Informazioni generali

Questa sezione contiene informazioni generali sul programma.

Che cos'è ASAP?

Kaspersky Automated Security Awareness Platform (ASAP) è una piattaforma di formazione online che consente agli utenti di apprendere informazioni sulle regole di sicurezza e le minacce correlate nella vita di tutti i giorni, con l'uso di esempi pratici per imparare a combatterle.

La formazione consente di sviluppare tutte le conoscenze e abilità necessarie in dettaglio. Il corso di formazione completo include l'assimilazione e il consolidamento di oltre 350 abilità di base.

La formazione è suddivisa in unità. Ogni unità di formazione è incentrata su un argomento specifico al livello di difficoltà corrispondente del programma. Le unità di formazione contengono diverse lezioni, ognuna della durata media di 5-10 minuti, dopo le quali sono previsti rinforzi con ripetizioni, verifiche e attacchi di phishing simulati durante la formazione sugli argomenti (laddove applicabile).

La piattaforma può essere distribuita come standard o a tolleranza di errore:

• Standard: tutti i dati sono archiviati nello stesso server.
• Tolleranza agli errori: i dati vengono archiviati in un cluster in più server che si duplicano a vicenda. Un server è inoltre dedicato alla gestione dei cluster e alla sincronizzazione dei dati tra i server.

Video demo

Video sull'utilizzo della piattaforma.

Informazioni generali

Questa sezione contiene video che spiegano come utilizzare la piattaforma ASAP, tra cui utilizzo fruibile in pochi passaggi, come i dipendenti vedono ASAP e modalità di impostazione di un finto attacco di phishing.

In alto

Istruzioni dettagliate

Questa sezione contiene videoguide sulla configurazione della piattaforma ASAP.

• Registrazione sulla piattaforma
• Materiali di formazione
• Configurazione iniziale
• Impostazione dei parametri della formazione
• Gestione degli utenti
• Avvio della formazione
• Simulatore phishing
• Funzioni degli amministratori
• Monitoraggio del processo di formazione
• Installazione di ASAP On-Premise

Novità

T1 2025

• Aggiunto nuovo script per la campagna di phishing con l'opzione per specificare la pagina in cui verranno reindirizzati gli utenti che sono vittime di phishing.
• Le seguenti unità del Corso rapido sono ora disponibili in tutte le lingue della piattaforma:
  • Attacchi alla supply chain
  • Attacchi agli alti dirigenti e per loro conto
  • Sicurezza delle informazioni in ambito sanitario: informazioni generali, documentazione, accesso
  • Sicurezza delle informazioni in ambito sanitario: principi di base per lavorare con le informazioni mediche
• Aggiunta l'opzione per configurare i domini per l'invio di email di phishing.

T4 2024

• Aggiunti nuovi tipi di allegati di phishing: file ZIP e PDF.
• Impostazioni del plug-in Segnala phishing ottimizzate.
• Nuova lingua aggiunta al Corso rapido: thailandese.
• Nuovi moduli aggiunti ai Corsi rapidi:
  • Attacchi alla supply chain
  • Attacchi agli alti dirigenti e per loro conto
  • Sicurezza delle informazioni in ambito sanitario: informazioni generali, documentazione, accesso
  • Sicurezza delle informazioni in ambito sanitario: principi di base per lavorare con le informazioni mediche

T3 2024

• Aggiunte istruzioni video su come utilizzare il portale.
• Rilasciato un plug-in Segnala phishing per Outlook Web App (OWA), che aiuta i dipendenti a inoltrare email sospette al team di protezione per la revisione.
• È aumentato il numero di domande di verifica. Le domande sono ora disponibili anche in portoghese (brasiliano), spagnolo (messicano), serbo, bosniaco, croato, ceco, catalano e kazako.
• Aggiunto un nuovo scenario di campagna di phishing: ora agli utenti possono essere inviate email di phishing con allegati e codici QR.
• Nuova lingua aggiunta al Corso rapido: cinese semplificato.
• Nuova lingua aggiunta al Corso principale: armeno.
• Operazioni della piattaforma ottimizzate.

T2 2024

• Aggiunto un nuovo modulo al Corso principale e al Corso rapido: Intelligenza artificiale e reti neurali.
• Aggiornata l'interfaccia utente del portale. Le modifiche hanno interessato le sezioni dei dipendenti e delle valutazioni.
• Vari aggiornamenti ai corsi rapidi.
• I moduli dei corsi principali Sicurezza informatica industriale, Sicurezza delle carte bancarie e PCI DSS, Sicurezza fisica dei dati e Dati personali sono stati tradotti in portoghese (brasiliano), spagnolo (messicano), serbo, bosniaco, croato, ceco, catalano e kazako.
• I corsi rapidi sono stati tradotti in portoghese (brasiliano), spagnolo (messicano), serbo, bosniaco, croato, ceco, catalano e kazako.
• Il database dei modelli di email di phishing è stato aggiornato. I modelli sono ora disponibili in tutte le lingue della piattaforma.

T1 2024

• Widget aggiunti al pannello di controllo dell'azienda con statistiche sul numero di dipendenti impegnati nella formazione e sul numero di competenze apprese dai dipendenti.

