Los geht's

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

SecurityCoach-Produkthandbuch

SecurityCoach ist ein Add-on der KSAT-Konsole und steht Kunden mit SAT Foundation-, SAT Advanced-, Platinum- und Diamond-Abonnement zum Kauf zur Verfügung. SecurityCoach kann verwendet werden, um Ihre Nutzerinnen und Nutzer mithilfe von SecurityTips in Echtzeit über deren Verhalten zu informieren. Sie können das Coaching anpassen, indem Sie Anbieter integrieren, Ihre Erkennungsregeln überprüfen und Echtzeit-Coaching-Kampagnen einrichten sowie spezifische SecurityTip-Medien und -Benachrichtigungen an Ihre Nutzerinnen und Nutzer senden.

Tipp: Verwenden Sie SecurityTips, um Ihre Nutzerinnen und Nutzer bei riskantem Verhalten zu warnen oder Nutzerinnen und Nutzer für die Anwendung sicherer Verhaltensweisen zu belohnen. Wenn eine Phishing-Test-Simulation gemeldet wird, können Sie beispielsweise einen SecurityTip senden, in dem Sie sich dafür bedanken, dass die Warnsignale für Phishing erkannt wurden und angemessen reagiert wurde.

Bevor Sie das Verhalten im Blick behalten und Nutzerinnen und Nutzer in Echtzeit coachen können, müssen Sie SecurityCoach in der KSAT-Konsole einrichten. Zur Einrichtung von SecurityCoach müssen Sie Anbieterintegrationen konfigurieren, eine Zustellmethode für SecurityTips einrichten, Ihre Regelerkennungen überprüfen und eine Echtzeit-Coaching-Kampagne erstellen.

In den folgenden Unterabschnitten erfahren Sie mehr über die Einrichtung von SecurityCoach.

Tipp: Eine SecurityCoach-Produktdemo finden Sie im Artikel KnowBe4-Produktdemos.

Konfigurieren von Sicherheitsanbieterintegrationen

Zuerst müssen Sie Ihre Drittanbieterintegrationen in SecurityCoach auf der Registerkarte Einrichtung Ihrer KSAT-Konsole einrichten. Sobald Sie eine Anbieterintegration eingerichtet haben, sind die Daten des Anbieters in SecurityCoach verfügbar. Sie können diese Daten nutzen, um mit der Überwachung des Verhaltens Ihrer Nutzerinnen und Nutzer zu beginnen.

Weitere Informationen zur Einrichtung von Anbieterintegrationen in SecurityCoach finden Sie im Artikel Einrichten von Integrationen.

Hinzufügen einer Zustellmethode

Standardmäßig ist als Zustellmethode für SecurityCoach „E-Mail“ konfiguriert. Wenn Sie Ihre Nutzerinnen und Nutzer per E-Mail coachen, werden SecurityTips an deren E-Mail-Adressen gesendet, die auf der Registerkarte Nutzer der KSAT-Konsole festgelegt sind.


SecurityCoach bietet auch Unterstützung für Integrationen mit Google Chat, Microsoft Teams und Slack. Wenn Ihre Organisation eine dieser Kommunikationsplattformen nutzt, empfehlen wir Ihnen, eine Plattform als primäre Zustellmethode zu konfigurieren, damit Sie Ihre Nutzerinnen und Nutzer dort coachen können, wo sie kommunizieren.

Tipp: Wenn Google Chat, Microsoft Teams oder Slack als primäre Zustellmethode konfiguriert ist, können Sie „E-Mail“ als Backup-Zustellmethode einrichten.

Weitere Informationen zum Einrichten von Zustellmethoden finden Sie in unserem Artikel Konfigurieren von Zustellmethoden.

