Entrenamiento en tiempo real con KnowBe4: Guía de inicio – Dashlane

La integración con KnowBe4 está disponible para organizaciones con Gestión de contraseñas o Protección de credenciales.

Con nuestra integración con KnowBe4, usted puede monitorear cómo los miembros de su equipo usan Dashlane y proporcionar coaching en tiempo real. Cuando activa la integración con KnowBe4 para su equipo, enviamos automáticamente a KnowBe4 registros de actividad seleccionados.

Integración con KnowBe4: Guía para empezar

Requisitos previos

Acceso de administrador a Gestión de contraseñas o Protección de credenciales
Acceso de administrador a KnowBe4
Las direcciones de correo electrónico de los empleados son las mismas en KnowBe4 y Dashlane

1. La estrategia: Pasar al coaching justo a tiempo

Para la mayoría de los equipos de TI y Seguridad reducidos, gestionar el elemento humano del riesgo es una batalla manual y cuesta arriba. Esta integración cierra el ciclo entre la supervisión de identidad en tiempo real de Dashlane y la automatización de formación de KnowBe4.

En lugar de exportar registros manualmente o perseguir a usuarios que resisten las prácticas recomendadas de seguridad, esta conexión le permite automatizar un momento de enseñanza.

Cómo funciona:

Detección en tiempo real: Dashlane identifica a un usuario que utiliza una credencial débil o Credenciales hackeadas o que descarta una alerta de phishing.
Sincronización de Smart Group: Dashlane agrega automáticamente a ese usuario a un Smart Group dedicado en su consola de KnowBe4.
Remediación dirigida: KnowBe4 inicia una campaña de formación específica basada en esa pertenencia al grupo, dando gravedad al evento de riesgo cuando importa.

2. El plan: Mapear eventos a acciones

Dashlane informa 11 eventos comportamentales principales. El éxito requiere elegir qué "Jugadas de seguridad" automatizar según el perfil de riesgo de su organización.

Jugada 1: Uso de credenciales comprometidas

El desencadenante: El usuario escribió una contraseña comprometida.

El riesgo: Un usuario está usando activamente una contraseña conocida como comprometida para ingresar a sitios web o aplicaciones.

En la Consola de administrador de Dashlane, vaya a Registro de actividad y filtre por eventos pasados de Detección de riesgos , que incluirán inicios de sesión de usuarios con contraseñas comprometidas o débiles

La jugada de KnowBe4: Inscripción en un módulo de 5 minutos Higiene cibernética: Gestión de contraseñas.

Más información sobre la Detección de riesgos de credenciales

Jugada 2: Alertas de phishing con IA

El desencadenante: El usuario introdujo una credencial en un sitio web que fue detectado como posible phishing.

El riesgo: Un usuario ignoró una alerta de phishing con IA de Dashlane e ingresó una contraseña en un sitio web o aplicación que nuestro modelo de Detección de phishing con IA ha identificado como de riesgo.

La jugada de KnowBe4: Inscripción en tiempo real en un módulo de formación de 5 minutos Identificar señales de phishing.

Más información sobre las Alertas de phishing con IA

Jugada 3: Alertas de phishing de la caja fuerte

El desencadenante: El usuario descartó una alerta de phishing de la caja fuerte.

El riesgo: Un usuario ignoró una alerta de Dashlane y escribió una contraseña en un sitio web o aplicación que no está asociado con ese ingreso en su cuenta de Dashlane.

La jugada de KnowBe4: Inscripción en un módulo de 5 minutos Cybersecurity Essentials - Social Engineering.

Más información sobre las alertas de phishing de la caja fuerte

Estas son solo tres jugadas para comenzar. Le animamos a ser creativo y a proponer sus propios bucles de retroalimentación de detección de Dashlane y remediación de KnowBe4.

Comparta sus ideas con integration-feedback@dashlane.com.

3. Implementación: El apretón de manos técnico

Configurar la conexión lleva menos de cinco minutos a través de la Consola de administrador de Dashlane.

Puede configurar la integración en unos pocos pasos sencillos:

Ingresar en su cuenta de KnowBe4.
Vaya a Configuración de la cuenta, luego seleccione Integraciones de la cuenta, API y finalmente, Clave API de eventos de usuario.
Genere una Clave API de eventos de usuario en su consola de KnowBe4.
Asegúrese de copiar el token y pegarlo en un lugar seguro, ya que no se mostrará de nuevo.
Abra la Consola de administrador en Dashlane. Seleccione Integraciones y luego Informes de eventos.
Seleccione Configurar en la sección de KnowBe4.
Seleccione la URL de la región, pegue la Clave API de eventos de usuario de KnowBe4 y seleccione Guardar.
Active la integración de KnowBe4.
El estado de la última sincronización permanecerá “Pendiente” hasta que el primer evento de Dashlane sea enviado a KnowBe4.
En la cuenta de KnowBe4, vaya a Usuarios y seleccione la ficha Línea de tiempo del usuario. Desde allí, busque un usuario para ver que los eventos de Dashlane se transmiten a su línea de tiempo.

Nota: Considere automatizar el aprovisionamiento de usuarios configurando SSO confidencial y SCIM.

Use SSO confidencial de Dashlane y el aprovisionamiento SCIM para integrarse con su IdP

Importante: Si forma parte de una organización con Protección de credenciales, los registros de actividad generados para usuarios que hayan cerrado sesión pueden no coincidir con la dirección de correo electrónico de su usuario de KnowBe4. Actualmente usamos el nombre de usuario del dispositivo del navegador para los registros de usuarios cerrados. Esto se actualizará pronto, asignándose la dirección de correo electrónico de las credenciales relevantes al registro.

Use los registros de actividad para monitorear la actividad del equipo

Para más información sobre la API de Eventos de Usuario en KnowBe4, consulte la documentación de KnowBe4.

Más información sobre la API de Eventos de Usuario de KnowBe4

Si tiene algún problema con este proceso, póngase en contacto con nuestro equipo de asistencia técnica a través de la consola de administración.

Contactar con asistencia técnica a través de la consola de administración

4. Automatización: Activar grupos inteligentes y crear campañas de formación

Aquí es donde su planificación se convierte en realidad.

En KnowBe4, vaya a Usuarios y seleccione Grupos, luego Crear nuevo grupo.
Asegúrese de marcar la casilla Hacer de esto un grupo inteligente para que los usuarios puedan agregarse o eliminarse según criterios específicos.
Seleccione la lista de Criterios del grupo inteligente, y seleccione el Tipo de evento relevante de la lista. Los eventos de Dashlane están prefijados con “dashlane_”.
Criterios específicos: Haga coincidir el evento de Dashlane (por ejemplo: user_dismissed_vault_phishing_alert) con el grupo.
Use el campo de Descripción para filtrar más los eventos de Dashlane (por ejemplo, distinguir “débil” frente a “comprometido”). Personalice el disparador de Cantidad del evento y el Marco temporal (por ejemplo, agregar a un usuario a este grupo si exhibe este comportamiento de riesgo dos veces en los últimos 3 meses). Seleccione Guardar.
Seleccione Guardar nuevamente en la página de Grupo. Los usuarios que cumplan los criterios deberían aparecer en la lista a continuación pronto.

Para más información sobre Grupos inteligentes, consulte la documentación de KnowBe4.

Guía de inicio rápido de Grupos inteligentes
Vaya a la sección Formación, seleccione Crear campaña de formación. En el menú desplegable de Contenido, elija la formación relevante de la ModStore. Personalice las fechas de inicio y fin o la duración como de costumbre.
Para inscribir automáticamente a los usuarios en esta campaña de formación, en Inscribir usuarios, seleccione Usuarios específicos, luego seleccione el Grupo inteligente creado en los pasos anteriores.
Asegúrese también de marcar la casilla Habilitar inscripción automática para nuevos usuarios para que la asignación de formación sea 100% automática y se envíe en tiempo real después del disparador del evento.
Seleccione Agregar notificación para personalizar el mensaje que recibirán los usuarios para alertarlos de su nueva asignación de formación. Asegúrese de ajustar los demás campos de configuración opcionales según corresponda para su organización. Luego termine seleccionando Crear campaña.
Nota: Puede tardar hasta 10 minutos en iniciarse la campaña después de que se cree.

Para más información sobre las campañas de formación, consulte la documentación de KnowBe4.

Guía de campañas de formación

5. Métricas de éxito: Demostrar el valor del programa

Utilice estas métricas para informar el progreso a la dirección después de 3 meses de que la integración esté en funcionamiento:

Métrica	Objetivo
Puntuación del Análisis de contraseñas	+20% a nivel de la organización
Recuento de contraseñas comprometidas	-20% Recuento total
Tiempo para remediar	-20% días promedio para restablecer
Exposición al phishing	Disminución de las Alertas de phishing con IA descartadas

Preguntas frecuentes

¿Qué tipo de eventos de riesgo enviará Dashlane a KnowBe4?

Dashlane enviará registros de actividad relacionados con alertas reales de phishing en el navegador, el uso de contraseñas débiles o comprometidas y Alertas de riesgo de credenciales.

Los administradores de organizaciones que solo usan Gestión de contraseñas recibirán un conjunto limitado de estos registros de actividad.

Entrada de registro	Descripción	Plataforma Omnix
Alertas de phishing en la caja fuerte	Un miembro del plan ha recibido una alerta de phishing Un miembro del plan ha introducido una contraseña después de recibir una alerta de phishing Un miembro del plan ha introducido una contraseña en un sitio arriesgado	Gestión de contraseñas o Protección de credenciales
Detección de riesgos de credenciales	Un empleado inicia sesión en un sitio web con una contraseña comprometida usando Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil usando Dashlane Un empleado inicia sesión en un sitio web con una contraseña comprometida sin haber iniciado sesión en Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil sin haber iniciado sesión en Dashlane Un empleado inicia sesión en un sitio web con una contraseña comprometida sin tener una cuenta de Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil sin tener una cuenta de Dashlane	Protección de credenciales
Alertas de phishing con IA	Un empleado descartó una alerta de phishing de IA Un empleado aceptó una alerta de phishing de IA Un empleado introdujo una contraseña en un sitio sobre el que recibió una alerta	Protección de credenciales
Alertas de riesgo de credenciales	Un empleado recibió una alerta de riesgo en el navegador que le indicaba cambiar una contraseña en riesgo Un empleado cambió una contraseña en riesgo tras una alerta de riesgo en el navegador	Protección de credenciales

¿Veré eventos históricos?

Su integración con KnowBe4 no registrará eventos previos. Solo se rastrearán los eventos nuevos después de la configuración.

¿Cómo puedo verificar que la conexión funciona?

Tanto la consola de administración de Dashlane como la consola de KnowBe4 mostrarán el estado de su conexión con la información del mensaje de error.

Sin embargo, si desea llevarlo un paso más allá, puede desencadenar un evento de riesgo haciendo una de las siguientes acciones. Asegúrese de hacerlo de manera segura:

Contraseña débil: Busque una contraseña conocida débil en su panel de Análisis de contraseñas de Dashlane y úsela para ingresar a ese sitio y desencadenar un evento user_typed_weak_password.
Alerta de phishing con IA: Navegue a este sitio web de phishing simulado: https://docusign-login.replit.app/ - Escribir en el campo del formulario activará un evento user_entered_credential_phishing_website_ai.
Alerta de phishing de la caja fuerte: Abra su extensión de Dashlane, busque la contraseña de cualquier sitio web, copie la contraseña y péguela en el campo del formulario de este sitio web de phishing simulado: https://docusign-login.replit.app/. Esto desencadenará un evento user_dismissed_vault_phishing_alert.

¿Cómo puedo enviar comentarios?

Estamos deseosos de recibir sus comentarios. No dude en ponerse en contacto con su Customer Success Manager, si tiene uno, o enviarnos un correo electrónico directamente a integration-feedback@dashlane.com.