BRANDMAUER_IT_SECURITY_Verlauf_1920x800px_200707

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Sophos Central Phish Threat - Lizenzkauf vs. Managed Service einfach erklärt

Volker Bentz | 12.11.2020 23:00:00 | Lesezeit ca. 4 Minuten

Wenn man IT-Security Awareness Trainings mittels Sophos Central Phish Threat im Unternehmen einsetzen möchte, um Mitarbeiter gegen Phishing Angriffe zu trainieren, hat man die Wahl zwischen reinem Lizenzkauf und einem Managed Service Modell. Man kauft also entweder nur die reinen Lizenzen für Sophos Central Phish Threat oder man kauft Sophos Central Phish Threat als Managed Service Paket. In der Managed Variante kümmert sich der IT Dienstleister um die Konfiguration, die Durchführung und das Reporting der Ergebnisse des IT-Sicherheitstrainings. Welche Vor- und Nachteile beide Varianten haben und vor allem, was für Sie die bessere Alternative ist, erfahren Sie in diesem Artikel.

Was ist Sophos Central Phish Threat?

Im Grunde dient Sophos Phish Threat dazu, Ihre Mitarbeiter in Sachen IT-Sicherheit so zu schulen und zu sensibilisieren, dass sie Phishing Mails klar identifizieren und angemessen reagieren können. Sophos Phish Threat funktioniert dabei prinzipiell wie folgt: Ab und an erhalten Ihre Mitarbeiter gewollte Phishing E-Mails von Sophos Phish Threat, die es dann als solche zu erkennen gilt. Wird eine Phishing-Mail korrekt erkannt und der Mitarbeiter löscht diese ungeöffnet, so wird das vom System erkannt und gewertet. Aber auch wenn eine Phishing-Mail mal nicht erkannt wird und vom Mitarbeiter geöffnet und „bearbeitet“ wird, passiert nichts außer, dass der Mitarbeiter informiert wird und ein Trainingsvideo angeboten wird. In diesem lernt er anschließend, worauf er hätte achten müssen.

Somit lernen Ihre Mitarbeiter praktisch spielerisch und vor allem ohne Risiko, wie man Phishing Mails erkennt und werden damit auf Cyberangriffe via Phishing Mails sensibilisiert. Sophos Central Phish Threat bietet über 500 E-Mail Vorlagen und über 60 Trainingsmodule! Sie können also ein wirklich nachhaltiges Training über einen längeren Zeitraum ohne großen Organisationsaufwand zu geringen Kosten gestalten.

 

Wie erhalte ich Zugriff auf Sophos Central Phish Threat?

Es gibt grundsätzlich zwei Alternativen, mit denen Sie Sophos Central Phish Threat bei Ihnen im Unternehmen einsetzen können. Entweder Sie kaufen die reinen Lizenzen über ein IT-Systemhaus oder Sie kaufen Sophos Central Phish Threat bei einem Managed Security Service Provider (MSSP) als Full Servicepaket.

Entscheiden Sie sich für den reinen Lizenzkauf, erhalten Sie über die Sophos eigene Cloud „Sophos Central“ Zugriff auf das Produkt „Sophos Central Phish Threat“. Einrichtung, Konfiguration und sonstige Leistungen liegen dann bei Ihnen. Im Gegensatz dazu liegen sämtliche Leistungen, die in Verbindung mit Sophos Phish Threat anfallen, bei Variante 2 – Sophos Central Phish Threat im Managed Service Paket – komplett beim IT Dienstleister. Sie steuern dann nur den Dienstleister und er reportet Ihnen die Trainingsergebnisse in einer übersichtlichen Excel Tabelle.

 

Sophos Central Phish Threat – Lizenzkauf vs. Managed Service

  • Konfiguration und Einrichtung: Auch Sophos Central Phish Threat muss vor der Nutzung natürlich erst einmal eingerichtet werden. Dazu müssen die Sophos Central Trainings-Server in Ihrer Firewall bzw. im E-Mail Gateway eingerichtet werden. Dazu kommt der Aufwand zum Einlernen in die Sophos Umgebung. In einem Managed Service Paket ersparen Sie sich diese Aufwände natürlich – und vor allem können Sie darauf vertrauen, dass wir von BRANDMAUER IT uns mit den Produkten auskennen, sodass Sie zügig loslegen können.
  • Laufzeit: Wählen Sie den reinen Lizenzkauf, sind Sie grundsätzlich an eine Lizenzlaufzeit von mindestens 12 Monaten gebunden. Kaufen Sie Sophos Central Phish Threat hingegen als Managed Service ein, beträgt die Mindestlaufzeit bei BRANDMAUER IT lediglich 3 Monate mit anschließender monatlicher Kündigungfrist.
  • Import E-Mail-Adressen: Im Managed Service haben Sie den Vorteil, dass der Import der E-Mail-Adressen (und Gruppen) in Sophos Central von BRANDMAUER IT übernommen wird. Das geht entweder über die Anbindung Ihres ActiveDirectory oder manuell per csv-Datei. Andernfalls müssen Sie dies selbst übernehmen.
  • Planung: Bevor man mit dem Training beginnt, macht es Sinn, den eigentlichen Bedarf zu klären (keine oder nur wenig Erfahrung im Umgang mit Phishing Mails/viel Erfahrung/…). Ausgehend davon können dann die Trainingskampagnen ausgewählt, konfiguriert und erstellt werden. In einem Managed Service Paket müssen Sie sich auch darum nicht kümmern.
  • Tracking/Förderung: Nicht alle Mitarbeiter werden sofort gleich erfolgreich sein beim Erkennen von Phishing-Mails. Dafür versorgen wir von BRANDMAUER IT Sie mit entsprechenden Daten, um eine individuelle Analyse der Fähigkeiten Ihrer Mitarbeiter erstellen zu können. Anschließend lassen sich dann Erinnerungen einrichten, um die Mitarbeiter, die besonderen Trainingsbedarf haben, gezielt zu fördern.
  • IT Sicherheitstrainings vor Ort: Ein weiterer Vorteil, den Sie in einem Managed Service Paket haben: Wenn Sie feststellen, dass anfangs großer IT-Sicherheits-Trainingsbedarf herrscht, können Sie direkt auf unser IT Sicherheitstraining zugreifen. Damit können Sie Sophos Phish Threat gut ergänzen. Beim reinen Lizenzkauf wiederum liegt die Suche und Auswahl eines IT Sicherheitstrainings Anbieters wiederum bei Ihnen.
  • Reports: Wenn Sie Sophos Central Phish Threat richtig nutzen wollen, sollten Sie auf jeden Fall regelmäßig Reports erstellen und damit die Trainingswirksamkeit analysieren. Oder Sie überlassen das eben dem IT Dienstleister.
  • Betrieb: Im tatsächlichen Betrieb werden sicherlich immer wieder Fragen und ab und zu Probleme auftauchen. Entweder Sie belasten Ihre IT Abteilung auch noch damit oder Sie überlassen den Betrieb einfach uns. Wir kennen uns mit den Produkten aus und können Ihnen als IT Dienstleister ein Level an Erfahrung bieten, das eine kleine IT Abteilung oder einzelne Administratoren kaum erreichen können. Vor allem können Sie uns bei Fragen oder Problemen 5 Tage die Woche je 10h erreichen!

 

Jetzt die IT-Sicherheit deines Unternehmens erhöhen Zum BRANDMAUER IT Shop

 

Fazit

Sophos Central Phish Threat hilft Ihnen, das Risiko, Opfer eines Cyberangriffs via Phishing Mail (Emotet – die wohl zurzeit gefährlichste Schadsoftware – gehört dazu!) zu werden erheblich zu verringern. Schulen Sie Ihre Mitarbeiter einfach risikofrei mit Test-Phishing-Mails. Um Zugriff auf Sophos Central Phish Threat zu erhalten, können Sie entweder nur die entsprechenden Lizenzen kaufen oder Sie überlassen all diese Aufgaben und Leistungen einem Managed Security Service Provider wie uns. Entscheiden Sie selbst, welche Variante für Sie in Frage kommt.

Wir von BRANDMAUER IT bieten Ihnen beide Varianten an: Kauf der Lizenzen mit monatlicher Kündigung und Kauf als Managed Service.

Wenn Sie mehr über den Preis von Sophos Central Phish Threat erfahren möchten, besuchen Sie doch einfach unseren Shop.

Themen: IT Security Awareness, Sophos, Phishing

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Aktuellste Beiträge

Cyberversicherung

Schützen Sie Ihr Unternehmen im Falle einer Cyberattacke!

Cyberversicherung

Mehr erfahren
Managed IT Security Training Service

Mitarbeiter für IT-Sicherheit sensibilisieren ab 2 Euro pro User/Monat

Security Online Training

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren