Die KnowBe4-Integration ist für Organisationen mit Passwortverwaltung oder Schutz von Anmeldedaten verfügbar.
Mit unserer KnowBe4-Integration können Sie verfolgen, wie Ihre Teammitglieder Dashlane verwenden, und Echtzeit-Coaching anbieten. Wenn Sie die KnowBe4-Integration für Ihr Team aktivieren, senden wir ausgewählte Aktivitätsprotokolle automatisch an KnowBe4.
Voraussetzungen
- Administratorzugang zu Passwortverwaltung oder Schutz von Anmeldedaten
- Administratorzugang zu KnowBe4
- Die E-Mail-Adressen der Mitarbeiter sind in KnowBe4 und Dashlane identisch
Prozessübersicht
1. Die Strategie: Wechsel zum Just-in-time-Coaching
Für die meisten schlanken IT- und Sicherheitsteams ist das Management des menschlichen Risikofaktors ein manueller und mühsamer Kampf. Diese Integration schließt die Lücke zwischen Dashlanes Echtzeit-Identitätsüberwachung und der Trainingsautomatisierung von KnowBe4.
Anstatt Protokolle manuell zu exportieren oder Benutzer zu verfolgen, die sich gegen Sicherheits-Best Practices sperren, ermöglicht Ihnen diese Verbindung, einen Lernmoment zu automatisieren.
So funktioniert es:
- Echtzeiterkennung: Dashlane identifiziert einen Benutzer, der gefährdete oder schwache Anmeldedaten verwendet oder eine Phishing-Warnung ignoriert.
- Smart-Group-Synchronisierung: Dashlane fügt diesen Benutzer automatisch einer dedizierten Smart Group in Ihrer KnowBe4-Konsole hinzu.
- Gezielte Behebung: KnowBe4 löst basierend auf der Gruppenzugehörigkeit eine spezifische Trainingskampagne aus und verleiht dem Risikoereignis zum richtigen Zeitpunkt Gewicht.
2. Der Plan: Ereignisse Aktionen zuordnen
Dashlane meldet 11 zentrale Verhaltensereignisse. Für den Erfolg müssen Sie entscheiden, welche „Sicherheitsmaßnahmen" basierend auf dem Risikoprofil Ihrer Organisation automatisiert werden sollen.
Maßnahme 1: Verwendung gefährdeter Anmeldedaten
Der Auslöser: Der Benutzer hat ein gefährdetes Passwort eingegeben.
Das Risiko: Ein Benutzer verwendet aktiv ein bekanntermaßen gefährdetes Passwort, um sich bei Websites oder Anwendungen anzumelden.
Gehen Sie in der Dashlane-Administrator-Konsole zu Aktivitätsprotokoll und filtern Sie nach vergangenen Risikoerkennungs-Ereignissen, die Benutzeranmeldungen mit gefährdeten oder schwachen Passwörtern enthalten.
Das KnowBe4-Szenario: Einschreibung in ein 5-minütiges Modul Cyber Hygiene: Passwortverwaltung.
Szenario 2: KI-basierte Phishing-Warnungen
Der Auslöser: Der Benutzer hat eine Anmeldeinformation auf einer Website eingegeben, die als mögliches Phishing erkannt wurde.
Das Risiko: Ein Benutzer hat eine KI-basierte Phishing-Warnung von Dashlane ignoriert und ein Passwort auf einer Website oder Anwendung eingegeben, die von unserem KI-basierten Phishing-Erkennungsmodell als riskant eingestuft wurde.
Das KnowBe4-Szenario: Einschreibung in Echtzeit in ein 5-minütiges Schulungsmodul Phishing-Warnsignale erkennen.
Szenario 3: Tresor-Phishing-Warnungen
Der Auslöser: Der Benutzer hat eine Tresor-Phishing-Warnung abgewiesen.
Das Risiko: Ein Benutzer hat eine Dashlane-Warnung ignoriert und ein Passwort auf einer Website oder Anwendung eingegeben, die nicht mit dem entsprechenden Login in seinem Dashlane-Konto verknüpft ist.
Das KnowBe4-Szenario: Einschreibung in ein 5-minütiges Modul Cybersicherheit Essentials – Social Engineering.
Dies sind nur drei Szenarien für den Einstieg. Wir ermutigen Sie, kreativ zu sein und Ihre eigenen Feedback-Schleifen aus Dashlane-Erkennung und KnowBe4-Maßnahmen zu entwickeln.
Bitte teilen Sie uns Ihre Ideen mit: integration-feedback@dashlane.com.
3. Bereitstellung: Der technische Handschlag
Das Einrichten der Verbindung dauert weniger als fünf Minuten über die Dashlane Administrator-Konsole.
Sie können die Integration in wenigen einfachen Schritten einrichten:
- Melden Sie sich bei Ihrem KnowBe4-Konto an.
-
Gehen Sie zu Kontoeinstellungen, wählen Sie dann Konto-Integrationen, API und schließlich User Event API Key.
-
Generieren Sie einen User Event API Key in Ihrer KnowBe4-Konsole.
-
Kopieren Sie unbedingt den token und fügen Sie ihn an einem sicheren Ort ein, da er nicht erneut angezeigt wird.
- Öffnen Sie die Administrator-Konsole in Dashlane. Wählen Sie Integrationen und dann Ereignisberichterstattung.
-
Wählen Sie Einrichten im KnowBe4-Bereich.
- Wählen Sie die Region-URL, fügen Sie den KnowBe4 User Event API Key ein und wählen Sie Speichern.
-
Aktivieren Sie die KnowBe4-Integration.
- Der Status der letzten Synchronisierung bleibt so lange „Ausstehend", bis das erste Dashlane-Ereignis an KnowBe4 gesendet wird.
-
Gehen Sie im KnowBe4-Konto zu Benutzer und wählen Sie die Registrierkarte Benutzer-Zeitleiste. Suchen Sie dort nach einem Benutzer, um den Datenstrom der Dashlane-Ereignisse in seiner Zeitleiste anzuzeigen.
Note: Erwägen Sie, Ihre Benutzerbereitstellung zu automatisieren, indem Sie Confidential SSO und SCIM einrichten.
Dashlane Confidential SSO und SCIM-Bereitstellung zur Integration mit Ihrem IdP verwenden
Wichtig: Wenn Sie Teil einer Organisation mit Schutz von Anmeldedaten sind, stimmen die Aktivitätsprotokolle, die für abgemeldete Benutzer generiert werden, möglicherweise nicht mit der E-Mail-Adresse Ihres KnowBe4-Benutzers überein. Wir verwenden derzeit den Browser-Gerätebenutzernamen für die Protokolle abgemeldeter Benutzer. Dies wird in Kürze aktualisiert, wobei die E-Mail-Adresse der entsprechenden Anmeldedaten dem Protokoll zugewiesen wird.
Aktivitätsprotokolle verwenden, um die Team-Aktivität zu verfolgen
Weitere Informationen zur Benutzer-Ereignis-API in KnowBe4 finden Sie in der Dokumentation von KnowBe4.
Mehr über die Benutzer-Ereignis-API von KnowBe4 erfahren
Wenn Sie Probleme mit diesem Vorgang haben, wenden Sie sich bitte über die Administrator-Konsole an unseren Kundendienst.
Kundendienst über die Administrator-Konsole kontaktieren
4. Automatisierung: Aktivierung von Smart Groups und Erstellung von Schulungskampagnen
Hier wird Ihre Planung Wirklichkeit.
- Gehen Sie in KnowBe4 zu Benutzer und wählen Sie Gruppen und dann Neue Gruppe erstellen.
-
Stellen Sie sicher, dass Sie das Kontrollkästchen Dies zu einer Smart Group machen aktivieren, damit Benutzer anhand bestimmter Kriterien hinzugefügt oder entfernt werden können.
