Las Notificaciones de riesgo están disponibles para las organizaciones con Protección de credenciales de Omnix que no usan SSO autohospedado ni conector del SSO.
Más información sobre la plataforma Omnix™ de Dashlane
Más información sobre la diferencia entre Confidencial y SSO autohospedado
Las Notificaciones de riesgo ayudan a los administradores a automatizar la respuesta al riesgo para proteger las credenciales de los miembros del plan que estén comprometidas, débiles o reutilizadas. Si un miembro del plan tiene una o más contraseñas comprometidas, débiles o reutilizadas, Dashlane les envía automáticamente un mensaje en Slack alentándoles a crear contraseñas más seguras y únicas.
Más información sobre la Puntuación del Análisis de contraseñas
¿Qué deben hacer los miembros del plan cuando reciben una notificación de riesgo en Slack?
Actualmente, las notificaciones de riesgo se envían solo en Slack y las Alertas de riesgo de credenciales se envían mediante la extensión de navegador de Dashlane cuando esta autocompleta un ingreso comprometido, débil o reutilizado.
Configurar Alertas de riesgo de credenciales
Configurar y activar Notificaciones de riesgo
Para usar Notificaciones de riesgo, agregue la aplicación de Dashlane al espacio de trabajo de Slack de su organización y luego active Notificaciones de riesgo en la consola de administración de Dashlane.
Puede configurar Notificaciones de riesgo en Chrome, Firefox, Microsoft Edge u otro navegador basado en Chromium. Agregaremos compatibilidad con Safari más adelante.
Para recibir Notificaciones de riesgo, el correo electrónico de la cuenta de cada miembro en Dashlane y Slack debe ser el mismo.
- Seleccione el ícono D de Dashlane en la barra de herramientas de su navegador e introduzca su contraseña maestra de administrador si se le solicita.
- En la ventana emergente de la extensión, seleccione Más y luego Abrir la consola de administración.
- En la sección Herramientas de seguridad del menú lateral, seleccione Notificaciones de riesgo.
-
Seleccione Configurar Slack y siga los pasos para agregar la aplicación de Dashlane al espacio de trabajo de Slack de su organización. Todas las personas en el espacio de trabajo de Slack de su organización estarán conectadas a la aplicación de Dashlane en Slack para que puedan recibir notificaciones.
-
Cuando finalice la configuración, vaya a la aplicación de Dashlane en Slack y seleccione Configure su primera notificación, lo que volverá a abrir Notificaciones de riesgo en Dashlane.
-
Active Notificaciones de riesgo. Puede Enviar una notificación de prueba para obtener una vista previa del mensaje que los miembros recibirán.
Puede elegir la Frecuencia, el Día de la semana y la Hora del día para que los miembros de su plan reciban cada tipo de Notificación de riesgo. Un cuadro de información muestra la cantidad de miembros que recibirán la siguiente notificación de riesgo.
La Hora del día se refiere a la hora en su zona horaria, no a la zona horaria de los miembros que reciben la notificación.
Vea las Notificaciones de riesgo en acción
Video: Notificaciones de riesgo para la Protección de credenciales de Omnix
Preguntas frecuentes
¿Por qué no puedo configurar Notificaciones de riesgo?
Las Notificaciones de riesgo están disponibles para organizaciones con Protección de credenciales.
Las Notificaciones de riesgo están disponibles para organizaciones con cuentas de Dashlane protegidas por una contraseña maestra o SSO confidencial. Si tiene SSO autohospedado, esta función será compatible en una versión futura. Si tiene Protección de credenciales, comuníquese con asistencia técnica para migrar a SSO confidencial.
Contacte a un agente a través de la consola de administración
Más información sobre la diferencia entre SSO confidencial y SSO autohospedado
¿Deben hacer algo los miembros para recibir Notificaciones de riesgo?
No, los miembros no necesitan hacer nada para recibir Notificaciones de riesgo. Después de que siga los pasos de este artículo para agregar la aplicación de Dashlane al espacio de trabajo de Slack de su organización, todos los miembros de su plan podrán recibir notificaciones en Slack si forman parte del espacio de trabajo. Los miembros no necesitarán instalar la aplicación de Dashlane para Slack.
Los miembros deben tener una cuenta de Slack en el espacio de trabajo de su organización usando la misma dirección de correo electrónico que su cuenta de Dashlane para recibir Notificaciones de riesgo.
¿Qué deben hacer los miembros del plan cuando reciben una notificación de riesgo en Slack?
¿Por qué no recibí una notificación de prueba?
Dashlane envía notificaciones de prueba a la cuenta de Slack que usa la misma dirección de correo electrónico que su cuenta de administrador de Dashlane. No recibirá una notificación de prueba si inició sesión en una cuenta de Slack con una dirección de correo electrónico diferente.
¿Cómo debo programar las Notificaciones de riesgo?
Puede enviar notificaciones semanal o diariamente para cada tipo de contraseña en riesgo: comprometida, débil o reutilizada. Recomendamos comenzar con notificaciones semanales en días diferentes para incentivar a los miembros de su plan a mejorar de forma constante su Análisis de contraseñas.
Una vez que su organización tenga cero contraseñas comprometidas, le recomendamos cambiar la frecuencia de las notificaciones de contraseñas comprometidas a diaria para que sus miembros puedan responder con prontitud a cualquier nueva violación.
¿Qué ven mis miembros cuando reciben una notificación?
Cuando un miembro de su plan de Dashlane tiene contraseñas comprometidas, débiles o reutilizadas para una credencial de acceso de Business, Dashlane les envía un mensaje de Slack. El mensaje les indica cuántas contraseñas comprometidas, débiles o reutilizadas tienen y les insta a actualizar con prontitud a contraseñas más seguras.
La notificación invita a los miembros del plan a Tomar acción en Dashlane, lo que los lleva a su página de Análisis de contraseñas. En esa página, pueden ver qué ingresos necesitan contraseñas actualizadas y cómo hacerlo.
¿Qué deben hacer los miembros del plan cuando reciben una notificación de riesgo en Slack?
Más información sobre la página de Análisis de contraseñas
¿Cómo puedo monitorear el progreso?
Puede verificar el progreso en la ficha Insights de la página Notificaciones de riesgo, donde verá un registro del número total de contraseñas comprometidas, débiles y reutilizadas que tienen los miembros de su plan. Verá los cambios en la cantidad de notificaciones enviadas según la constancia con la que los miembros de su plan cambien sus contraseñas después de una notificación.
También puede monitorear la seguridad de su organización con la Puntuación del Análisis de contraseñas. La Puntuación del Análisis de contraseñas de su organización mejorará a medida que los miembros actualicen sus contraseñas comprometidas, débiles y reutilizadas por otras más seguras.
Puede ver la Puntuación del Análisis de contraseñas de su organización en el Panel de información y en la ficha Usuarios, donde también verá cuántas contraseñas comprometidas, débiles y reutilizadas tiene cada miembro.
Más información sobre la Puntuación del Análisis de contraseñas
¿Recibirán mis miembros varias notificaciones?
Los administradores pueden habilitar y programar por separado las Notificaciones de riesgo para contraseñas comprometidas, débiles y reutilizadas. Los miembros recibirán una notificación por cada tipo de contraseña en riesgo; por ejemplo, una notificación por contraseñas débiles, una notificación por contraseñas reutilizadas y una notificación por contraseñas comprometidas, de acuerdo con el cronograma establecido en la página Notificaciones de riesgo de la Consola de administración.
¿Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad en Slack?
¿Por qué recibiría un miembro Notificaciones de riesgo si no tiene contraseñas comprometidas, débiles o reutilizadas?
Si un miembro del plan ve cero contraseñas comprometidas, débiles o reutilizadas en su panel del Análisis de contraseñas pero aún recibe notificaciones, es posible que necesite sincronizar su cuenta de Dashlane para actualizar esta información. Para hacerlo, puede seleccionar el menú Caja fuerte en la parte superior izquierda de la aplicación y luego Opciones, y después seleccionar Sincronizar Dashlane ahora.
Si un miembro del plan sigue recibiendo notificaciones incorrectas después de realizar una sincronización, comuníquese con la asistencia técnica a través de la Consola de administración.
Sincronizar sus datos de Dashlane
Contactar a un agente a través de la Consola de administración
¿Tengo acceso a los registros de actividad de Notificaciones de riesgo?
Desde el momento en que configure y habilite las Notificaciones de riesgo, verá actividades relacionadas con las notificaciones en el Registro de actividad. Notificaciones de riesgo registrará estas actividades:
- Un administrador instaló o desinstaló una integración de plataforma de mensajería
- Un administrador habilitó o desactivó una notificación
- Se envió un lote de notificaciones a los miembros del equipo
- Un Miembro recibió una notificación
Estos registros le ayudan a rastrear y prevenir vulnerabilidades de seguridad en su organización. Puede buscar y filtrar sus Registros de actividad o descargarlos como un archivo CSV.
¿Son seguras las Notificaciones de riesgo?
La integración de Slack de Dashlane está protegida con tecnología de computación confidencial, aportando estas ventajas de seguridad:
- Ni siquiera Dashlane puede ver ni acceder a su token de acceso de Slack ni a ninguna solicitud o respuesta realizada a su espacio de trabajo de Slack
- No es posible que actores maliciosos, o incluso Dashlane, envíen mensajes no autorizados desde la aplicación de Slack de Dashlane
Seguridad en Dashlane
Principios de seguridad y Arquitectura de Dashlane