L’intégration KnowBe4 est disponible pour les organisations disposant de Gestion des mots de passe ou de Protection des identifiants.
Avec notre intégration KnowBe4, vous pouvez suivre comment les membres de votre équipe utilisent Dashlane et fournir un coaching en temps réel. Lorsque vous activez l’intégration KnowBe4 pour votre équipe, nous envoyons automatiquement certains journaux d'activité à KnowBe4.
Intégration KnowBe4 : Guide de démarrage
Prérequis
- Accès administrateur à Gestion des mots de passe ou à Protection des identifiants
- Accès administrateur à KnowBe4
- Les adresses e-mail des employés sont identiques dans KnowBe4 et Dashlane
1. La stratégie : Passer au coaching juste-à-temps
Pour la plupart des équipes informatiques et de sécurité réduites, gérer l’élément humain du risque est une bataille manuelle et ardue. Cette intégration boucle la boucle entre la surveillance d’identité en temps réel de Dashlane et l’automatisation de la formation de KnowBe4.
Au lieu d’exporter manuellement des journaux ou de courir après des utilisateurs qui résistent aux bonnes pratiques de sécurité, cette connexion vous permet d’automatiser un moment pédagogique.
Comment cela fonctionne :
- Détection en temps réel : Dashlane identifie un utilisateur qui utilise un identifiant faible ou compromis ou qui ferme une alerte de phishing.
- Synchronisation de Smart Group : Dashlane ajoute automatiquement cet utilisateur à un Smart Group dédié dans votre console KnowBe4.
- Remédiation ciblée : KnowBe4 déclenche une campagne de formation spécifique basée sur l’appartenance à ce groupe, donnant du poids à l’événement de risque au moment opportun.
2. Le plan : Cartographier les événements aux actions
Dashlane rapporte 11 événements comportementaux principaux. Le succès nécessite de choisir quelles « Actions de sécurité » automatiser en fonction du profil de risque de votre organisation.
Action 1 : Utilisation d’identifiants compromis
Le déclencheur : L’utilisateur a saisi un mot de passe compromis.
Le risque : Un utilisateur utilise activement un mot de passe compromis connu pour se connecter à des sites Web ou des applications.
Dans la console d’administration Dashlane, allez dans Journal d'activité et filtrez pour les anciens événements de Détection des risques , qui incluront les connexions d’utilisateurs avec des mots de passe compromis ou faibles
La démarche KnowBe4 : Inscription à un module de 5 minutes Hygiène cybernétique : Gestion des mots de passe.
En savoir plus sur la Détection des risques liés aux identifiants
Jeu 2 : Alertes de phishing par IA
Le déclencheur : L’utilisateur a saisi un identifiant sur un site détecté comme possible phishing.
Le risque : Un utilisateur a ignoré une alerte de phishing par IA de Dashlane et a saisi un mot de passe sur un site Web ou une application que notre modèle de Détection de phishing par IA a identifié comme risqué.
Le play KnowBe4 : Inscription en temps réel à un module de formation de 5 minutes Identifier les signaux d’alerte de phishing.
Play 3 : Alertes de phishing du coffre-fort
Le déclencheur : L’utilisateur a fermé une alerte de phishing du coffre-fort.
Le risque : Un utilisateur a ignoré une alerte Dashlane et a saisi un mot de passe sur un site Web ou une application qui n’est pas associé à cette connexion dans son compte Dashlane.
Le play KnowBe4 : Inscription à un module de 5 minutes Cybersecurity Essentials - Social Engineering.
Ce ne sont que trois plays pour commencer. Nous vous encourageons à faire preuve de créativité et à imaginer vos propres boucles de détection Dashlane et de remédiation KnowBe4.
Veuillez partager vos idées à integration-feedback@dashlane.com.
3. Déploiement : La poignée de main technique
La configuration de la connexion prend moins de cinq minutes via la console d’administration Dashlane.
Vous pouvez configurer l’intégration en quelques étapes simples :
- Se connecter à votre compte KnowBe4.
-
Accéder à Paramètres du compte, puis sélectionner Intégrations du compte, API et enfin, Clé API d’événements utilisateur.