Zuordnen von Nutzerinnen und Nutzern

Durch die Zuordnung Ihrer Nutzerinnen und Nutzer zu Kennungen wie einem Hostnamen lässt sich das Verhalten bestimmten Nutzerinnen und Nutzern zuordnen. Die Nutzerzuordnung erfolgt automatisch für E-Mail- und Internetsicherheitsanbieter unter Verwendung der Nutzer-E-Mail-Adressen, die auf der Registerkarte Nutzer der KSAT-Konsole festgelegt wurden. Möglicherweise müssen Sie zusätzliche Kennungen für Ihre Endpunkt-Sicherheitsanbieter zuordnen. So ist beispielsweise eine Zuordnung von Nutzerinnen und Nutzern zu deren Hostnamen, Nutzernamen oder Geräte-IDs erforderlich.

Sie können Zuordnungsregeln konfigurieren, um Nutzerinnen und Nutzer automatisch zuzuordnen, Nutzerinnen und Nutzer manuell durch das Hochladen einer CVS-Datei zuordnen, oder eine Kombination aus beiden Methoden verwenden. SecurityCoach stellt darüber hinaus Empfehlungen für die Zuordnung bereit.

Weitere Informationen über die Zuordnung von Nutzerinnen und Nutzern finden Sie im Artikel So ordnen Sie Nutzer in SecurityCoach zu.

Überprüfen von Regelerkennungen

SecurityCoach stellt für jeden Sicherheitsanbieter System-Erkennungsregeln bereit. Durch Erkennungsregeln wird festgelegt, welches Verhalten mithilfe der Daten, die von Ihren integrierten Anbietern bereitgestellt werden, verfolgt werden soll. Wenn Sie einen Anbieter integrieren, sind diese Erkennungsregeln automatisch aktiviert. Sie können abhängig von den Anforderungen Ihrer Organisation auch benutzerdefinierte Erkennungsregeln erstellen.

Wir empfehlen, Ihre wichtigsten Erkennungsregeln zu überprüfen, um das Verhalten zu priorisieren, das Sie mit Ihren Echtzeit-Coaching-Kampagnen vorrangig ausräumen möchten. Wechseln Sie zur Überprüfung Ihrer wichtigsten Erkennungsregeln zur Unterregisterkarte Reports von SecurityCoach und klicken Sie beim Report zu Erkennungsregeln auf Report. Weitere Informationen finden Sie im Artikel Übersicht zu Reports in SecurityCoach.

Rufen Sie SecurityCoach > Erkennungsregeln auf, wenn Sie all Ihre Erkennungsregeln anzeigen möchten. Weitere Informationen über Erkennungsregeln finden Sie im Leitfaden zu Erkennungsregeln.

Erstellen einer Testmodus-Kampagene

Um vor dem Coaching Ihrer Nutzer und Nutzerinnen zu testen, wie Echtzeit-Coaching-Kampagnen ausgeführt werden, verwenden Sie den Testmodus. In einer Testmodus-Kampagne erfasst SecurityCoach das Verhalten der Nutzerinnen und Nutzer, sendet jedoch keine Coaching-Benachrichtigungen. Sie können eine Testmodus-Kampagne jederzeit auf eine Echtzeit-Coaching-Kampagne umstellen. Weitere Informationen finden Sie im Artikel Arbeiten mit Testmodus-Kampagnen.

Erstellen einer Echtzeit-Coaching-Kampagne

Letztendlich ist das Ziel, eine Echtzeit-Coaching-Kampagne zu erstellen. Über Echtzeit-Coaching-Kampagnen werden SecurityTips an Nutzerinnen und Nutzer gesendet, wenn ein bestimmtes Verhalten erkannt wird. SecurityTips können über Slack, Microsoft Teams, Google Chat oder per E-Mail versendet werden.

Navigieren Sie zum Erstellen einer Echtzeit-Coaching-Kampagne in SecurityCoach zur Unterregisterkarte Echtzeit-Coaching. Weitere Informationen finden Sie im Leitfaden zu Echtzeit-Coaching-Kampagnen.