- Wählen Sie die Liste Smart Group-Kriterien und wählen Sie den entsprechenden Ereignistyp aus der Liste. Dashlane-Ereignisse haben das Präfix „dashlane_".
-
Spezifische Kriterien: Ordnen Sie das Dashlane-Ereignis (zum Beispiel: user_dismissed_vault_phishing_alert) der Gruppe zu.
- Verwenden Sie das Beschreibung-Feld, um Dashlane-Ereignisse weiter zu filtern (zum Beispiel zur Unterscheidung von „schwach" und „gefährdet"). Passen Sie den Ereignis-Zähler-Auslöser und den Zeitrahmen an (zum Beispiel: Fügen Sie einen Benutzer zu dieser Gruppe hinzu, wenn er dieses riskante Verhalten zweimal in den letzten 3 Monaten zeigt). Wählen Sie Speichern.
-
Wählen Sie auf der Gruppen-Seite erneut Speichern. Benutzer, die die Kriterien erfüllen, sollten bald in der Liste unten erscheinen.
Weitere Informationen zu Smart Groups finden Sie in der Dokumentation von KnowBe4.
-
Gehen Sie zum Abschnitt Training, wählen Sie Create Training Campaign. Wählen Sie aus dem Dropdown-Menü Content das relevante Training aus dem ModStore aus. Passen Sie Start- und Enddatum oder die Dauer wie gewohnt an.
Wenn Sie eine Kampagne rund um schwache oder gefährdete Anmeldedaten erstellen, können Sie auch das eigene Schulungsvideo von Dashlane, Maintaining Credential Security in your organization, in Ihr KnowBe4-Konto hochladen. Laden Sie es aus der Dashlane-Videobibliothek herunter. Anweisungen zum Hochladen finden Sie über den folgenden Link, der Ihnen erklärt, wie Sie benutzerdefinierte Schulungsinhalte in KnowBe4 hochladen.
Benutzerdefinierte Schulungsinhalte in KnowBe4 hochladen | Maintaining Credential Security in your organization | Dashlane-Videobibliothek |
Sehen Sie sich eine Vorschau des Trainings an, das Ihre Benutzer erhalten können:
- Um Benutzer automatisch in diese Schulungskampagne einzuschreiben, wählen Sie unter Enroll Users die Option Specific Users und dann die in den vorherigen Schritten erstellte Smart Group aus.
-
Stellen Sie sicher, dass Sie auch das Kontrollkästchen Enable automatic enrollment for new users aktivieren, damit die Schulungszuweisung zu 100 % automatisiert und in Echtzeit nach dem Ereignisauslöser gesendet wird.
- Wählen Sie Add Notification, um die Nachricht anzupassen, die Benutzer erhalten, um sie über ihre neue Schulungszuweisung zu informieren. Stellen Sie sicher, dass Sie die anderen optionalen Konfigurationsfelder entsprechend den Anforderungen Ihrer Organisation anpassen. Schließen Sie den Vorgang ab, indem Sie Create Campaign auswählen.
Hinweis: Es kann bis zu 10 Minuten dauern, bis die Kampagne nach ihrer Erstellung startet.
Weitere Informationen zu Schulungskampagnen finden Sie in der Dokumentation von KnowBe4.
5. Erfolgskennzahlen: Den Wert des Programms nachweisen
Verwenden Sie diese Kennzahlen, um der Führungsebene nach 3 Monaten Laufzeit der Integration Fortschritte zu berichten:
| Kennzahl | Ziel |
| Passwortintegritätsbewertung | +20 % organisationsweit |
| Anzahl gefährdeter Passwörter | -20 % der Gesamtanzahl |
| Zeit zur Behebung | -20 % durchschnittliche Tage bis zum Zurücksetzen |
| Exposition gegenüber Phishing | Rückgang bei abgelehnten KI-basierten Phishing-Warnungen |
FAQ
Welche Art von Risikoereignissen sendet Dashlane an KnowBe4?