-
Générer une Clé API d’événements utilisateur dans votre console KnowBe4.
-
Veillez à copier le jeton et à le coller dans un endroit sécurisé, car il ne sera plus affiché.
- Ouvrir la console d’administration dans Dashlane. Sélectionner Intégrations puis Rapports d’événements.
-
Sélectionner Configurer dans la section KnowBe4.
- Sélectionner l’URL de région, coller la Clé API d’événements utilisateur KnowBe4, puis sélectionner Enregistrer.
-
Activer l’intégration KnowBe4.
- Le statut de dernière synchronisation restera « En attente » jusqu’à ce que le premier événement Dashlane soit envoyé à KnowBe4.
-
Dans le compte KnowBe4, aller dans Utilisateurs et sélectionner l’onglet Chronologie utilisateur. De là, rechercher un utilisateur pour voir les événements Dashlane apparaître dans sa chronologie.
Note : Envisagez d'automatiser votre approvisionnement d'utilisateurs en configurant Confidential SSO et SCIM.
Utilisez Dashlane Confidential SSO et l'autorisation d'accès SCIM pour vous intégrer à votre IdP
Important : Si vous faites partie d'une organisation bénéficiant de la Protection des identifiants, les journaux d'activité générés pour les utilisateurs qui sont déconnectés peuvent ne pas correspondre à l'adresse e-mail de votre utilisateur KnowBe4. Nous utilisons actuellement le nom d'utilisateur du navigateur de l'appareil pour les journaux des utilisateurs déconnectés. Cela sera mis à jour prochainement, avec l'adresse e-mail des identifiants concernés attribuée au journal.
Utilisez les journaux d'activité pour suivre l'activité de l'équipe
Pour plus d'informations sur l'API User Event dans KnowBe4, consultez la documentation de KnowBe4.
En savoir plus sur l'API User Event de KnowBe4
Si vous rencontrez des problèmes avec ce processus, veuillez contacter notre équipe d'assistance via la Console d'administration.
Contacter l'assistance via la Console d'administration
4. Automatisation : Activation des groupes intelligents et création de campagnes de formation
C'est ici que votre planification devient réalité.
- Dans KnowBe4, allez dans Utilisateurs et sélectionnez Groupes, puis Créer un nouveau groupe.
-
Assurez-vous de cocher la case Faire de ce groupe un groupe intelligent afin que les utilisateurs puissent être ajoutés ou supprimés en fonction de critères spécifiques.
- Sélectionnez la liste Critères de groupe intelligent, et choisissez le Type d'événement pertinent dans la liste. Les événements Dashlane sont préfixés par « dashlane_ ».
-
Critères spécifiques : Associez l'événement Dashlane (par exemple : user_dismissed_vault_phishing_alert) au groupe.
- Utilisez le champ Description pour affiner davantage les événements Dashlane (par exemple, distinguer « faible » vs. « compromis »). Personnalisez le déclencheur de Nombre d'occurrences et la Période (par exemple, ajouter un utilisateur à ce groupe s'il présente ce comportement à risque deux fois au cours des 3 derniers mois). Sélectionnez Enregistrer.
-
Sélectionnez à nouveau Enregistrer sur la page du Groupe. Les utilisateurs qui répondent aux critères devraient apparaître bientôt dans la liste ci-dessous.
Pour plus d'informations sur les groupes intelligents, consultez la documentation de KnowBe4.
- Allez dans la section Formation, sélectionnez Créer une campagne de formation. Dans le menu déroulant Contenu, choisissez la formation pertinente depuis le ModStore. Personnalisez les dates de début et de fin ou la durée comme d'habitude.
- Pour inscrire automatiquement les utilisateurs à cette campagne de formation, sous Inscrire des utilisateurs, sélectionnez Utilisateurs spécifiques, puis choisissez le Groupe intelligent créé aux étapes précédentes.
-
Assurez-vous également de cocher la case Activer l'inscription automatique pour les nouveaux utilisateurs afin que l'attribution de la formation soit 100 % automatisée et envoyée en temps réel après le déclenchement de l'événement.
- Sélectionnez Ajouter une notification pour personnaliser le message que les utilisateurs recevront pour les informer de leur nouvelle affectation de formation. Veillez à ajuster les autres champs de configuration optionnels en fonction de votre organisation. Ensuite, terminez en sélectionnant Créer la campagne.
Note : Il peut falloir jusqu'à 10 minutes pour que la campagne commence après sa création.
Pour plus d'informations sur les campagnes de formation, consultez la documentation de KnowBe4.
Guide des campagnes de formation
5. Indicateurs de réussite : Prouver la valeur du programme
Utilisez ces indicateurs pour rendre compte des progrès auprès de la direction après 3 mois de mise en production de l'intégration :
| Indicateur | Objectif |
| Score de sécurité | +20 % à l'échelle de l'organisation |
| Nombre de mots de passe compromis | -20 % Nombre total |
| Temps de remédiation | -20 % moyenne des jours pour réinitialiser |
| Exposition au phishing | Diminution des Alertes de phishing par IA fermées |
FAQ
Quels types d'événements à risque Dashlane enverra-t-il à KnowBe4 ?
Dashlane enverra des journaux d'activité liés aux alertes de phishing réelles dans le navigateur, à l'utilisation de mots de passe faibles ou compromis, et aux Alertes de risque pour les identifiants.
Les administrateurs d'organisations n'utilisant que la Gestion des mots de passe recevront un ensemble limité de ces journaux d'activité.
| Entrée de journal | Description | Plate-forme Omnix |
| Alertes de phishing dans le coffre-fort |
Un membre du plan a reçu une alerte de phishing Un membre du plan a saisi un mot de passe après avoir reçu une alerte de phishing Un membre du plan a saisi un mot de passe sur un site risqué |
Gestion des mots de passe ou Protection des identifiants |
| Détection des risques liés aux identifiants |
Un employé se connecte à un site Web avec un mot de passe compromis en utilisant Dashlane Un employé se connecte à un site Web avec un mot de passe faible en utilisant Dashlane Un employé se connecte à un site Web avec un mot de passe compromis alors qu'il n'est pas connecté à Dashlane Un employé se connecte à un site Web avec un mot de passe faible alors qu'il n'est pas connecté à Dashlane Un employé se connecte à un site Web avec un mot de passe compromis sans posséder de compte Dashlane Un employé se connecte à un site Web avec un mot de passe faible sans posséder de compte Dashlane |
Protection des identifiants |
| Alertes de phishing par IA |
Un employé a ignoré une alerte de phishing IA Un employé a accepté une alerte de phishing IA Un employé a saisi un mot de passe sur un site pour lequel il a reçu une alerte |
Protection des identifiants |
| Alertes de risque pour les identifiants |
Un employé a reçu une alerte de risque dans le navigateur l'invitant à changer un mot de passe vulnérable Un employé a changé un mot de passe vulnérable suite à une alerte de risque dans le navigateur |
Protection des identifiants |
Verrai-je des événements historiques ?
Votre intégration KnowBe4 n'enregistrera aucun événement antérieur. Seuls les nouveaux événements seront suivis après la configuration.
Comment puis-je vérifier que la connexion fonctionne ?
La Console d'administration Dashlane et la Console KnowBe4 afficheront votre statut de connexion avec les informations des messages d'erreur.
Cependant, si vous souhaitez aller plus loin, vous pouvez déclencher un événement de risque en faisant l'une des actions suivantes. Veuillez vous assurer de le faire en toute sécurité :
- Mot de passe faible : Recherchez un mot de passe connu comme faible dans votre tableau de bord Analyse des mots de passe Dashlane et utilisez-le pour vous connecter à ce site afin de déclencher un événement user_typed_weak_password.
-
Alerte de phishing par IA : Accédez à ce site Web de phishing simulé : https://docusign-login.replit.app/ - La saisie dans le champ du formulaire déclenchera un événement user_entered_credential_phishing_website_ai.
-
Alerte de phishing du coffre-fort : Ouvrez votre extension Dashlane, recherchez le mot de passe de n'importe quel site, copiez le mot de passe et collez-le dans le champ du formulaire de ce site de phishing simulé : https://docusign-login.replit.app/. Cela déclenchera un événement user_dismissed_vault_phishing_alert.