T4 2023

• Moduli del Corso principale tradotti in ceco, slovacco, ungherese (ad eccezione dell'unità sui dati riservati e del livello avanzato di password e account).
• ASAP On-Premise rilasciato.
• Nuovo modulo aggiunto al Corso rapido: Legge federale 187-FZ "Sulla sicurezza dell'infrastruttura informativa critica della Federazione Russa".

T3 2023

• Nuova lingua aggiunta al Corso principale: catalano.
• Nuova lingua aggiunta al Corso rapido: olandese.
• Aggiunto un livello avanzato all'unità Dati riservati.
• Ricerca più flessibile nella tabella dei dipendenti.
• Le domande del test sono diventate più varie.
• È stato aggiunto un collegamento per tutte le lingue per aprire la pagina di aggiornamento ed estensione della licenza.

T2 2023

• Informazioni su come utilizzare il plug-in anti-phishing aggiunte al rapporto sulla campagna di phishing e alla cronologia dei dipendenti.
• Nuova lingua aggiunta ai Corsi rapidi: arabo.
• Nuova unità aggiunta nel Corso principale: Sicurezza fisica dei dati. L'unità ha tre livelli di difficoltà ed è disponibile in tutte le lingue principali.
• Informazioni sulla scadenza dei token aggiunti.
• Widget plug-in anti-phishing aggiunto al dashboard aziendale.
• Nuova lingua aggiunta al Corso rapido: serbo.

T1 2023

• Sono stati aggiunti nuovi modelli di email per le campagne di phishing.
• Opzione aggiunta per modificare il design dei certificati forniti agli utenti dopo la formazione.
• Nuove unità aggiunte nel Corso rapido: Dati riservati, password e account (livello avanzato).
• Opzione aggiunta per scaricare e installare un programma email plug-in anti-phishing per gli utenti.

T4 2022

• Nuove lingue aggiunte per il corso principale: bosniaco e croato.
• Aggiunta l'opzione per utilizzare Open API per interagire con la piattaforma.
• Nuovo scenario aggiunto nelle campagne di phishing: scenario 404.
• Aggiunta integrazione con KUMA.
• Nuova unità aggiunta nel Corso principale: Dati personali.

T3 2022

• Il corso principale e il corso rapido sono dotati di un editor di contenuti personalizzato.
• È stato aggiunto un livello Avanzato all'argomento Siti web e Internet.
• Sono stati aggiunti nuovi modelli con esempi di email di phishing. Ora ne sono disponibili oltre cento.
• Al corso rapido sono stati aggiunti i seguenti nuovi moduli: Sicurezza delle criptovalute e La protezione delle informazioni nel lavoro a distanza.

T2 2022

• Alla Guida in linea è stata aggiunta una sezione con video dimostrativi sulle modalità di utilizzo della piattaforma ASAP. Un link ai video è disponibile anche sulla dashboard della piattaforma ASAP.
• Aggiunti test al corso rapido.
• Aggiunti nuovi widget alla sezione Dashboard.
• Aggiunte le statistiche relative ai ritardi accumulati nella formazione per i partecipanti del corso rapido.

T1 2022

• È stato aggiunto un nuovo argomento al Corso principale: Sicurezza delle carte bancarie e PCI DSS. Sono ora disponibili i livelli Principiante ed Elementare.
• È stato aggiunto un nuovo modulo al Corso rapido: Doxing.
• Traduzione spagnola rivista.

T4 2021

• Sulla piattaforma ASAP sono ora disponibili corsi rapidi in inglese, russo, francese e italiano (altre lingue previste per il 2022).
• Sono stati aggiunti nuovi modelli di email per le campagne di phishing.
• È stata aggiunta un'opzione per creare modelli personalizzati di messaggi di phishing.
• L'ordine del piano di formazione è stato modificato: ora la formazione inizia con l'argomento Email.
• Aggiunto nuovo argomento: Sicurezza informatica industriale.
• Livello Avanzato aggiunto nell'argomento Password e account.
• Traduzione olandese rivista.

T3 2021

• Aggiunte unità di corsi rapidi in formato SCORM in russo e inglese.
• I materiali dell'argomento Social network e chat sono stati aggiornati.
• Localizzazione tedesca e francese revisionate.

T2 2021

• Opzione che consente di aggiungere domini aziendali nella piattaforma. Dopo aver verificato la proprietà dei domini specificati, gli utenti di tali domini possono essere inclusi nelle campagne di phishing senza il loro previo consenso.
• Aggiunte nuove lingue: portoghese (Brasile), serbo, greco.
• Sono stati aggiunti nuovi modelli di email per le campagne di phishing.

T1 2021

• Aggiunta opzione che consente di configurare la sincronizzazione della piattaforma con il servizio cloud Microsoft Azure Active Directory per il recupero automatico delle informazioni sugli utenti.
• Aggiunte nuove lingue: turco, sloveno, ungherese e romeno.
• I materiali di riferimento sono disponibili anche in russo, inglese, francese, tedesco, italiano, spagnolo e arabo.
• Single-Sign On (o SSO) aggiunto. Consente agli utenti di accedere al portale della formazione tramite l'account del provider di identità fornito dalla loro azienda.
• Aggiunta opzione che consente di configurare la sincronizzazione della piattaforma con il servizio Active Directory locale per il recupero automatico delle informazioni sugli utenti.

