Commencer

Partager

Cet article est-il utile ?

Dernière mise à jour :

Manuel de produit SecurityCoach

SecurityCoach est une extension de produit pour la console de formation sur la sensibilisation à la sécurité KnowBe4 (KSAT) disponible à l’achat pour les clients des niveaux SAT Foundation, SAT Advanced, Platine et Diamant. SecurityCoach peut être utilisé pour coacher en temps réel le comportement de vos utilisateurs grâce à des SecurityTips. Vous pouvez personnaliser votre expérience de coaching en intégrant vos fournisseurs, en vérifiant vos règles de détection, en configurant des campagnes de coaching en temps réel, et en choisissant des supports et notifications SecurityTip spécifiques à envoyer à vos utilisateurs.

Conseil : vous pouvez utiliser des SecurityTips pour avertir vos utilisateurs de leurs comportements à risque ou récompenser ceux qui adoptent de bonnes pratiques en matière de sécurité. Par exemple, si un utilisateur signale un test d’hameçonnage simulé, vous pouvez lui envoyer un SecurityTip pour le féliciter d’avoir repéré les signes d’hameçonnage.

Avant de pouvoir commencer à surveiller en temps réel le comportement de vos utilisateurs, vous devez configurer SecurityCoach dans votre console KSAT. Pour configurer SecurityCoach, vous devez configurer les intégrations de vos fournisseurs, configurer une méthode de livraison pour vos SecurityTips et créer une campagne de coaching en temps réel.

Pour en savoir plus sur la configuration de SecurityCoach, consultez les sous-sections ci-dessous.

Conseil : pour visionner une démonstration du produit SecurityCoach, consultez notre article Démonstrations de produits KnowBe4.

Configuration des intégrations de fournisseurs de sécurité

Tout d’abord, vous devez configurer vos intégrations du fournisseur tiers dans l’onglet SecurityCoach > Configuration de votre console KSAT. Une fois que vous avez configuré l’intégration du fournisseur, les données de ce dernier sont disponibles dans SecurityCoach. Vous pouvez utiliser ces données pour commencer à surveiller le comportement des utilisateurs.

Pour plus d’informations sur la configuration des intégrations du fournisseur dans SecurityCoach, consultez notre article Configuration des intégrations.

Ajout d’une méthode de livraison

Par défaut, l’e-mail est préconfiguré comme méthode de livraison pour SecurityCoach. Si vous coachez vos utilisateurs par e-mail, les SecurityTips seront envoyés aux adresses e-mail des utilisateurs définies dans l’onglet Utilisateurs de votre console KSAT.


SecurityCoach prend également en charge les intégrations avec Google Chat, Microsoft Teams et Slack. Si votre organisation utilise une de ces plateformes pour communiquer, nous vous conseillons de configurer l’une d’entre elles comme méthode de livraison par défaut afin que vous puissiez coacher vos utilisateurs via l’outil qu’ils utilisent le plus souvent.

Conseil : si Google Chat, Microsoft Teams ou Slack est défini comme méthode de livraison par défaut, l’e-mail peut être utilisé comme méthode de livraison secondaire.

Pour en savoir plus sur les méthodes de livraison secondaires, consultez notre article Configuration des méthodes de livraison.

Mappage des utilisateurs

Le fait d’attribuer un identifiant unique à chaque utilisateur (par exemple, le nom d’hôte de son ordinateur) permet de relier le comportement de chaque utilisateur à une personne précise. Le mappage utilisateur est effectué automatiquement pour les fournisseurs e-mail et de sécurité Web à l’aide des adresses e-mail configurées dans l’onglet Utilisateurs de votre console KSAT. Il se peut que vous deviez également mapper des identifiants supplémentaires pour vos fournisseurs de sécurité des terminaux. Il est possible que vous deviez, par exemple, relier des utilisateurs à leur nom d’hôte, leur nom d’utilisateur ou aux identifiants de leurs appareils.

Vous pouvez configurer des règles de mappage pour mapper automatiquement vos utilisateurs, mapper manuellement les utilisateurs en téléchargeant un fichier CSV, ou utiliser une combinaison des deux méthodes. SecurityCoach fournit également des recommandations de mappage que vous pouvez consulter.

Pour en savoir plus sur le mappage des utilisateurs, consultez notre article Mapper des utilisateurs dans SecurityCoach.

Examen des règles de détection

SecurityCoach propose un système de règles de détection pour chaque fournisseur de sécurité. Les règles de détection déterminent les comportements des utilisateurs que vous souhaitez surveiller à l’aide des données fournies par vos fournisseurs intégrés. Lorsque vous intégrez un fournisseur, ces règles de détection sont automatiquement activées, mais vous pouvez également créer des règles de détection personnalisées adaptées aux besoins de votre organisation.

Nous vous recommandons de revoir vos règles de détection les plus importantes et de hiérarchiser les comportements des utilisateurs que vous souhaitez cibler avec vos campagnes de coaching en temps réel. Pour revoir vos principales règles de détection, rendez-vous dans le sous-onglet Rapports de SecurityCoach et cliquez sur Rapport pour accéder au Rapport sur les règles de détection. Pour plus d’informations, consultez notre article Présentation des rapports SecurityCoach.

Pour afficher toutes vos règles de détection, accédez à SecurityCoach > Règles de détection. Pour en savoir plus sur vos règles de détection, consultez notre Guide relatif aux règles de détection.

Création d’une campagne en mode test

Pour tester les performances de vos campagnes de coaching en temps réel avant de commencer à coacher vos utilisateurs, utilisez la fonctionnalité Mode test pour créer une campagne en mode test. Lorsqu’une campagne est en mode test, SecurityCoach détecte le comportement des utilisateurs sans rien envoyer aux utilisateurs. Vous pouvez transformer une campagne en mode test en campagne de coaching en temps réel à tout moment. Pour en savoir plus, consultez notre article Travailler avec des campagnes en mode test.

Création d’une campagne de coaching en temps réel

Enfin, nous vous conseillons de créer une campagne de coaching en temps réel. Les campagnes de coaching en temps réel envoient des SecurityTips aux utilisateurs quand certains comportements sont détectés. Les SecurityTips peuvent être envoyés via Slack, Microsoft Teams, Google Chat ou par e-mail.

Pour créer une campagne de coaching en temps réel, accédez au sous-onglet Coaching en temps réel de SecurityCoach. Pour plus d’informations, consultez notre article Guide relatif aux campagnes de coaching en temps réel.

Flux de travail SecurityCoach

Le flux de travail de SecurityCoach fait intervenir à la fois SecurityCoach et les fournisseurs que vous avez intégrés. Pour en savoir plus, consultez la liste des processus ci-dessous :

  1. Vos fournisseurs intégrés surveillent les comportements des utilisateurs à l’aide d’événements associés aux e-mails, aux terminaux et au navigateur.
  2. Les fournisseurs partagent ces événements avec SecurityCoach.
  3. SecurityCoach traite ces informations et détermine si les événements du fournisseur correspondent aux critères de l’une de vos règles de détection.
  4. Si un événement correspond aux critères d’une règle de détection, celle-ci est déclenchée et l’événement est ajouté au calendrier des événements de l’utilisateur responsable.
  5. Si la règle de détection fait partie d’une campagne de coaching en temps réel, l’utilisateur reçoit également un SecurityTip pour guider son comportement.

Les événements SecurityCoach peuvent également influencer le score de risque de vos utilisateurs et de l’organisation. Pour en savoir plus, consultez la section Types de sécurité de notre Guide sur le SmartRisk Agent™ et le score de risque.

Navigation dans votre produit SecurityCoach

L’onglet SecurityCoach de votre console KSAT inclut six sous-onglets :

Vous pouvez parcourir ces sous-onglets pour afficher vos données SecurityCoach, créer des campagnes de coaching en temps réel, consulter les règles de détection, prévisualiser les SecurityTips, définir des configurations, afficher des rapports et bien plus encore. Pour en savoir plus sur chacun de ces sous-onglets, consultez les sous-sections ci-dessous.

Tableau de bord

Lorsque vous accédez à l’onglet SecurityCoach de votre console KSAT, le sous-onglet Tableau de bord s’affiche automatiquement. Dans ce sous-onglet, vous pouvez avoir un aperçu rapide de vos données SecurityCoach, y compris des graphiques et des résumés.

Pendant le paramétrage initial, le tableau de bord affichera également la section Configuration de SecurityCoach. Cette section vous guidera dans les quatre étapes pour commencer votre programme de coaching. Après avoir créé votre campagne de coaching en temps réel, cette section sera remplacée par vos données de coaching en temps réel.

Pour en savoir plus sur le tableau de bord, consultez la capture d’écran et la liste ci-dessous :

  1. 90 derniers jours : par défaut, votre tableau de bord affiche les données et l’activité des 90 derniers jours. Cependant, vous pouvez modifier cette plage de dates en cliquant sur la liste déroulante 90 derniers jours et en sélectionnant une autre plage de dates.
  2. Notifications : cliquez sur l’icône en forme de cloche pour afficher vos notifications SecurityCoach.
  3. Résumé du coaching en temps réel : cette section affiche les données de vos campagnes de coaching en temps réel.
  4. SecurityTips transmis : cette section affiche le nombre total de SecurityTips envoyés aux utilisateurs.
  5. Utilisateurs coachés : cette section affiche le pourcentage d’utilisateurs ayant reçu des SecurityTips.
  6. Campagnes actives : cette section affiche le nombre total de campagnes actives de coaching en temps réel.
  7. Résumé des événements fournisseurs : cette section affiche les données relatives aux événements de votre fournisseur.
  8. Total des événements : cette section affiche le nombre d’événements provenant de vos fournisseurs intégrés.
  9. Utilisateurs avec événements : cette section affiche le nombre d’utilisateurs avec des événements.
  10. Événements mappés : cette section affiche le nombre d’événements mappés avec les utilisateurs. Le pourcentage représente le nombre d’événements mappés de votre organisation.
  11. Événements non mappés : cette section affiche le nombre d’événements de votre organisation qui ne sont pas mappés avec un utilisateur. Le pourcentage représente le nombre d’événements de votre organisation qui ne sont pas mappés.
  12. Principales règles de détection : ce tableau présente les 10 détections les plus courantes.
  13. Principaux utilisateurs par détections de règles : cette section affiche les utilisateurs comptabilisant le plus de règles de détection.

Coaching en temps réel

Vous pouvez créer et gérer des campagnes de coaching en temps réel et des campagnes en mode test depuis le sous-onglet SecurityCoach > Coaching en temps réel. Les campagnes de coaching en temps réel peuvent être utilisées pour envoyer des SecurityTips afin de coacher les utilisateurs quand certains comportements sont détectés. Les SecurityTips peuvent être envoyés via Slack, Microsoft Teams, Google Chat ou par e-mail.

Remarque : vos utilisateurs doivent figurer dans votre console KSAT pour recevoir des notifications et des SecurityTips.

Pour en savoir plus sur la configuration d’une campagne de coaching en temps réel, consultez notre Guide relatif aux campagnes de coaching en temps réel.


Vous pouvez créer une campagne en mode test afin de voir quelles seraient les performances de votre campagne de coaching en temps réel avant de commencer à coacher vos utilisateurs. Pour en savoir plus sur la configuration d’une campagne en mode test, consultez notre article Travailler avec des campagnes en mode test.

Règles de détection

Vous pouvez créer et gérer des règles de détection depuis SecurityCoach > Règles de détection. Les règles de détection identifient les comportements que vous souhaitez suivre chez vos utilisateurs grâce à vos fournisseurs intégrés. Ces détections apparaîtront ensuite dans les calendriers de vos utilisateurs. Vous pouvez également créer des campagnes de coaching en temps réel pour envoyer des SecurityTips aux utilisateurs en fonction de ces règles.

Pour plus d’informations sur la création et la gestion de règles de détection, consultez notre Guide relatif aux règles de détection.

SecurityTips

Le sous-onglet SecurityTips affiche les visuels SecurityTip et les modèles de notification que vous pouvez utiliser dans vos campagnes de coaching en temps réel. Les SecurityTips peuvent être utilisés pour coacher les comportements de vos utilisateurs et améliorer leurs pratiques en matière de sécurité.

Vous pouvez utiliser nos visuels SecurityTip ou télécharger les vôtres. Les SecurityTips sont localisés en fonction de la langue de formation sélectionnée par le destinataire. Pour en savoir plus sur les visuels personnalisés, consultez notre article Télécharger des visuels SecurityTip personnalisés.

Pour plus d’informations sur le sous-onglet SecurityTips et la manière de l’utiliser, consultez notre Guide sur les SecurityTips.

Configuration

Dans le sous-onglet SecurityTips > Configuration, vous pouvez configurer vos intégrations du fournisseur, mapper vos utilisateurs et définir une méthode de livraison pour vos SecurityTips. Le sous-onglet Configuration comprend les trois pages répertoriées ci-dessous :

  • Intégration du fournisseur de sécurité : sur cette page, vous pouvez visualiser vos intégrations du fournisseur actives, en configurer de nouvelles et réparer celles qui sont défaillantes. Pour en savoir plus sur l’intégration du fournisseur, consultez nos articles Configuration des intégrations.
  • Configuration du mappage utilisateur : sur cette page, vous pouvez mapper vos utilisateurs, examiner les recommandations de mappage et afficher les rapports relatifs au mappage utilisateur. Pour en savoir plus sur le mappage utilisateur, consultez notre article Mapper des utilisateurs dans SecurityCoach.
  • Configuration de la livraison : sur cette page, vous pouvez configurer et visualiser vos méthodes de livraison pour SecurityCoach. Pour en savoir plus sur la configuration des canaux de livraison, consultez nos articles Configuration des méthodes de livraison.

Rapports

Le sous-onglet Rapports comprend des rapports basés sur vos risques de sécurité, vos règles de détection et vos campagnes de coaching en temps réel SecurityCoach. Les rapports sont répertoriés ci-dessous :

  • Rapport sur les règles de détection
  • Rapport sur le coaching en temps réel
  • Rapports sur l’activité de coaching en temps réel
  • Rapport de risque pour les fournisseurs de sécurité des terminaux
  • Rapport de risque pour les fournisseurs de sécurité des e-mails
  • Rapport de risque pour les fournisseurs de sécurité Web
  • Rapport sur les événements du fournisseur

À l’exception du Rapport sur les événements du fournisseur, chaque rapport affiche par défaut les données et l’activité des 90 derniers jours. Vous pouvez ajuster l’affichage du rapport pour refléter une autre période à l’aide du menu déroulant situé dans l’angle supérieur droit d’un rapport spécifique.

Le Rapport sur les événements du fournisseur affiche au maximum les 10 000 événements les plus récents qui se sont produits au cours des 30 derniers jours. Vous pouvez modifier la période du rapport à l’aide du menu déroulant Plage de dates et inclure jusqu’aux 30 derniers jours.

Remarque : le rapport sur les événements fournisseurs affiche uniquement des événements qui ont été reliés à des règles de détection. Pour inclure davantage d’événements dans vos rapports, consultez la section Création d’une règle de détection personnalisée de notre Guide relatif aux règles de détection afin de créer et de relier des règles de détection à ces événements.

Pour en savoir plus sur les rapports SecurityCoach, consultez notre article Présentation des rapports SecurityCoach.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 18 sur 18

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance