Guida introduttiva

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Manuale del prodotto SecurityCoach

SecurityCoach è un prodotto add-on per la console Corso sulla consapevolezza della sicurezza di KnowBe4 (KSAT) che può essere acquistato dai nostri clienti di livello SAT Foundation, SAT Advanced, Platino e Diamante. SecurityCoach può essere utilizzato per istruire i tuoi utenti sui loro comportamenti in tempo reale utilizzando SecurityTips. Puoi personalizzare la tua esperienza di coaching integrando i fornitori, rivedendo le regole di rilevamento, impostando campagne di coaching in tempo reale e scegliendo illustrazioni e notifiche SecurityTip specifiche da inviare agli utenti.

Consiglio: puoi utilizzare SecurityTips per avvisare i tuoi utenti in merito ai loro comportamenti rischiosi o premiarli per aver messo in pratica comportamenti di sicurezza corretti. Ad esempio, puoi inviare un SecurityTip per congratularti con l’utente che ha segnalato correttamente un test di phishing simulato e ha rilevato i segnali di phishing.

Prima di poter monitorare i comportamenti utente e mettere in pratica il coaching in tempo reale, dovrai configurare SecurityCoach nella tua console KSAT. Per configurare SecurityCoach, devi configurare le integrazioni fornitore, impostare un metodo di consegna per i SecurityTips, rivedere le regole di rilevamento e creare una campagna di coaching in tempo reale.

Per maggiori informazioni sulla configurazione di SecurityCoach, consulta le sezioni secondarie seguenti.

Consiglio: per visualizzare una demo del prodotto SecurityCoach, leggi il nostro articolo Demo prodotti KnowBe4.

Configurare le integrazioni con i fornitori di sicurezza

Per prima cosa, devi configurare le integrazioni con i fornitori terzi nella scheda SecurityCoach > Configurazione nella tua console KSAT. Una volta configurata l’integrazione fornitore, i dati di quest’ultimo saranno disponibili in SecurityCoach. Puoi utilizzare questi dati per iniziare a monitorare i comportamenti degli utenti.

Per ulteriori informazioni sulla configurazione delle integrazioni con i fornitori in SecurityCoach, leggi il nostro articolo Configurare le integrazioni.

Aggiungere un metodo di consegna

Il metodo di consegna predefinito e pre-configurato per SecurityCoach è l’e-mail. Se offri agli utenti il coaching via e-mail, i SecurityTips saranno inviati agli indirizzi e‑mail degli utenti configurati nella scheda Utenti della tua console KSAT.


SecurityCoach supporta anche le integrazioni con Google Chat, Microsoft Teams e Slack. Se la tua organizzazione utilizza una di queste piattaforme di comunicazione, consigliamo di configurarne una come metodi di consegna principale, per offrire il coaching ai tuoi utenti nella piattaforma più utilizzata per comunicare.

Consiglio: se Google Chat, Microsoft Teams o Slack sono configurati come metodo di consegna principale, l’e-mail può essere utilizzata come metodo di consegna di backup.

Per maggiori informazioni sulla configurazione dei metodi di consegna, leggi il nostro articolo Configurare i metodi di consegna.

Mappare gli utenti

Il mapping degli utenti in base a identificatori come nomi host aiuta a collegare i comportamenti utente a utenti specifici. Il mapping degli utenti viene effettuato in automatico per i fornitori di servizi di sicurezza web ed e-mail utilizzando gli indirizzi e-mail degli utenti configurati nella scheda Utenti della tua console KSAT. Inoltre, dovrai mappare ulteriori identificatori per i fornitori di sistemi di sicurezza per gli endpoint. Ad esempio potresti dover mappare gli utenti in base al loro nome host, nome utente o ID dispositivo.

Puoi configurare le regole di mappatura per mappare automaticamente gli utenti, puoi mapparli manualmente caricando un file CSV o utilizzare una combinazione dei due metodi. SecurityCoach fornisce inoltre utili suggerimenti per il mapping.

Per ulteriori informazioni sul mapping degli utenti, leggi l’articolo Mappare gli utenti in SecurityCoach.

Rivedere i rilevamenti di regole

SecurityCoach fornisce delle regole di rilevamento di sistema per ogni fornitore di sistemi di sicurezza. Le regole di rilevamento identificano quali comportamenti utente desideri monitorare utilizzando i dati forniti dai tuoi fornitori integrati. Quando integri un fornitore, queste regole di rilevamento sono abilitate automaticamente, ma in base alle esigenze della tua organizzazione puoi comunque creare delle regole di rilevamento personalizzate.

Consigliamo di rivedere le regole di rilevamento principali e di assegnare le priorità relative ai comportamenti utente che desideri individuare con le tue campagne di coaching in tempo reale. Per rivedere le regole di rilevamento principali vai alla scheda secondaria Rapporti di SecurityCoach e fai clic su Rapporto per il Rapporto sulle regole di rilevamento. Per ulteriori informazioni, leggi l’articolo Introduzione ai rapporti di SecurityCoach.

Per visualizzare tutte le regole di rilevamento, vai su SecurityCoach > Regole di rilevamento. Per ulteriori informazioni sulle regole di rilevamento consulta la nostra Guida alle regole di rilevamento.

Creare una campagna in modalità di prova

Per testare le performance delle tue campagne di coaching in tempo reale prima di iniziare il coaching degli utenti, puoi utilizzare la funzione Modalità di prova per creare una campagna in modalità di prova. Nella campagna in modalità di prova, SecurityCoach rileva i comportamenti utente ma non invia alcun tipo di coaching. Puoi trasformare una campagna in modalità di prova in una campagna di coaching in tempo reale in qualsiasi momento. Per maggiori informazioni, consulta l’articolo Campagne in modalità di prova.

Creare una campagna di coaching in tempo reale

Infine, ti consigliamo di creare una campagna di coaching in tempo reale. Le campagne di coaching in tempo reale inviano SecurityTips agli utenti quando vengono rilevati determinati comportamenti utente. I SecurityTips possono essere inviati tramite Slack, Microsoft Teams, Google Chat o e‑mail.

Per creare una campagna di coaching in tempo reale, vai alla scheda secondaria Coaching in tempo reale di SecurityCoach. Per ulteriori informazioni, leggi il nostro articolo Guida alla campagna di coaching in tempo reale.

Flusso di lavoro di SecurityCoach

Il flusso di lavoro di SecurityCoach coinvolge sia SecurityCoach che i fornitori che hai integrato. Per maggiori informazioni consulta l’elenco in basso.

  1. I fornitori integrati monitorano i comportamenti utente utilizzando e-mail, endpoint ed eventi browser.
  2. I fornitori condivideranno tali eventi con SecurityCoach.
  3. SecurityCoach elaborerà queste informazioni e determinerà se gli eventi dei fornitori corrispondono ai criteri di una delle tue regole di rilevamento.
  4. Se un evento corrisponde ai criteri di una regola di rilevamento, la regola di rilevamento viene attivata e l’evento viene aggiunto alla linea temporale degli eventi dell’utente responsabile.
  5. Se la regola di rilevamento fa parte di una campagna di coaching in tempo reale, l’utente riceverà anche un SecurityTip come coaching sul proprio comportamento.

Gli eventi SecurityCoach possono influenzare anche il punteggio di rischio dei tuoi utenti e della tua organizzazione. Per maggiori informazioni, consulta la sezione Tipi di sicurezza della nostra Guida a SmartRisk Agent™ e al Punteggio di rischio.

Esplorare il prodotto SecurityCoach

La scheda SecurityCoach della tua console KSAT comprende sei schede secondarie:

Puoi esplorare queste schede secondarie per visualizzare i dati di SecurityCoach, creare campagne di coaching in tempo reale, rivedere le regole di rilevamento, visualizzare l’anteprima dei SecurityTips, impostare le configurazioni, visualizzare i rapporti e molto altro. Per ulteriori informazioni su ciascuna scheda secondaria, consulta le sottosezioni seguenti.

Dashboard

Quando passi alla scheda SecurityCoach della tua console KSAT, la scheda secondaria Dashboard viene visualizzata automaticamente. In questa scheda secondaria, puoi visualizzare una rapida panoramica dei dati di SecurityCoach, compresi grafici e riepiloghi.

Durante la configurazione iniziale sulla dashboard apparirà anche la sezione Configurazione di SecurityCoach. Questa sezione mostra i quattro passaggi per iniziare il programma di coaching. Una volta creata una campagna di coaching in tempo reale, questa sezione sarà sostituita dai tuoi dati di coaching in tempo reale.

La schermata e l’elenco in basso contengono ulteriori informazioni sulla dashboard:

  1. Ultimi 90 giorni: per impostazione predefinita, la dashboard visualizza i dati e le attività degli ultimi 90 giorni. Tuttavia, puoi modificare questo intervallo di date facendo clic sul menu a discesa Ultimi 90 giorni e selezionando un intervallo di date diverso.
  2. Notifiche: puoi fare clic sull’icona a forma di campanella per visualizzare le notifiche di SecurityCoach.
  3. Riepilogo del coaching in tempo reale: questa sezione visualizza i dati delle tue campagne di coaching in tempo reale.
  4. SecurityTips consegnati: questa sezione visualizza il numero totale di SecurityTips inviati agli utenti.
  5. Utenti con coaching: questa sezione visualizza la percentuale di utenti che hanno ricevuto SecurityTips.
  6. Campagne attive: questa sezione visualizza il numero totale di campagne di coaching in tempo reale attive.
  7. Riepilogo degli eventi fornitore: questa sezione visualizza i dati relativi ai tuoi eventi fornitore.
  8. Totale eventi: questa sezione visualizza il numero di eventi dei tuoi fornitori integrati.
  9. Utenti con eventi: questa sezione visualizza il numero di utenti con eventi.
  10. Eventi mappati: questa sezione visualizza il numero di eventi mappati agli utenti. La percentuale rappresenta il numero di eventi della tua organizzazione che risultano mappati.
  11. Eventi non mappati: questa sezione visualizza il numero di eventi della tua organizzazione che non sono mappati a un utente. La percentuale rappresenta il numero di eventi della tua organizzazione non mappati.
  12. Regole di rilevamento principali: Questo grafico mostra i 10 rilevamenti più comuni.
  13. Utenti principali in base ai rilevamenti di regole: Questa sezione mostra gli utenti con il maggior numero di rilevamenti di regole.

Coaching in tempo reale

Puoi creare e gestire le campagne di coaching in tempo reale e le campagne in modalità di prova nella scheda secondaria SecurityCoach > Coaching in tempo reale. Le campagne di coaching in tempo reale possono essere utilizzate per inviare SecurityTips agli utenti che ricevono il coaching quando vengono rilevati determinati comportamenti utente. I SecurityTips possono essere inviati tramite Slack, Microsoft Teams, Google Chat o e‑mail.

Nota: per ricevere notifiche e SecurityTips, gli utenti devono essere presenti nella tua console KSAT.

Per ulteriori informazioni su come configurare le campagne di coaching in tempo reale, consulta la nostra Guida alle campagne di coaching in tempo reale.


Puoi creare una campagna in modalità di prova per controllare la performance della tua campagna di coaching in tempo reale prima di iniziare il coaching degli utenti. Per maggiori informazioni sulla creazione di una campagna in modalità di prova, consulta l’articolo Campagne in modalità di prova.

Regole di rilevamento

Puoi creare e gestire le regole di rilevamento nella scheda SecurityCoach > Regole di rilevamento. Le regole di rilevamento identificano i comportamenti utente che desideri monitorare dai tuoi fornitori integrati. Questi rilevamenti appariranno quindi sulle linee temporali degli utenti. Puoi anche creare campagne di coaching in tempo reale per inviare SecurityTips agli utenti in base a queste regole.

Per ulteriori informazioni sulla creazione e la gestione delle regole di rilevamento, consulta la nostra Guida alle regole di rilevamento.

SecurityTips

La scheda secondaria SecurityTips visualizza la grafica dei SecurityTips e i modelli di notifica che puoi utilizzare nelle tue campagne di coaching in tempo reale. I SecurityTips possono essere utilizzati per il coaching degli utenti in relazione ai loro comportamenti utente e per migliorare il loro approccio alla sicurezza.

Puoi utilizzare le immagini SecurityTip oppure caricare le tue. La lingua dei SecurityTip dipende dalla lingua della formazione del destinatario. Per ulteriori informazioni sulle illustrazioni personalizzate, leggi il nostro articolo Caricare immagini SecurityTip personalizzate.

Per ulteriori informazioni sulla scheda secondaria SecurityTips e come utilizzarla, consulta la nostra Guida ai SecurityTips.

Configurazione

Nella scheda secondaria SecurityTips > Configurazione, puoi configurare le integrazioni fornitore, mappare gli utenti e configurare un metodo di consegna per i SecurityTips. La scheda secondaria Configurazione comprende le tre pagine elencate di seguito:

  • Integrazioni fornitore di sicurezza: in questa pagina puoi vedere le tue integrazioni fornitore attive, impostare nuove integrazioni fornitore e correggere quelle non funzionanti. Per ulteriori informazioni sull’integrazione fornitore, leggi i nostri articoli Impostare le integrazioni.
  • Configurazione mapping utenti: in questa pagina puoi mappare gli utenti, rivedere i consigli di mapping e visualizzare i rapporti relativi al mapping utenti. Per ulteriori informazioni sul mapping utenti, leggi il nostro articolo Mappare gli utenti in SecurityCoach.
  • Configurazione della consegna: in questa pagina puoi impostare e visualizzare i tuoi metodi di consegna per SecurityCoach. Per maggiori informazioni sulla configurazione dei canali di consegna, leggi i nostri articoli Configurare i metodi di consegna.

Rapporti

La scheda secondaria Rapporti include rapporti basati sui rischi per la sicurezza, sulle regole di rilevamento e sulle campagne di coaching in tempo reale di SecurityCoach. I rapporti sono elencati di seguito:

  • Rapporto sulle regole di rilevamento
  • Rapporto sul coaching in tempo reale
  • Rapporti sull’attività di coaching in tempo reale
  • Rapporto sui rischi per i fornitori di sicurezza endpoint
  • Rapporto sui rischi per fornitori di servizi di sicurezza e‑mail
  • Rapporto sui rischi per fornitori di servizi di sicurezza web
  • Rapporto eventi fornitori

Per impostazione predefinita tutti i rapporti, tranne il Rapporto eventi fornitori visualizzano i dati e l’attività degli ultimi 90 giorni. Puoi modificare la visualizzazione del rapporto affinché rispecchi un intervallo di date diverso utilizzando il menu a discesa nell’angolo in alto a destra del rapporto specifico.

Il Rapporto eventi fornitori visualizza fino a 10.000 degli eventi più recenti verificatisi negli ultimi 30 giorni. Puoi modificare l’intervallo di date per questo rapporto fino agli ultimi 30 giorni utilizzando il menu a discesa Intervallo di date.

Nota: il Rapporto eventi fornitori mostra solo gli eventi collegati alle regole di rilevamento. Per includere più eventi nel tuo rapporto, visita la sezione Creazione di una regola di rilevamento personalizzata della nostra Guida alle regole di rilevamento per creare e collegare le regole di rilevamento agli eventi.

Per ulteriori informazioni sui rapporti SecurityCoach, consulta la nostra Panoramica sui rapporti di SecurityCoach.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 18 su 18

Non trovi quello che stai cercando?

Contatta l’assistenza