Dark Web Insights est un outil disponible pour les administrateurs des forfaits professionnels de Dashlane. Cet outil aide les administrateurs à détecter, évaluer et limiter les risques de sécurité dans leurs organisations.
Dark Web Insights peut identifier les vulnérabilités de tous les employés d'une organisation, même ceux qui n'ont pas de compte Dashlane. L'outil surveille le dark Web pour les adresses e-mail des employés afin de trouver des failles à l'échelle du domaine et des informations d'organisation compromises.
En savoir plus sur la sécurité et la conformité de Dashlane sur trust.dashlane.com
Note : Vous ne pouvez surveiller qu'un seul domaine avec Dark Web Insights. Vous pouvez changer le domaine que vous surveillez en supprimant le domaine actuel et en en ajoutant un autre. Cependant, si votre forfait utilise l'authentification unique (SSO), vous ne pouvez utiliser Dark Web Insights que pour le domaine que vous avez utilisé pour configurer l'outil.
Accéder à Dark Web Insights
- Sélectionnez l'icône Dashlane dans la barre d'outils de votre navigateur. Saisissez votre mot de passe Maître administrateur si nécessaire.
- Dans la fenêtre contextuelle de l'extension, sélectionnez Plus puis Ouvrir la console d'administration.
- Dans la section Outils, sélectionnez Dark Web Insights.
Si vous avez déjà configuré Dark Web Insights, Dashlane vous amène directement à l'outil. Si vous n'avez pas encore configuré Dark Web Insights, vous verrez l'option pour vérifier votre domaine.
Vérifiez votre domaine pour Dark Web Insights
Utiliser Dark Web Insights
Après avoir configuré Dark Web Insights et effectué une première analyse, vous pouvez voir vos résultats dans la section Dark Web Insights de la console d'administration.
Si Dashlane trouve une faille, cette page listera les adresses e-mail des employés affectés, le nombre d'incidents, la date du dernier incident, et le statut actuel des membres affectés. Vous verrez également le type de données qui a été impliqué dans la faille pour chaque membre, tels que les noms d'utilisateur, les mots de passe, les numéros de carte bancaire, et les adresses IP.
Pour télécharger un export CSV de la liste, sélectionnez Télécharger CSV. Le fichier CSV comprend :
- Les e-mails affectés par un incident
- Les domaines des e-mails affectés
- Les données affectées, telles que les noms d'utilisateur et les mots de passe
- Les dates des incidents
- Le statut de chaque élément - que les éléments soient "nouveaux" dans le rapport depuis la dernière fois que vous avez exporté ou "vus" parce qu'ils étaient inclus la dernière fois que vous avez exporté
Note : Vous pourriez également voir des failles pour des employés qui ne travaillent plus dans votre organisation.
Si les données d'un employé ont été compromises, mais qu'ils ne sont pas encore membres de votre forfait Dashlane, vous pouvez les inviter.
- Dans l'outil Dark Web Insights, sélectionnez Inviter pour leur adresse e-mail. Pour inviter tous les employés non membres du forfait en même temps, sélectionnez Inviter tous.
- Dans la fenêtre contextuelle, ajoutez ou supprimez des e-mails de la liste d'invitation et sélectionnez Envoyer les invitations.
Les membres du forfait peuvent également gérer leurs propres failles du dark Web avec la Surveillance du dark Web car Dashlane inscrit automatiquement et surveille leurs adresses e-mail professionnelles. De plus, ils recevront des alertes et les prochaines étapes si leurs données sont compromises.
Pour les nouvelles failles, une boîte rouge apparaît dans le Tableau de bord de la console d'administration vous indiquant que nous avons trouvé de nouveaux incidents. Des points rouges apparaissent également sur les nouvelles failles qui apparaissent sur la page Dark Web Insights.
En savoir plus sur les alertes de sécurité et la Surveillance du dark Web
Vous souhaitez améliorer votre politique de cybersécurité ? Consultez notre article de blog sur ce qu'est un système sécurisé
Vous souhaitez sécuriser davantage vos comptes ? Consultez notre article de blog sur les mots de passe les plus importants à changer
Vous avez une politique d'apportez-votre-propre-appareil ? Consultez notre article de blog sur la politique d'appareil des employés