昨天提到我們可以從(ISC)2的CPE夥伴名單裡，找到其他提供學習資源的資安廠商，今天我們來看看專注於雲端及電子郵件安全的廠商Proofpoint提供的資源。

網路研討會

Proofpoint的網路研討會影片其實是放在之前介紹過的BrightTalk平台，但不是所有的影片都有CPE學分喔！必須選對連結才能選到可以申報(ISC)2的CPE學分，這些稱為CPE on Demand Webinar的網路研討會影篇分為五大類：People-Centric Security、CASB、Security Awareness、Email Security、Archive & Digital Risk；如果不是選擇CPE on Demand的影片，在一般的頁面下要選擇CPE Courses才能看到有CPE學分的課程影片。

• 圖示。要選擇CPE Courses，顯示的課程影片才有學分。

Proofpoint有特別連結，提供完成證書熱我們申報CPE學分，影片看完後可以到這個連結去領取。它另外還有名為5-Week CPE Series的系列影片，分為五個星期寄網路研討會影片給你，全部看完就賺到五個CPE學分。

Podcast

大部分Proofpoint的免費資源都可以從網站(https://www.proofpoint.com/us/resources
)上找到。Proofpoint有名為Protecting People的Podcast，但是在網站上反而無法收聽，一直沒有顯示內容，還說要特別訂閱才能在網頁上顯示，但是從Apple Podcast和Spotify反而可以收聽，也許這部分的網頁沒做好吧？每一集的內容也是長短不一，從十幾分鐘到四十分鐘不等，比較難湊齊六十分鐘申請一個CPE學分，但室內然還是很不錯，都會介紹當前面對的資安威脅。

White Papers/Reports/E-Book

網站上也有很多白皮書報告等等閱讀資料，還有另外Analyst Report和Threat Report兩種報告，Analyst Report比較少談到技術，所以我通常都看針對當年或當季資安威脅撰寫的Threat Report。Proofpoint最出名的報告便是年度出版《State of Phish Report》，畢竟是從電子郵件安全起家的廠商，透過年度報告，我們可以看出每年各種型態的電子郵件威脅，釣魚郵件又出什麼新花招，公司組織該怎麼應對當前威脅等等，由於Proofpoint買下專門負責資安教育培訓和釣魚郵件模擬的廠商Wombat Security，可以從資料檢視員工資安意識培訓對抗釣魚郵件是否有效；網站上也有很多E-Book可以免費閱讀，想閱讀資安內容、寫介紹賺CPE學分的話，這裡都找得到。

Proofpoint活動

Proofpoint每年舉辦Wisdom大會，兩天的議程是學習、賺CPE學分的好機會，但是限定有使用它們資安意識教育的客戶才能參加；我們雖然不是Proofpoint顧客，還是可以參與它們舉辦的年度Protect大會，或觀看影片存檔(https://www.proofpoint.com/us/events/protect) ，尤其是它分Protect Global和Protect EMEA兩場大會，內容豐富；Proofpoint本身也滿常舉辦User Group Meeting，因為COVID-19疫情關係，這些也都轉為線上召開，如果本身有在使用Proofpoint產品，不妨趁此機會參與。