L'intégration KnowBe4 est disponible pour les organisations disposant de la Gestion des mots de passe ou de la Protection des identifiants.
Grâce à notre intégration KnowBe4, vous pouvez suivre la façon dont vos membres utilisent Dashlane et fournir un accompagnement en temps réel. Lorsque vous activez l'intégration KnowBe4 pour votre équipe, nous envoyons automatiquement une sélection de journaux d'activité à KnowBe4.
Prérequis
- Accès administrateur à la Gestion des mots de passe ou à la Protection des identifiants
- Accès administrateur à KnowBe4
- Les adresses e-mail des employés sont identiques dans KnowBe4 et dans Dashlane
Aperçu du processus
1. La stratégie : passer à un accompagnement au moment opportun
Pour la plupart des équipes informatiques et de sécurité réduites, gérer le facteur humain du risque est un combat manuel et difficile. Cette intégration établit un lien entre la surveillance des identités en temps réel de Dashlane et l'automatisation de la formation de KnowBe4.
Au lieu d'exporter manuellement des journaux ou de relancer les utilisateurs qui résistent aux bonnes pratiques de sécurité, cette connexion vous permet d'automatiser un moment pédagogique.
Comment cela fonctionne :
- Détection en temps réel : Dashlane identifie un utilisateur qui utilise un identifiant faible ou compromis, ou qui ferme une alerte de phishing.
- Synchronisation des groupes intelligents : Dashlane ajoute automatiquement cet utilisateur à un groupe intelligent dédié dans votre console KnowBe4.
- Remédiation ciblée : KnowBe4 déclenche une campagne de formation spécifique basée sur l'appartenance à ce groupe, conférant ainsi une importance à l'événement à risque au moment où cela compte.
2. Le plan : associer les événements aux actions
Dashlane signale 11 événements comportementaux principaux. Le succès nécessite de choisir quelles « actions de sécurité » automatiser en fonction du profil de risque de votre organisation.
Action 1 : Utilisation d'identifiants compromis
Le déclencheur : L'utilisateur a saisi un mot de passe compromis.
Le risque : Un utilisateur utilise activement un mot de passe compromis connu pour se connecter à des sites Web ou des applications.
Dans la console d'administration Dashlane, accédez au Journal d'activité et filtrez les événements passés de Détection des risques, qui incluront les connexions des utilisateurs avec des mots de passe compromis ou faibles.
Le scénario KnowBe4 : Inscription à un module Cyber Hygiene: Password Management de 5 minutes.
En savoir plus sur la Détection des risques liés aux identifiants
Scénario 2 : Alertes de phishing par IA
Le déclencheur : L'utilisateur a saisi un identifiant sur un site Web détecté comme étant potentiellement du phishing.
Le risque : Un utilisateur a ignoré une alerte de phishing par IA de Dashlane et a saisi un mot de passe sur un site Web ou une application que notre modèle de Détection de phishing par IA a identifié comme risqué.
Le scénario KnowBe4 : Inscription en temps réel à un module de formation Identifying phishing red flags de 5 minutes.
Scénario 3 : Alertes de phishing du coffre-fort
Le déclencheur : L'utilisateur a fermé une alerte de phishing du coffre-fort.
Le risque : Un utilisateur a ignoré une alerte Dashlane et a saisi un mot de passe sur un site Web ou une application qui n'est pas associé à cet identifiant dans son compte Dashlane.
Le scénario KnowBe4 : Inscription à un module Cybersecurity Essentials - Social Engineering de 5 minutes.
Ce ne sont là que trois scénarios pour bien démarrer. Nous vous encourageons à faire preuve de créativité et à élaborer vos propres boucles de rétroaction entre la détection Dashlane et la remédiation KnowBe4.
N'hésitez pas à partager vos idées à l'adresse integration-feedback@dashlane.com.
3. Déploiement : la poignée de main technique
La configuration de la connexion prend moins de cinq minutes via la console d'administration Dashlane.
Vous pouvez configurer l'intégration en quelques étapes simples :
- Connectez-vous à votre compte KnowBe4.
-
Accédez à Account Settings, puis sélectionnez Account Integrations, API et enfin User Event API Key.
-
Générez une User Event API Key dans votre console KnowBe4.
-
Veillez à copier le jeton et à le coller dans un endroit sécurisé, car il ne sera plus affiché par la suite.
- Ouvrez la console d'administration dans Dashlane. Sélectionnez Intégrations, puis Rapports d'événements.
-
Sélectionnez Configurer dans la section KnowBe4.
- Sélectionnez l'URL de région, collez la clé API User Event KnowBe4 et sélectionnez Enregistrer.
-
Activer l'intégration KnowBe4.
- Le statut Dernière synchronisation restera « En attente » jusqu'à ce que le premier événement Dashlane soit envoyé à KnowBe4.
-
Dans le compte KnowBe4, accédez à Utilisateurs et sélectionnez l'onglet Chronologie de l'utilisateur. À partir de là, recherchez un utilisateur pour voir le flux d'événements Dashlane dans sa chronologie.
Note : Envisagez d'automatiser l'approvisionnement de vos utilisateurs en configurant Confidential SSO et SCIM.
Utiliser Dashlane Confidential SSO et l'autorisation d'accès SCIM pour s'intégrer à votre IdP
Important : Si vous faites partie d'une organisation avec la Protection des identifiants, les journaux d'activité générés pour les utilisateurs déconnectés peuvent ne pas correspondre à l'adresse e-mail de votre utilisateur KnowBe4. Nous utilisons actuellement le nom d'utilisateur de l'appareil du navigateur pour les journaux des utilisateurs déconnectés. Cela sera mis à jour prochainement, avec l'adresse e-mail des identifiants concernés attribuée au journal.
Utiliser les journaux d'activité pour suivre l'activité de l'équipe
Pour plus d'informations sur l'API d'événements utilisateur dans KnowBe4, consultez la documentation de KnowBe4.
En savoir plus sur l'API d'événements utilisateur de KnowBe4
Si vous rencontrez des problèmes avec ce processus, veuillez contacter notre équipe d'assistance via la console d'administration.
Contacter l'assistance via la console d'administration
4. Automatisation : activer les groupes intelligents et créer des campagnes de formation
C'est ici que votre planification devient réalité.
- Dans KnowBe4, accédez à Utilisateurs et sélectionnez Groupes, puis Créer un nouveau groupe.
-
Veillez à cocher la case Faire de ce groupe un groupe intelligent afin que les utilisateurs puissent être ajoutés ou supprimés selon des critères spécifiques.
- Sélectionnez la liste Critères du groupe intelligent, puis sélectionnez le Type d'événement pertinent dans la liste. Les événements Dashlane sont préfixés par « dashlane_ ».
-
Critères spécifiques : associez l'événement Dashlane (par exemple : user_dismissed_vault_phishing_alert) au groupe.
- Utilisez le champ Description pour filtrer davantage les événements Dashlane (par exemple, pour distinguer « faible » et « compromis »). Personnalisez le déclencheur Nombre d'événements et la Période (par exemple, ajouter un utilisateur à ce groupe s'il adopte ce comportement à risque deux fois au cours des 3 derniers mois). Sélectionnez Enregistrer.
-
Sélectionnez à nouveau Enregistrer sur la page Groupe. Les utilisateurs répondant aux critères devraient apparaître prochainement dans la liste ci-dessous.
Pour plus d'informations sur les Groupes intelligents, consultez la documentation de KnowBe4.
-
Accédez à la section Formation, sélectionnez Créer une campagne de formation. Dans le menu déroulant Contenu, choisissez la formation pertinente dans le ModStore. Personnalisez les dates de début et de fin ou la durée comme d'habitude.
Si vous créez une campagne autour d'identifiants faibles ou compromis, vous pouvez également charger la propre vidéo de formation de Dashlane, Maintenir la sécurité des identifiants dans votre organisation, sur votre compte KnowBe4. Téléchargez-la depuis la bibliothèque vidéo Dashlane. Pour obtenir des instructions sur son chargement, sélectionnez le lien ci-dessous pour accéder aux instructions sur le chargement de contenu de formation personnalisé dans KnowBe4.
Charger du contenu de formation personnalisé dans KnowBe4 | Maintenir la sécurité des identifiants dans votre organisation | Bibliothèque vidéo Dashlane |
Aperçu d'un exemple de la formation que vos utilisateurs peuvent recevoir :
- Pour inscrire automatiquement les utilisateurs à cette campagne de formation, sous Inscrire des utilisateurs, sélectionnez Utilisateurs spécifiques, puis sélectionnez le Groupe intelligent créé lors des étapes précédentes.
-
Assurez-vous de cocher également la case Activer l'inscription automatique pour les nouveaux utilisateurs afin que l'attribution de la formation soit entièrement automatisée et envoyée en temps réel après le déclenchement de l'événement.
- Sélectionnez Ajouter une notification pour personnaliser le message que les utilisateurs recevront pour les alerter de leur nouvelle attribution de formation. Veillez à ajuster les autres champs de configuration optionnels selon ce qui est pertinent pour votre organisation. Terminez ensuite en sélectionnant Créer une campagne.
Note : Il peut s'écouler jusqu'à 10 minutes avant que la campagne ne démarre après sa création.
Pour plus d'informations sur les campagnes de formation, consultez la documentation de KnowBe4.
Guide des campagnes de formation
5. Indicateurs de succès : prouver la valeur du programme
Utilisez ces indicateurs pour rendre compte des progrès à la direction après 3 mois de mise en ligne de l'intégration :
| Indicateur | Objectif |
| Score de sécurité | +20 % à l'échelle de l'organisation |
| Nombre de mots de passe compromis | -20 % du nombre total |
| Délai de remédiation | -20 % du nombre moyen de jours pour réinitialiser |
| Exposition au phishing | Diminution des Alertes de phishing par IA fermées |
FAQ
Quel type d'événements à risque Dashlane enverra-t-il à KnowBe4 ?
Dashlane enverra des journaux d'activité liés aux alertes de phishing réelles dans le navigateur, à l'utilisation de mots de passe faibles ou compromis, et aux Alertes de sécurité.
Les administrateurs des organisations utilisant uniquement la Gestion des mots de passe recevront un ensemble limité de ces journaux d'activité.
| Entrée du journal | Description | Plate-forme Omnix® |
| Alertes de phishing du coffre-fort |
Un Membre du plan a reçu une alerte de phishing Un Membre du plan a saisi un mot de passe après avoir reçu une alerte de phishing Un Membre du plan a saisi un mot de passe sur un site risqué |
Gestion des mots de passe ou Protection des identifiants |
| Détection des risques liés aux identifiants |
Un employé se connecte à un site Web avec un mot de passe compromis en utilisant Dashlane Un employé se connecte à un site Web avec un mot de passe faible en utilisant Dashlane Un employé se connecte à un site Web avec un mot de passe compromis sans être connecté à Dashlane Un employé se connecte à un site Web avec un mot de passe faible sans être connecté à Dashlane Un employé se connecte à un site Web avec un mot de passe compromis sans avoir de compte Dashlane Un employé se connecte à un site Web avec un mot de passe faible sans avoir de compte Dashlane |
Protection des identifiants |
| Alertes de phishing par IA |
Un employé a fermé une alerte de phishing par IA Un employé a accepté une alerte de phishing par IA Un employé a saisi un mot de passe sur un site au sujet duquel il a reçu une alerte |
Protection des identifiants |
| Alertes de sécurité |
Un employé a reçu une alerte de risque dans le navigateur l'invitant à modifier un mot de passe vulnérable Un employé a modifié un mot de passe vulnérable suite à une alerte de risque dans le navigateur |
Protection des identifiants |
Verrai-je les événements historiques ?
Votre intégration KnowBe4 n'enregistrera aucun événement précédent. Seuls les nouveaux événements seront suivis après la configuration.
Comment puis-je vérifier que la connexion fonctionne ?
La console d'administration Dashlane et la console KnowBe4 afficheront toutes deux le statut de votre connexion avec des informations sur les messages d'erreur.
Cependant, si vous souhaitez aller plus loin, vous pouvez déclencher un événement à risque en effectuant l'une des actions suivantes. Veuillez vous assurer de le faire de manière sécurisée :
- Mot de passe faible : Recherchez un mot de passe faible connu dans votre tableau de bord Analyse des mots de passe Dashlane et utilisez-le pour vous connecter à ce site afin de déclencher un événement user_typed_weak_password.
-
Alerte de phishing par IA : Accédez à ce site Web de phishing simulé : https://docusign-login.replit.app/ - Saisir du texte dans le champ du formulaire déclenchera un événement user_entered_credential_phishing_website_ai.
-
Alerte de phishing du coffre-fort : Accédez à votre extension Dashlane, recherchez le mot de passe d'un site Web, copiez le mot de passe et collez-le dans le champ du formulaire de ce site Web de phishing simulé : https://docusign-login.replit.app/. Cela déclenchera un événement user_dismissed_vault_phishing_alert.