SecurityCoach-Workflow

Der SecurityCoach-Workflow umfasst sowohl SecurityCoach als auch in von Ihnen integrierten Anbieter. Weitere Informationen sind nachfolgend aufgeführt:

  1. Die von Ihnen integrierten Anbieter überwachen das Verhalten der Nutzerinnen und Nutzer über E-Mail-, Endpunkt- und Browser-Ereignisse.
  2. Anschließend übermitteln die Anbieter diese Ereignisse an SecurityCoach.
  3. SecurityCoach verarbeitet diese Informationen und prüft, ob die Anbieterereignisse den Kriterien einer Erkennungsregel entsprechen.
  4. Wenn ein Ereignis den Kriterien einer Erkennungsregel entspricht, wird die Erkennungsregel ausgelöst und das Ereignis wird zur Ereigniszeitleiste der verantwortlichen Nutzerin bzw. des verantwortlichen Nutzers hinzugefügt.
  5. Wenn die Erkennungsregel zu einer Echtzeit-Coaching-Kampagne gehört, erhalten die jeweiligen Nutzerinnen und Nutzer außerdem eine SecurityTip-Coaching-Benachrichtigung.

SecurityCoach-Ereignisse können den Risk Score von Nutzerinnen und Nutzern und der Organisation ebenfalls beeinflussen. Weitere Informationen finden Sie im Abschnitt „Sicherheitstypen“ im Leitfaden zu SmartRisk Agent™ und Risk Score.

Navigieren in SecurityCoach

Auf der Registerkarte SecurityCoach der KSAT-Konsole gibt es sechs Unterregisterkarten:

Auf diesen Unterregisterkarten können Sie SecurityCoach-Daten anzeigen, Echtzeit-Coaching-Kampagnen erstellen, Erkennungsregeln überprüfen, eine SecurityTips-Vorschau anzeigen, Konfigurationen einrichten, Reports anzeigen und vieles mehr. Weitere Informationen zu den einzelnen Unterregisterkarten finden Sie in den folgenden Unterabschnitten.

Dashboard

Wenn Sie in der KSAT-Konsole zur Registerkarte SecurityCoach navigieren, wird automatisch die Unterregisterkarte Dashboard angezeigt. Auf dieser Unterregisterkarte finden Sie eine Übersicht Ihrer SecurityCoach-Daten, einschließlich Diagrammen und Zusammenfassungen.

Während der Ersteinrichtung wird auf dem Dashboard auch der Abschnitt Einrichtung von SecurityCoach angezeigt. Dieser Abschnitt führt Sie durch die vier Schritte bis zum Start Ihres Coaching-Programms. Nachdem Sie eine Echtzeit-Coaching-Kampagne erstellt haben, erscheinen anstelle des Abschnitts Ihre Echtzeit-Coaching-Daten.

Weitere Informationen zum Dashboard finden Sie im Screenshot und in der folgenden Liste:

