Gordon Phishing Simulation sendet realistische, rollenbezogene Phishing-E-Mails an Mitarbeiter, um die Anfälligkeit für Social-Engineering-Angriffe zu messen und gezieltes Training im Moment des Fehlers zu liefern.\n\nSimulationen basieren auf realen Angriffsmustern, einschließlich Seiten zur Ernte von Anmeldedaten, gefälschten Anfragen von Führungskräften, falschen Rechnungsfreigaben und MFA-Umgehungs-Lockmitteln und werden automatisch nach Abteilung, Jobrolle und Senioritätsstufe angepasst, sodass jeder Mitarbeiter Szenarien erhält, die für seinen tatsächlichen Arbeitskontext relevant sind. Die Schwierigkeit der Vorlagen passt sich im Laufe der Zeit basierend auf der individuellen Klickhistorie an, um zu verhindern, dass Mitarbeiter Simulationen als Fälschungen erkennen.\n\nWenn ein Mitarbeiter mit einer simulierten Phishing-E-Mail interagiert, erhält er eine sofortige, nicht-punitive Mikro-Lektion, die die übersehenen Indikatoren erklärt. Die Ergebnisse werden in einem Risiko-Score pro Benutzer und pro Abteilung aggregiert, der Verhaltensänderungen im Laufe der Zeit verfolgt, nicht nur die Klickrate. Administratoren können Kampagnen auf einem kontinuierlichen automatisierten Zeitplan durchführen oder einmalige Tests konfigurieren, ohne dass zwischen den Zyklen manuelle Eingriffe erforderlich sind.\n\nDie Plattform integriert sich mit Microsoft 365 und Google Workspace für das Verzeichnissynchronisation und direkte Nachrichteninjektion, unterstützt SSO über SAML und verbindet sich über Webhooks und API mit bestehenden SIEM- und Ticketing-Tools. Berichte sind exportierbar und vorformatiert, um Compliance-Nachweise für SOC 2, ISO 27001 und NIST CSF-Anforderungen bereitzustellen.