Strategia di sviluppo di ASAP (roadmap)

Gli utenti possono impostare i vettori di sviluppo di ASAP tramite un portale interattivo, in cui possono inoltre condividere il proprio feedback sulle nuove funzionalità. Abbiamo già pubblicato una serie di idee a supporto dei clienti aziendali, che gli utenti possono valutare e commentare. Il nostro obiettivo è migliorare costantemente, quindi invitiamo gli utenti a proporre nuove idee e commenti sulle funzionalità annunciate.

Il portale mostra dove siamo arrivati finora e su cosa stiamo lavorando per il prossimo futuro e sul lungo termine: https://portal.productboard.com/asap/.

I nostri clienti e partner possono commentare le descrizioni delle funzionalità, pubblicare i propri commenti e segnalarci come vorrebbero implementare queste idee nelle proprie aziende. Gli utenti possono pubblicare i propri commenti in tutta libertà, poiché non saranno visibili sul sito, ma solo dal nostro team.

Le funzionalità del portale sono presentate nelle seguenti sezioni:

• Introdotte: descrizioni delle funzionalità già attive
• In corso di sviluppo: funzionalità su cui stiamo lavorando (l'introduzione è prevista nel giro di 3-6 mesi) e rispettive date di introduzione
• Pianificate: funzionalità che prevediamo di sviluppare nel prossimo futuro
• In esame: funzionalità per cui non è ancora stato dato il lasciapassare per lo sviluppo, ma di cui chiediamo il feedback dei nostri clienti e partner

Requisiti hardware e software

* - ultima versione software al momento del lancio di ASAP. 

Requisiti software per gli utenti finali della piattaforma

Sono supportati i seguenti sistemi operativi:

• Computer desktop:
  • Windows 10
  • Windows 7
  • Mac OS*
• Dispositivi mobili:
  • iOS (ultima versione)
  • Android versione 5 o successiva

Affinché l'interfaccia web funzioni, è necessario che nel computer sia installato uno dei seguenti browser:

• Computer desktop:
  • Microsoft Edge*
  • Mozilla Firefox*
  • Google Chrome*
  • Safari per MacOS*
• Dispositivi mobili:
  • Safari (iOS)
  • Google Chrome (Android)

Requisiti hardware per gli utenti finali della piattaforma

• Processore da 1 GHz
• 1 GB di RAM
• Larghezza di banda: 1 Mb/s
• 20 MB di spazio su disco

Requisiti software per gli amministratori di ASAP

Sono supportati i seguenti sistemi operativi:

• Computer desktop:
  • Windows 10
  • Windows 7
  • Mac OS*

Affinché l'interfaccia web funzioni, è necessario che nel computer sia installato uno dei seguenti browser:

• Computer desktop:
  • Microsoft Edge*
  • Mozilla Firefox*
  • Google Chrome*
  • Safari per MacOS*

Per utilizzare le email della piattaforma, è necessario che nel computer sia installato uno dei seguenti client di email:

• Computer desktop:
  • Apple Mail versione 10 o successiva
  • MS Outlook versione 2010 o successiva (Windows, macOS)

Sono supportate le seguenti versioni web dei client di email:

• Gmail
• Google Apps
• Office 365
• Outlook.com
• Yahoo!

Requisiti hardware per gli amministratori di ASAP

• Processore da 1.5 GHz
• 2 GB di RAM
• Larghezza di banda: 1 Mb/s
• 20 MB di spazio su disco

Struttura di indirizzi e domini

Per evitare problemi con il funzionamento di Kaspersky Automated Security Awareness Platform e ricevere tutte le email dalla piattaforma, aggiungi gli indirizzi della piattaforma all'elenco di indirizzi consentiti, ad esempio nelle impostazioni del server proxy aziendale o del sistema antispam. Devi aggiungere sia gli indirizzi generali che quelli dell'area geografica della piattaforma selezionata: Russia, Europa, Kazakistan o Uzbekistan.

In base ai criteri di protezione dell'azienda, alcuni contenuti provenienti da fonti esterne (ad esempio, le immagini) possono essere nascosti nelle email. Per testare le abilità dell'utente tramite campagne di phishing simulate, devi abilitare la visualizzazione dei contenuti nelle email. Ulteriori informazioni su come abilitare la visualizzazione dei contenuti da fonti di terze parti in Microsoft Outlook.

Server e indirizzi email

Server generali per tutte le aree geografiche

Server di archiviazione locali per l'Europa (i dati vengono salvati su Amazon AWS -Francoforte)

Server di archiviazione locali per la Russia (i dati vengono salvati su Yandex Cloud)

Server di archiviazione locali per il Kazakistan (i server si trovano in Kazakistan)

Server di archiviazione locali per l'Uzbekistan (i server si trovano in Uzbekistan)

In alto