  1. Letzte 90 Tage: Standardmäßig werden auf dem Dashboard Daten und Aktivitäten der letzten 90 Tage angezeigt. Sie können diesen Datumsbereich jedoch ändern, indem Sie auf die Drop-down-Liste Letzte 90 Tage klicken und einen anderen Datumsbereich auswählen.
  2. Benachrichtigungen: Klicken Sie auf das Glockensymbol, um die SecurityCoach-Benachrichtigungen anzuzeigen.
  3. Zusammenfassung zum Echtzeit-Coaching: In diesem Abschnitt werden Daten zu Ihren Echtzeit-Coaching-Kampagnen angezeigt.
  4. SecurityTips zugestellt: In diesem Abschnitt wird die Gesamtzahl der SecurityTips angezeigt, die an Nutzerinnen und Nutzer gesendet wurden.
  5. Gecoachte Nutzer: In diesem Abschnitt wird der Prozentsatz der Nutzerinnen und Nutzer angezeigt, die SecurityTips erhalten haben.
  6. Aktive Kampagnen: In diesem Abschnitt wird die Gesamtzahl der aktiven Echtzeit-Coaching-Kampagnen angezeigt.
  7. Zusammenfassung der Anbieterereignisse: In diesem Abschnitt werden Daten zu den Anbieterereignissen angezeigt.
  8. Ereignisse insgesamt: In diesem Abschnitt wird die Anzahl der Ereignisse integrierter Anbieter angezeigt.
  9. Nutzer mit Ereignissen: In diesem Abschnitt wird die Anzahl der Nutzerinnen und Nutzer mit Ereignissen angezeigt.
  10. Zugeordnete Ereignisse: In diesem Abschnitt wird die Anzahl der Ereignisse angezeigt, die Nutzerinnen und Nutzern zugeordnet sind. Der Prozentsatz gibt die Anzahl der zugeordneten Ereignisse Ihrer Organisation an.
  11. Nicht zugeordnete Ereignisse: In diesem Abschnitt wird die Anzahl der Ereignisse Ihrer Organisation angezeigt, die keiner Nutzerin bzw. keinem Nutzer zugeordnet sind. Der Prozentsatz gibt die Anzahl der nicht zugeordneten Ereignisse Ihrer Organisation an.
  12. Die wichtigsten Erkennungsregeln: Diese Darstellung berücksichtigt die 10 häufigsten Erkennungen.
  13. Wichtigste Nutzer nach Regelerkennungen: Dieser Abschnitt zeigt die Nutzer und Nutzerinnen mit den meisten Regelerkennungen an.

Echtzeit-Coaching

Echtzeit-Coaching-Kampagnen und Testmodus-Kampagnen können Sie in SecurityCoach auf der Unterregisterkarte Echtzeit-Coaching erstellen und verwalten. Über Echtzeit-Coaching-Kampagnen können SecurityTips gesendet werden, um Nutzerinnen und Nutzer über ein bestimmtes Verhalten aufzuklären. SecurityTips können über Slack, Microsoft Teams, Google Chat oder per E-Mail versendet werden.

Hinweis: Die Nutzerinnen und Nutzer müssen sich in Ihrer KSAT-Konsole befinden, um Benachrichtigungen und SecurityTips zu erhalten.

Weitere Informationen zur Einrichtung von Echtzeit-Coaching-Kampagnen finden Sie im Leitfaden zu Echtzeit-Coaching-Kampagnen.


Sie können eine Testmodus-Kampagne erstellen, mit der Sie vor dem Coaching Ihrer Nutzer und Nutzerinnen die Funktion der Echtzeit-Coaching-Kampagne prüfen können. Weitere Informationen zum Einrichten einer Testmodus-Kampagne finden Sie im Artikel Arbeiten mit Testmodus-Kampagnen.

Erkennungsregeln

Erkennungsregeln können Sie in SecurityCoach unter Erkennungsregeln erstellen und verwalten. Durch Erkennungsregeln wird festgelegt, welche von Ihren integrierten Anbietern erkannten Verhaltensweisen verfolgt werden sollen. Diese Erkennungen werden dann in den Zeitleisten der Nutzerinnen und Nutzer angezeigt. Sie können auch Echtzeit-Coaching-Kampagnen erstellen, sodass auf Grundlage dieser Regeln SecurityTips an Nutzerinnen und Nutzer gesendet werden.

Weitere Informationen über das Erstellen und Verwalten von Erkennungsregeln finden Sie im Leitfaden zu Erkennungsregeln.

SecurityTips

Auf der Unterregisterkarte SecurityTips werden SecurityTip-Grafiken und -Benachrichtigungsvorlagen angezeigt, die Sie in Echtzeit-Coaching-Kampagnen verwenden können. SecurityTips können eingesetzt werden, um Nutzerinnen und Nutzer über deren Verhalten aufzuklären und um Tipps für sichere Verhaltensweisen bereitzustellen.

