La integración con KnowBe4 está disponible para organizaciones con Gestión de contraseñas o Protección de credenciales.
Con nuestra integración con KnowBe4, puede monitorear cómo los miembros de su equipo utilizan Dashlane y brindar orientación en tiempo real. Cuando activa la integración con KnowBe4 para su equipo, enviamos automáticamente registros de actividad seleccionados a KnowBe4.
Requisitos previos
- Acceso de administrador a Gestión de contraseñas o Protección de credenciales
- Acceso de administrador a KnowBe4
- Las direcciones de correo electrónico de los empleados son las mismas en KnowBe4 y en Dashlane
Descripción general del proceso
1. La estrategia: Adoptar la orientación en el momento oportuno
Para la mayoría de los equipos de TI y seguridad con recursos limitados, gestionar el factor humano del riesgo es una batalla manual y cuesta arriba. Esta integración cierra la brecha entre el monitoreo de identidad en tiempo real de Dashlane y la automatización de capacitación de KnowBe4.
En lugar de exportar registros manualmente o perseguir a los usuarios que rechazan las prácticas recomendadas de seguridad, esta conexión le permite automatizar un momento de aprendizaje.
Cómo funciona:
- Detección en tiempo real: Dashlane identifica a un usuario que utiliza credenciales débiles o hackeadas, o que descarta una alerta de phishing.
- Sincronización de grupos inteligentes: Dashlane agrega automáticamente a ese usuario a un Grupo inteligente dedicado en su consola de KnowBe4.
- Corrección dirigida: KnowBe4 activa una campaña de capacitación específica según la membresía de ese grupo, otorgando relevancia al evento de riesgo cuando más importa.
2. El plan: Asignar eventos a acciones
Dashlane reporta 11 eventos de comportamiento principales. El éxito requiere elegir qué "Jugadas de seguridad" automatizar según el perfil de riesgo de su organización.
Jugada 1: Uso de credenciales hackeadas
El desencadenante: El usuario ingresó una contraseña hackeada.
El riesgo: Un usuario está utilizando activamente una contraseña hackeada conocida para ingresar a sitios web o aplicaciones.
En la consola de administración de Dashlane, vaya a Registro de actividad y filtre los eventos de Detección de riesgos anteriores, que incluirán los ingresos de usuarios con contraseñas hackeadas o débiles.
La jugada de KnowBe4: Inscripción en un módulo de Higiene cibernética: administración de contraseñas de 5 minutos.
Más información sobre la detección de riesgos de credenciales
Jugada 2: Alertas de phishing con IA
El desencadenante: El usuario ingresó una credencial de acceso en un sitio web detectado como posible phishing.
El riesgo: Un usuario ignoró una alerta de phishing con IA de Dashlane e ingresó una contraseña en un sitio web o aplicación que nuestro modelo de detección de phishing con IA identificó como riesgoso.
La jugada de KnowBe4: Inscripción en tiempo real en un módulo de capacitación de 5 minutos sobre Identificación de señales de alerta de phishing.
Jugada 3: Alertas de phishing de la caja fuerte
El desencadenante: El usuario descartó una alerta de phishing de la caja fuerte.
El riesgo: Un usuario ignoró una alerta de Dashlane e ingresó una contraseña en un sitio web o aplicación que no está asociado con ese ingreso en su cuenta de Dashlane.
La jugada de KnowBe4: Inscripción en un módulo de Fundamentos de ciberseguridad - Ingeniería social de 5 minutos.
Más información sobre las alertas de phishing de la caja fuerte
Estas son solo tres jugadas para empezar a usar. Le animamos a ser creativo y desarrollar sus propios bucles de retroalimentación de detección de Dashlane y corrección de KnowBe4.
Comparta sus ideas con integration-feedback@dashlane.com.
3. Implementación: El protocolo de enlace técnico
Configurar la conexión tarda menos de cinco minutos a través de la consola de administración de Dashlane.
Puede configurar la integración en unos pocos pasos sencillos:
- Ingrese a su cuenta de KnowBe4.
-
Vaya a Configuración de la cuenta, luego seleccione Integraciones de la cuenta, API y, finalmente, Clave de API de eventos de usuario.
-
Genere una Clave de API de eventos de usuario en su consola de KnowBe4.
