Darksword

En mars, un exploit kit pour iOS appelé Darksword a fuité. Il faut donc considérer que tous les hackers y ont accès. A l'heure où sont écrites ces lignes, on estime que 24% des appareils iOS utilisés sont sur une version vulnérable.

Riot a déployé des changements simples pour vous aider à gérer ce risque.

Vous pouvez maintenant synchroniser les données de votre flotte d'appareils entre Google ou Microsoft et Riot.

Un nouveau cours dédié à Darksword a été ajouté à votre catalogue. Il cible automatiquement le groupe intelligent composé des utilisateurs vulnérables à Darksword. Notez que par précaution sont inclus ceux qui n'ont pas d'appareil mobile enregistré, ce qui est inhabituel.

Vous pouvez envoyer ce cours à ces utilisateurs une fois, ou l'ajouter à la première année de votre programme. Nous recommandons de l'ajouter au programme, pour informer les nouveaux arrivants automatiquement.

Vous pouvez suivre la complétion du cours, comme pour n'importe quel autre cours. Vous pouvez aussi voir le groupe intelligent diminuer, à mesure que les employés mettent à jour leurs appareils.

Alertes Sonar

Les Alertes Sonar regroupent les décisions de sécurité que vos employés ne peuvent pas prendre seuls. Chacune présente le contexte nécessaire, et peut être résolue en un clic.

1. Partage avec une adresse personnelle

Partager vers son adresse personnelle peut être une erreur d'inattention, mais c'est aussi parfois la première étape d'une exfiltration massive de données. Dans le second cas, vous ne pouvez pas vous fier à l'explication de l'employé : Sonar vous permet d'évaluer la situation rapidement et d'agir.

2. Applications dangereuses

Les employés peinent souvent à évaluer le risque qu'ils prennent. Quand le risque est potentiellement important et qu'il faut agir vite, leur expliquer les subtilités d'OAuth n'est pas envisageable. Identifiez rapidement les applications qui demandent des droits importants et bloquez-les en un clic.

3. Pas de responsable

Quand il est difficile de déterminer qui est réellement responsable d'un partenaire, Sonar crée une alerte. Vous pouvez soit assigner un responsable grâce à votre connaissance du terrain, soit révoquer l'accès.

4. Revue de partenaire en retard

Les décisions de niveau 1 reviennent aux employés, mais ils laissent parfois s'accumuler les tâches de sécurité... Quand un responsable n'a pas revu un partenaire pendant 2 missions consécutives, Sonar vous alerte pour que vous puissiez intervenir.

Résumé dans Inbox et Slash

Votre équipe et vous pouvez désormais voir en un coup d'œil pourquoi un email a été classé comme Malveillant, Spam ou Sûr. Le résumé est spécifique à chaque email, et ne ressemble pas aux templates génériques.

Dans Inbox, le résumé vous fait gagner du temps. Les signaux les plus importants sont mis en avant, même si les autres signaux reste accessible pour une analyse approfondie.

Si vous êtes d'accord avec Inbox, ces éléments sont repris pour expliquer votre décision aux employés qui ont signalé l'email. Dans le cas contraire, ils sont ignorés. Et dans tous les cas vous pouvez ajouter vos propres commentaires.

Quand vous utilisez Slash, vos employés verront apparaître un résumé présentant clairement les raisons d'être vigilants. Il le fait avec des mots simples, et dans la langue définie dans leur profil.