Dashlane sendet Aktivitätsprotokolle zu echten In-Browser-Phishing-Warnungen, der Verwendung von schwachen oder gefährdeten Passwörtern sowie Risikowarnungen für Anmeldedaten.
Administratoren von Organisationen, die ausschließlich Passwortverwaltung nutzen, erhalten einen eingeschränkten Satz dieser Aktivitätsprotokolle.
| Protokolleintrag | Beschreibung | Omnix®-Plattform |
| Tresor-Phishing-Warnungen |
Ein Tarifmitglied hat eine Phishing-Warnung erhalten Ein Tarifmitglied hat nach einer Phishing-Warnung ein Passwort eingegeben Ein Tarifmitglied hat auf einer riskanten Website ein Passwort eingegeben |
Passwortverwaltung oder Schutz von Anmeldedaten |
| Risikoerkennung bei Anmeldedaten |
Ein Mitarbeiter meldet sich über Dashlane mit einem gefährdeten Passwort auf einer Website an Ein Mitarbeiter meldet sich über Dashlane mit einem schwachen Passwort auf einer Website an Ein Mitarbeiter meldet sich mit einem gefährdeten Passwort auf einer Website an, ohne bei Dashlane angemeldet zu sein Ein Mitarbeiter meldet sich mit einem schwachen Passwort auf einer Website an, ohne bei Dashlane angemeldet zu sein Ein Mitarbeiter meldet sich mit einem gefährdeten Passwort auf einer Website an, ohne ein Dashlane-Konto zu besitzen Ein Mitarbeiter meldet sich mit einem schwachen Passwort auf einer Website an, ohne ein Dashlane-Konto zu besitzen |
Schutz von Anmeldedaten |
| KI-basierte Phishing-Warnungen |
Ein Mitarbeiter hat eine KI-basierte Phishing-Warnung abgelehnt Ein Mitarbeiter hat eine KI-basierte Phishing-Warnung akzeptiert Ein Mitarbeiter hat auf einer Website, für die er eine Warnung erhalten hat, ein Passwort eingegeben |
Schutz von Anmeldedaten |
| Risikowarnungen für Anmeldedaten |
Ein Mitarbeiter hat eine In-Browser-Risikowarnung erhalten, die ihn auffordert, ein gefährdetes Passwort zu ändern Ein Mitarbeiter hat nach einer In-Browser-Risikowarnung ein gefährdetes Passwort geändert |
Schutz von Anmeldedaten |
Werden mir historische Ereignisse angezeigt?
Ihre KnowBe4-Integration protokolliert keine früheren Ereignisse. Nur neue Ereignisse werden nach der Einrichtung verfolgt.
Wie kann ich verifizieren, dass die Verbindung funktioniert?
Sowohl die Dashlane Administrator-Konsole als auch die KnowBe4-Konsole zeigen Ihren Verbindungsstatus mit Informationen zu Fehlermeldungen an.
Wenn Sie jedoch einen Schritt weiter gehen möchten, können Sie ein Risikoereignis auslösen, indem Sie eine der folgenden Aktionen durchführen. Bitte stellen Sie sicher, dass Sie dies auf sichere Weise tun:
- Schwaches Passwort: Suchen Sie in Ihrem Dashlane-Passwortintegritäts-Dashboard nach einem bekannten schwachen Passwort und verwenden Sie es, um sich bei dieser Website anzumelden, um ein user_typed_weak_password-Ereignis auszulösen.
-
KI-Phishing-Warnung: Navigieren Sie zu dieser simulierten Phishing-Website: https://docusign-login.replit.app/ – Das Eintippen in das Formularfeld löst ein user_entered_credential_phishing_website_ai-Ereignis aus.
-
Tresor-Phishing-Warnung: Öffnen Sie Ihre Dashlane-Erweiterung, suchen Sie das Passwort einer beliebigen Website, kopieren Sie das Passwort und fügen Sie es in das Formularfeld dieser simulierten Phishing-Website ein: https://docusign-login.replit.app/. Dadurch wird ein user_dismissed_vault_phishing_alert-Ereignis ausgelöst.