-
Asegúrese de copiar el token y pegarlo en un lugar seguro, ya que no se mostrará nuevamente.
- Abra la consola de administración en Dashlane. Seleccione Integraciones y luego Informes de eventos.
-
Seleccione Configurar en la sección de KnowBe4.
- Seleccione la URL de región, pegue la clave de API de eventos de usuario de KnowBe4 y seleccione Guardar.
-
Active la integración de KnowBe4.
- El estado de la última sincronización permanecerá como "Pendiente" hasta que se envíe el primer evento de Dashlane a KnowBe4.
-
En la cuenta de KnowBe4, vaya a Usuarios y seleccione la ficha Cronología del usuario. Desde allí, busque un usuario para ver el flujo de eventos de Dashlane en su cronología.
Nota: Considere automatizar el aprovisionamiento de usuarios configurando SSO confidencial y SCIM.
Usar el SSO confidencial de Dashlane y el aprovisionamiento de SCIM para integrarse con su IdP
Importante: Si forma parte de una organización con Protección de credenciales, los registros de actividad generados para los usuarios que han cerrado sesión pueden no coincidir con la dirección de correo electrónico de su usuario de KnowBe4. Actualmente utilizamos el nombre de usuario del dispositivo del navegador para los registros de los usuarios que han cerrado sesión. Esto se actualizará próximamente, asignando al registro la dirección de correo electrónico de las credenciales de acceso correspondientes.
Usar registros de actividad para monitorear la actividad del equipo
Para obtener más información sobre la API de eventos de usuario en KnowBe4, consulte la documentación de KnowBe4.
Más información sobre la API de eventos de usuario de KnowBe4
Si tiene algún problema con este proceso, comuníquese con nuestro equipo de asistencia técnica a través de la consola de administración.
Contactar con asistencia técnica a través de la consola de administración
4. Automatización: activar grupos inteligentes y crear campañas de formación
Aquí es donde su planificación se convierte en realidad.
- En KnowBe4, vaya a Usuarios y seleccione Grupos y, luego, Crear nuevo grupo.
-
Asegúrese de marcar la casilla Convertir esto en un grupo inteligente para que los usuarios puedan agregarse o eliminarse según criterios específicos.
- Seleccione la lista Criterios del grupo inteligente y elija el Tipo de evento correspondiente de la lista. Los eventos de Dashlane tienen el prefijo "dashlane_".
-
Criterios específicos: Asocie el evento de Dashlane (por ejemplo: user_dismissed_vault_phishing_alert) al grupo.
- Use el campo Descripción para filtrar aún más los eventos de Dashlane (por ejemplo, para distinguir entre "débil" y "comprometido"). Personalice el activador de Recuento de eventos y el Período de tiempo (por ejemplo, agregar un usuario a este grupo si exhibe este comportamiento de riesgo dos veces en los últimos 3 meses). Seleccione Guardar.
-
Seleccione Guardar nuevamente en la página Grupo. Los usuarios que cumplan los criterios deberían aparecer en la lista a continuación en breve.
Para obtener más información sobre los Grupos Inteligentes, consulte la documentación de KnowBe4.
-
Vaya a la sección Entrenamiento, seleccione Crear campaña de entrenamiento. En el menú desplegable Contenido, elija el entrenamiento relevante del ModStore. Personalice las fechas de inicio y fin o la duración como de costumbre.
Si está creando una campaña sobre credenciales débiles o hackeadas, también puede cargar el video de entrenamiento propio de Dashlane, Mantenimiento de la seguridad de credenciales en su organización, a su cuenta de KnowBe4. Descárguelo de la biblioteca de videos de Dashlane. Para obtener instrucciones sobre cómo cargarlo, seleccione el enlace a continuación para acceder a las instrucciones sobre cómo cargar contenido de entrenamiento personalizado en KnowBe4.
Cargar contenido de entrenamiento personalizado en KnowBe4 | Mantenimiento de la seguridad de credenciales en su organización | Biblioteca de videos de Dashlane |
Obtenga una vista previa de una muestra del entrenamiento que sus usuarios pueden recibir:
- Para inscribir automáticamente a los usuarios en esta campaña de entrenamiento, en Inscribir usuarios, seleccione Usuarios específicos y luego seleccione el Grupo Inteligente creado en los pasos anteriores.
-
Asegúrese de marcar también la casilla Habilitar inscripción automática para nuevos usuarios para que la asignación de entrenamiento esté 100% automatizada y se envíe en tiempo real tras el desencadenador del evento.
- Seleccione Agregar notificación para personalizar el mensaje que los usuarios recibirán para alertarles sobre su nueva asignación de entrenamiento. Asegúrese de ajustar los demás campos de configuración opcionales según corresponda para su organización. Luego finalice seleccionando Crear campaña.
Nota: La campaña puede tardar hasta 10 minutos en iniciarse después de ser creada.
Para obtener más información sobre las Campañas de entrenamiento, consulte la documentación de KnowBe4.
Guía de campañas de entrenamiento
5. Métricas de éxito: Demostrando el valor del programa
Utilice estas métricas para informar el progreso a la dirección después de 3 meses de que la integración esté activa:
| Métrica | Objetivo |
| Puntuación del Análisis de contraseñas | +20% en toda la organización |
| Cantidad de contraseñas hackeadas | -20% del total |
| Tiempo de corrección | -20% promedio de días para restablecer |
| Exposición a phishing | Disminución en las Alertas de phishing con IA descartadas |
Preguntas frecuentes
¿Qué tipo de eventos de riesgo enviará Dashlane a KnowBe4?
Dashlane enviará registros de actividad relacionados con alertas de phishing reales en el navegador, el uso de contraseñas débiles o hackeadas, y las Alertas de riesgo de credenciales.
Los administradores de organizaciones que solo utilizan la Gestión de contraseñas recibirán un conjunto limitado de estos registros de actividad.
| Entrada del registro | Descripción | Plataforma Omnix® |
| Alertas de phishing en la caja fuerte |
Un Miembro del plan ha recibido una alerta de phishing Un Miembro del plan ha introducido una contraseña después de recibir una alerta de phishing Un Miembro del plan ha introducido una contraseña en un sitio web de riesgo |
Gestión de contraseñas o Protección de credenciales |
| Detección de riesgos de credenciales |
Un empleado inicia sesión en un sitio web con una contraseña hackeada usando Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil usando Dashlane Un empleado inicia sesión en un sitio web con una contraseña hackeada sin haber iniciado sesión en Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil sin haber iniciado sesión en Dashlane Un empleado inicia sesión en un sitio web con una contraseña hackeada sin tener una cuenta de Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil sin tener una cuenta de Dashlane |
Protección de credenciales |
| Alertas de phishing con IA |
Un empleado descartó una alerta de phishing con IA Un empleado aceptó una alerta de phishing con IA Un empleado introdujo una contraseña en un sitio web sobre el que recibió una alerta |
Protección de credenciales |
| Alertas de riesgo de credenciales |
Un empleado recibió una alerta de riesgo en el navegador que le indicaba cambiar una contraseña en riesgo Un empleado cambió una contraseña en riesgo tras recibir una alerta de riesgo en el navegador |
Protección de credenciales |
¿Veré eventos históricos?
Su integración con KnowBe4 no registrará ningún evento anterior. Solo se monitorizarán los nuevos eventos después de la configuración.
¿Cómo puedo verificar que la conexión está funcionando?
Tanto la consola de administración de Dashlane como la consola de KnowBe4 mostrarán el estado de su conexión con información sobre mensajes de error.
Sin embargo, si desea ir un paso más allá, puede activar un evento de riesgo realizando una de las siguientes acciones. Por favor, asegúrese de hacerlo de forma segura:
- Contraseña débil: Busque una contraseña débil conocida en su panel de Análisis de contraseñas de Dashlane y úsela para ingresar a ese sitio y así activar un evento user_typed_weak_password.
-
Alerta de phishing con IA: Navegue a este sitio web de phishing simulado: https://docusign-login.replit.app/ - Escribir en el campo del formulario activará un evento user_entered_credential_phishing_website_ai.
-
Alerta de phishing en la caja fuerte: Acceda a su extensión de Dashlane, busque la contraseña de cualquier sitio web, cópiela y péguela en el campo del formulario de este sitio web de phishing simulado: https://docusign-login.replit.app/. Esto activará un evento user_dismissed_vault_phishing_alert.