La integración con KnowBe4 está disponible para organizaciones con Gestión de contraseñas o Protección de credenciales.
Con nuestra integración con KnowBe4, puede monitorear cómo los miembros de su equipo utilizan Dashlane y ofrecer orientación en tiempo real. Cuando activa la integración con KnowBe4 para su equipo, enviamos automáticamente registros de actividad seleccionados a KnowBe4.
Requisitos previos
- Acceso de administrador a Gestión de contraseñas o Protección de credenciales
- Acceso de administrador a KnowBe4
- Las direcciones de correo electrónico de los empleados son las mismas en KnowBe4 y en Dashlane
Descripción general del proceso
1. La estrategia: Transición a la orientación en el momento oportuno
Para la mayoría de los equipos de TI y seguridad con recursos limitados, gestionar el factor humano del riesgo es una batalla manual y difícil. Esta integración cierra la brecha entre el monitoreo de identidad en tiempo real de Dashlane y la automatización de formación de KnowBe4.
En lugar de exportar registros manualmente o seguir a los usuarios que se resisten a las prácticas recomendadas de seguridad, esta conexión le permite automatizar un momento de aprendizaje.
Cómo funciona:
- Detección en tiempo real: Dashlane identifica a un usuario que utiliza una credencial débil o hackeada, o que descarta una alerta de phishing.
- Sincronización de grupos inteligentes: Dashlane agrega automáticamente a ese usuario a un Grupo inteligente dedicado en su consola de KnowBe4.
- Corrección dirigida: KnowBe4 activa una campaña de formación específica basada en la pertenencia a ese grupo, otorgando relevancia al evento de riesgo en el momento en que más importa.
2. El plan: Asignación de eventos a acciones
Dashlane reporta 11 eventos de comportamiento principales. El éxito requiere elegir qué "Estrategias de seguridad" automatizar según el perfil de riesgo de su organización.
Estrategia 1: Uso de credenciales hackeadas
El desencadenante: El usuario ingresó una contraseña hackeada.
El riesgo: Un usuario está utilizando activamente una contraseña hackeada conocida para ingresar a sitios web o aplicaciones.
En la consola de administración de Dashlane, vaya a Registro de actividad y filtre por eventos pasados de Detección de riesgos, que incluirán los ingresos de usuarios con contraseñas hackeadas o débiles.
La jugada de KnowBe4: Inscripción en un módulo de Higiene cibernética: administración de contraseñas de 5 minutos.
Jugada 2: Alertas de phishing con IA
El desencadenador: El usuario ingresó una credencial de acceso en un sitio web que fue detectado como posible phishing.
El riesgo: Un usuario ignoró una alerta de phishing con IA de Dashlane e ingresó una contraseña en un sitio web o aplicación que nuestro modelo de Detección de phishing con IA identificó como riesgoso.
La jugada de KnowBe4: Inscripción en tiempo real en un módulo de capacitación de 5 minutos sobre Identificación de señales de alerta de phishing.
Jugada 3: Alertas de phishing de la caja fuerte
El desencadenador: El usuario descartó una alerta de phishing de la caja fuerte.
El riesgo: Un usuario ignoró una alerta de Dashlane e ingresó una contraseña en un sitio web o aplicación que no está asociado con ese ingreso en su cuenta de Dashlane.
La jugada de KnowBe4: Inscripción en un módulo de Fundamentos de ciberseguridad - Ingeniería social de 5 minutos.
Más información sobre las alertas de phishing de la caja fuerte
Estas son solo tres jugadas para empezar. Le animamos a ser creativo y diseñar sus propios ciclos de retroalimentación de detección de Dashlane y corrección de KnowBe4.
Comparta sus ideas con integration-feedback@dashlane.com.
3. Implementación: El apretón de manos técnico
Configurar la conexión toma menos de cinco minutos a través de la consola de administración de Dashlane.
Puede configurar la integración en unos pocos pasos sencillos:
- Ingrese a su cuenta de KnowBe4.
-
Vaya a Configuración de cuenta, luego seleccione Integraciones de cuenta, API y, finalmente, Clave de API de eventos de usuario.
-
Genere una Clave de API de eventos de usuario en su consola de KnowBe4.
-
Asegúrese de copiar el token y pegarlo en un lugar seguro, ya que no se mostrará nuevamente.
- Abra la consola de administración en Dashlane. Seleccione Integraciones y luego Informes de eventos.
-
Seleccione Configurar en la sección de KnowBe4.
- Seleccione la URL de región, pegue la clave de API de eventos de usuario de KnowBe4 y seleccione Guardar.
-
Active la integración de KnowBe4.
- El estado de Última sincronización permanecerá como "Pendiente" hasta que se envíe el primer evento de Dashlane a KnowBe4.
-
En la cuenta de KnowBe4, vaya a Usuarios y seleccione la ficha Cronología del usuario. Desde allí, busque un usuario para ver el flujo de eventos de Dashlane en su cronología.
Nota: Considere automatizar el aprovisionamiento de usuarios configurando el SSO confidencial y SCIM.
Use el SSO confidencial de Dashlane y el aprovisionamiento de SCIM para integrarse con su IdP
Importante: Si forma parte de una organización con Protección de credenciales, los registros de actividad generados para los usuarios que han cerrado sesión pueden no coincidir con la dirección de correo electrónico de su usuario de KnowBe4. Actualmente utilizamos el nombre de usuario del dispositivo del navegador para los registros de usuarios que han cerrado sesión. Esto se actualizará próximamente, asignando al registro la dirección de correo electrónico de las credenciales correspondientes.
Use los registros de actividad para monitorear la actividad del equipo
Para obtener más información sobre la API de eventos de usuario en KnowBe4, consulte la documentación de KnowBe4.
Más información sobre la API de eventos de usuario de KnowBe4
Si tiene algún problema con este proceso, comuníquese con nuestro equipo de asistencia técnica a través de la consola de administración.
Contactar con el equipo de asistencia técnica a través de la consola de administración
4. Automatización: activar grupos inteligentes y crear campañas de capacitación
Aquí es donde su planificación se convierte en realidad.
- En KnowBe4, vaya a Usuarios y seleccione Grupos, luego Crear nuevo grupo.
-
Asegúrese de marcar la casilla Convertir en grupo inteligente para que los usuarios puedan agregarse o eliminarse según criterios específicos.
- Seleccione la lista Criterios del grupo inteligente y elija el Tipo de evento relevante de la lista. Los eventos de Dashlane tienen el prefijo "dashlane_".
-
Criterios específicos: asocie el evento de Dashlane (por ejemplo: user_dismissed_vault_phishing_alert) al grupo.
- Use el campo Descripción para filtrar aún más los eventos de Dashlane (por ejemplo, para distinguir entre "débil" y "comprometido"). Personalice el activador de Recuento de eventos y el Período de tiempo (por ejemplo, agregar un usuario a este grupo si muestra este comportamiento de riesgo dos veces en los últimos 3 meses). Seleccione Guardar.
-
Seleccione Guardar nuevamente en la página Grupo. Los usuarios que cumplan los criterios deberían aparecer pronto en la lista a continuación.
Para obtener más información sobre los Smart Groups, consulte la documentación de KnowBe4.
-
Vaya a la sección Training, seleccione Create Training Campaign. En el menú desplegable Content, elija la capacitación correspondiente del ModStore. Personalice las fechas de inicio y fin o la duración según sea habitual.
Si está creando una campaña sobre contraseñas débiles o credenciales hackeadas, también puede cargar el propio video de capacitación de Dashlane, Maintaining Credential Security in your organization, en su cuenta de KnowBe4. Descárguelo desde la biblioteca de videos de Dashlane. Para obtener instrucciones sobre cómo cargarlo, seleccione el enlace a continuación para acceder a las instrucciones sobre cómo cargar contenido de capacitación personalizado en KnowBe4.
Cargar contenido de capacitación personalizado en KnowBe4 | Maintaining Credential Security in your organization | Biblioteca de videos de Dashlane |
Previsualice una muestra de la capacitación que sus usuarios pueden recibir:
- Para inscribir automáticamente a los usuarios en esta campaña de capacitación, en Enroll Users, seleccione Specific Users y luego seleccione el Smart Group creado en los pasos anteriores.
-
Asegúrese de marcar también la casilla Enable automatic enrollment for new users para que la asignación de capacitación esté 100% automatizada y se envíe en tiempo real después del evento desencadenante.
- Seleccione Add Notification para personalizar el mensaje que los usuarios recibirán para alertarles sobre su nueva asignación de capacitación. Asegúrese de ajustar los demás campos de configuración opcionales según corresponda para su organización. Luego finalice seleccionando Create Campaign.
Nota: La campaña puede tardar hasta 10 minutos en iniciarse después de ser creada.
Para obtener más información sobre las campañas de capacitación, consulte la documentación de KnowBe4.
Guía de campañas de capacitación
5. Métricas de éxito: demostrar el valor del programa
Utilice estas métricas para informar el progreso a la dirección después de 3 meses de que la integración esté activa:
| Métrica | Objetivo |
| Puntuación del Análisis de contraseñas | +20% en toda la organización |
| Cantidad de contraseñas hackeadas | -20% del total |
| Tiempo de corrección | -20% promedio de días para restablecer |
| Exposición a phishing | Disminución en las Alertas de phishing con IA descartadas |
Preguntas frecuentes
¿Qué tipo de eventos de riesgo enviará Dashlane a KnowBe4?
Dashlane enviará registros de actividad relacionados con alertas de phishing reales en el navegador, uso de contraseñas débiles o credenciales hackeadas, y Alertas de riesgo de credenciales.
Los administradores de organizaciones que utilizan únicamente Gestión de contraseñas recibirán un conjunto limitado de estos registros de actividad.
| Entrada de registro | Descripción | Plataforma Omnix® |
| Alertas de phishing en la caja fuerte |
Un Miembro del plan ha recibido una alerta de phishing Un Miembro del plan ha ingresado una contraseña después de recibir una alerta de phishing Un Miembro del plan ha ingresado una contraseña en un sitio web de riesgo |
Gestión de contraseñas o Protección de credenciales |
| Detección de riesgos de credenciales |
Un empleado inicia sesión en un sitio web con una contraseña hackeada utilizando Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil utilizando Dashlane Un empleado inicia sesión en un sitio web con una contraseña hackeada sin haber iniciado sesión en Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil sin haber iniciado sesión en Dashlane Un empleado inicia sesión en un sitio web con una contraseña hackeada sin tener una cuenta de Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil sin tener una cuenta de Dashlane |
Protección de credenciales |
| Alertas de phishing con IA |
Un empleado descartó una alerta de phishing con IA Un empleado aceptó una alerta de phishing con IA Un empleado ingresó una contraseña en un sitio web sobre el que recibió una alerta |
Protección de credenciales |
| Alertas de riesgo de credenciales |
Un empleado recibió una alerta de riesgo en el navegador que le indicaba cambiar una contraseña en riesgo Un empleado cambió una contraseña en riesgo después de recibir una alerta de riesgo en el navegador |
Protección de credenciales |
¿Veré eventos históricos?
Su integración con KnowBe4 no registrará ningún evento anterior. Solo se monitorearán los nuevos eventos después de la configuración.
¿Cómo puedo verificar que la conexión funciona?
Tanto la consola de administración de Dashlane como la consola de KnowBe4 mostrarán el estado de su conexión con información sobre mensajes de error.
Sin embargo, si desea ir un paso más allá, puede activar un evento de riesgo realizando una de las siguientes acciones. Asegúrese de hacerlo de forma segura:
- Contraseña débil: Busque una contraseña débil conocida en su panel de Análisis de contraseñas de Dashlane y úsela para ingresar a ese sitio y activar un evento user_typed_weak_password.
-
Alerta de phishing de IA: Vaya a este sitio web de phishing simulado: https://docusign-login.replit.app/ - Escribir en el campo del formulario activará un evento user_entered_credential_phishing_website_ai.
-
Alerta de phishing de caja fuerte: Acceda a su extensión de Dashlane, busque la contraseña de cualquier sitio web, cópiela y péguela en el campo del formulario de este sitio web de phishing simulado: https://docusign-login.replit.app/. Esto activará un evento user_dismissed_vault_phishing_alert.