป้องอีเมลถึง 26% ของโลก เราใช้ข้อมูลของเราเพื่อให้ลูกค้าของเราได้รับการอัปเดตรายสัปดาห์ (ไม่บ่อยกว่านั้น) เกี่ยวกับแนวภัยคุกคาม แคมเปญการแจ้งเตือนภัยคุกคามและการจำลองฟิชชิ่งของเราครอบคลุมหัวข้อต่อไปนี้และอื่นๆ อีกมากมาย:
-
วิศวกรรมสังคม
-
รหัส QR
-
ล่อข้อความเสียง
-
ภัยคุกคามจากการส่งการโจมตีทางโทรศัพท์ TOAD)
-
ภัยคุกคามต่อเนื่องขั้นสูง (APT)
-
นักแสดงอาชญากรรมอิเล็กทรอนิกส์
-
การคุกคามของผู้แอบอ้าง
การป้องกันอีเมล Proofpoint ได้รับการอัปเดตหลายร้อยครั้งต่อวันตามที่เราเห็นและบล็อกภัยคุกคามใหม่ ทีม Proofpoint Threat Intelligence ยังทำงานร่วมกับทีม Proofpoint Security Awareness เพื่ออัปเดตภาพรวมภัยคุกคามทุกสัปดาห์ ทีมเหล่านี้ร่วมกันทำให้แน่ใจว่าการฝึกอบรมความปลอดภัยทางไซเบอร์จะสะท้อนถึงภัยคุกคามล่าสุดเสมอ
-
AT.L3-3.2.2e – แบบฝึกหัดการฝึกปฏิบัติ ข้อกำหนดการปฏิบัติตาม CMMC
รวมแบบฝึกหัดภาคปฏิบัติในการฝึกอบรมการรับรู้สำหรับผู้ใช้ทุกคน ปรับแต่งตามบทบาท เพื่อรวมผู้ใช้ทั่วไป ผู้ใช้ที่มีบทบาทเฉพาะ และผู้ใช้ที่ได้รับสิทธิพิเศษ ซึ่งสอดคล้องกับสถานการณ์ภัยคุกคามในปัจจุบัน และให้ข้อเสนอแนะแก่บุคคลที่เกี่ยวข้องกับการฝึกอบรมและหัวหน้างานของพวกเขา
Proofpoint Security Awareness ตอบสนองความต้องการนี้ได้อย่างไร
ผู้ใช้ของคุณจะได้รับการฝึกอบรมตามบทบาท ระดับประสบการณ์ ประเภทธุรกิจ “ความเป็นเป้าหมาย” พฤติกรรมการคลิกที่เสี่ยงในป่า และปัจจัยอื่นๆ เราสามารถให้ข้อเสนอแนะได้ทันทีหลังจากที่พวกเขาผ่านการทดสอบฟิชชิ่งหรือไม่ผ่าน นอกจากนี้เรายังสามารถจัดให้มีการฝึกอบรมทันทีหรือตามกำหนดเวลาสำหรับความล้มเหลวและผู้กระทำผิดซ้ำ และเราสามารถแจ้งเตือนผู้จัดการถึงความล้มเหลวของผู้ใช้ ประสิทธิภาพต่ำกว่ามาตรฐานและยอดเยี่ยม และอื่นๆ อีกมากมาย
ความตระหนักด้านความปลอดภัยเพิ่มเติมสำหรับรัฐบาลกลาง
Proofpoint Security Education มีโมดูล การประเมิน และการฝึกอบรมและสื่อการรับรู้ที่เกี่ยวข้องกับธีมและความต้องการของรัฐบาลกลางมากมาย ตัวอย่างเช่น คุณสามารถเข้าถึง:
-
โมดูลเกี่ยวกับการจัดการข้อมูลที่ไม่เป็นความลับ (CUI) ที่มีการควบคุม การจัดเก็บ การทำเครื่องหมาย
-
การจำลองฟิชชิ่งและสื่อการรับรู้ที่อิงจากการปลอมแปลงหน่วยงานสาธารณะของผู้แสดงภัยคุกคาม
นอกจากนี้เรายังมีหลักสูตรสำหรับการฝึกอบรมการรับรู้ NIST SP 800-53 อีกด้วย มีโมดูล 34 โมดูลที่ให้หลักสูตรที่สมบูรณ์สำหรับผู้จัดการฝึกอบรม
ตัวอย่างของโมดูล CUI และเอกสารประกอบในแพลตฟอร์มของเรา ได้แก่ โปสเตอร์ วิดีโอ และ GIF
มุมมองแดชบอร์ดของการประเมินเครื่องหมาย CUI ตั้งแต่เดือนมกราคม 2024
หลักสูตรกรอบงาน NIST NIST SP 800-53 AT-2 Awareness and Training Control เป็นหลักสูตรที่สมบูรณ์ นี่คือบางส่วนของเนื้อหาของเรา
หลักสูตร NIST SP 800-53 ภายในไลบรารีเนื้อหาแดชบอร์ดการรับรู้ความปลอดภัย Proofpoint
ภาพรวมของภาพรวมหลักสูตร NIST SP 800-53 มี 34 โมดูล
มุมมองเนื้อหาธีมรัฐบาลกลางบางส่วนในไลบรารีเนื้อหา
มุมมองของเหยื่อล่อที่มีธีมของรัฐบาลกลางในแท็บการแจ้งเตือนภัยคุกคาม
เรียนรู้เพิ่มเติม
Proofpoint ใช้แนวทางแบบองค์รวมในการศึกษาและการรับรู้ด้านความปลอดภัยทางไซเบอร์ เราจัดเตรียมกรอบการทำงานที่ได้รับการพิสูจน์แล้วซึ่งขับเคลื่อนการเปลี่ยนแปลงพฤติกรรมและผลลัพธ์ด้านความปลอดภัยที่แท้จริง หากคุณต้องการทราบข้อมูลเพิ่มเติมหรือเรียนรู้วิธีที่เราสามารถปรับแต่งการฝึกอบรมให้ตรงตามความต้องการของคุณ โปรดดู Proofpoint
เเหล่งอ้างอิง : https://www.proofpoint.com/
Leave a Reply