Sie können unsere SecurityTip-Grafiken verwenden oder Ihre eigenen hochladen. SecurityTips werden abhängig von der Trainingssprache der Empfängerinnen und Empfänger in der übersetzten Version angezeigt. Weitere Informationen zu benutzerdefinierten Grafiken finden Sie in unserem Artikel So laden Sie benutzerdefinierte SecurityTip-Grafiken hoch.

Weitere Informationen zur Unterregisterkarte „SecurityTips“ und deren Verwendung finden Sie im SecurityTips-Leitfaden.

Einrichtung

Sie können unter SecurityTips auf der Unterregisterkarte Einrichtung Anbieterintegrationen konfigurieren, Nutzerinnen und Nutzer zuordnen und eine Zustellmethode für SecurityTips einrichten. Die Unterregisterkarte Einrichtung enthält die drei im Folgenden aufgeführten Seiten:

  • Sicherheitsanbieterintegrationen: Auf dieser Seite können Sie aktive Anbieterintegrationen anzeigen, neue Anbieterintegrationen einrichten und fehlerhafte Anbieterintegrationen korrigieren. Weitere Informationen zu Anbieterintegrationen finden Sie im Artikel Einrichten von Integrationen.
  • Einrichtung der Nutzerzuordnung: Auf dieser Seite können Sie Nutzerinnen und Nutzer zuordnen, Zuordnungsempfehlungen überprüfen und Reports zur Nutzerzuordnung anzeigen. Weitere Informationen über die Nutzerzuordnung finden Sie im Artikel So ordnen Sie Nutzer in SecurityCoach zu.
  • Einrichtung der Zustellung: Auf dieser Seite können Sie Zustellmethoden für SecurityCoach einrichten und anzeigen. Weitere Informationen zum Einrichten von Zustellkanälen finden Sie in unserem Artikel Konfigurieren von Zustellmethoden.

Reports

Die Unterregisterkarte Reports enthält Reports, die auf Grundlage von SecurityCoach-Sicherheitsrisiken, Erkennungsregeln und Echtzeit-Coaching-Kampagnen erstellt wurden. Im Folgenden finden Sie eine Liste der Reports:

  • Report zu Erkennungsregeln
  • Report zum Echtzeit-Coaching
  • Reports zu Echtzeit-Coaching-Aktivitäten
  • Report zum Risiko bei Endpunkt-Sicherheitsanbietern
  • Report zum Risiko bei E-Mail-Sicherheitsanbietern
  • Report zum Risiko bei Internetsicherheitsanbietern
  • Report zu Anbieterereignissen

Standardmäßig enthalten Reports Daten und Aktivitäten der letzten 90 Tage, mit Ausnahme des Report zu Anbieterereignissen. Sie können die Reportansicht anpassen, indem Sie im Drop-down-Menü oben rechts im jeweiligen Report einen anderen Datumsbereich auswählen.

Der Report zu Anbieterereignissen enthält bis zu 10.000 der neuesten Ereignisse, die in den letzten 30 Tagen aufgetreten sind. Sie können den Datumsbereich für diesen Report über das Drop-down-Menü Datumsbereich auf maximal die letzten 30 Tage festlegen.

Hinweis: Im Report zu Anbieterereignissen werden nur Ereignisse angezeigt, die mit Erkennungsregeln verknüpft worden sind. Um mehr Ereignisse in Ihren Report einzuschließen, rufen Sie den Abschnitt Erstellen einer benutzerdefinierten Erkennungsregel im Leitfaden zu Erkennungsregeln auf. Dort finden Sie Informationen, wie Sie Erkennungsregeln erstellen und mit Ereignissen verknüpfen können.

Weitere Informationen zu Reports in SecurityCoach finden Sie in der Übersicht zu Reports in SecurityCoach.

War dieser Artikel hilfreich?

18 von 18 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren