Série de cours OWASP

Formez vos équipes techniques au Broken Access Control, classé n°1 du Top 10 OWASP depuis 2021. Le cours est disponible dans votre catalogue.

C'est le premier cours d'une série OWASP qui étend notre bibliothèque de cours au-delà de la sensibilisation cyber, avec du contenu technique. D’autres cours de la série arrivent bientôt.

Vue détaillée de l'incident dans chaque ticket Inbox

La vue détails des tickets Inbox a été entièrement repensée pour vous donner une vision complète de chaque incident.

Les logs d'activité retracent désormais chaque étape de la réception à la résolution, pour mieux comprendre à la fois l'attaque et la manière dont Inbox l'a traitée.

Deux nouveaux onglets — Destinataires et Signaleurs — pour mesurer l'ampleur réelle de chaque attaque.

Bloquer des expéditeurs depuis Inbox

Bloquer un expéditeur est le moyen le plus rapide de couper court à une attaque. Vous pouvez désormais le faire en un clic lors de la résolution d'un ticket.

Un expéditeur bloqué est systématiquement considéré comme malveillant : les signalements sont automatiquement résolus, et avec l'option Bloquer les attaques, les emails n'atteignent plus vos employés : ils sont déplacés dans les spams dès leur réception.

À l'inverse, approuvez un expéditeur pour gagner du temps sur les signalements inutiles. Ses signalements sont résolus automatiquement, et Slash n'analysera sur ses emails.

Surveillance des transferts automatiques

Les règles de transfert automatique sont simples à créer, et une façon discrète pour les données de quitter l'entreprise.

Sonar vous alerte désormais quand des e-mails sont transférés vers une adresse non professionnelle, et vous supprimez la règle en un clic.

Nouveau tableau d’analyses Sonar

Nous avons repensé le tableau d’analyses Sonar avec des chiffres plus claires et plus actionnables.

Vous voyez désormais votre niveau d'exposition actuel et son évolution depuis vos débuts sur Sonar, avec, à chaque fois, ce qui l’influence et les points à surveiller.

Darksword

En mars, un exploit kit pour iOS appelé Darksword a fuité. Il faut donc considérer que tous les hackers y ont accès. A l'heure où sont écrites ces lignes, on estime que 24% des appareils iOS utilisés sont sur une version vulnérable.

Riot a déployé des changements simples pour vous aider à gérer ce risque.

Vous pouvez maintenant synchroniser les données de votre flotte d'appareils entre Google ou Microsoft et Riot.

Un nouveau cours dédié à Darksword a été ajouté à votre catalogue. Il cible automatiquement le groupe intelligent composé des utilisateurs vulnérables à Darksword. Notez que par précaution sont inclus ceux qui n'ont pas d'appareil mobile enregistré, ce qui est inhabituel.

Vous pouvez envoyer ce cours à ces utilisateurs une fois, ou l'ajouter à la première année de votre programme. Nous recommandons de l'ajouter au programme, pour informer les nouveaux arrivants automatiquement.

Vous pouvez suivre la complétion du cours, comme pour n'importe quel autre cours. Vous pouvez aussi voir le groupe intelligent diminuer, à mesure que les employés mettent à jour leurs appareils.

Alertes Sonar

Les Alertes Sonar regroupent les décisions de sécurité que vos employés ne peuvent pas prendre seuls. Chacune présente le contexte nécessaire, et peut être résolue en un clic.

1. Partage avec une adresse personnelle

Partager vers son adresse personnelle peut être une erreur d'inattention, mais c'est aussi parfois la première étape d'une exfiltration massive de données. Dans le second cas, vous ne pouvez pas vous fier à l'explication de l'employé : Sonar vous permet d'évaluer la situation rapidement et d'agir.

2. Applications dangereuses

Les employés peinent souvent à évaluer le risque qu'ils prennent. Quand le risque est potentiellement important et qu'il faut agir vite, leur expliquer les subtilités d'OAuth n'est pas envisageable. Identifiez rapidement les applications qui demandent des droits importants et bloquez-les en un clic.

3. Pas de responsable

Quand il est difficile de déterminer qui est réellement responsable d'un partenaire, Sonar crée une alerte. Vous pouvez soit assigner un responsable grâce à votre connaissance du terrain, soit révoquer l'accès.

4. Revue de partenaire en retard

Les décisions de niveau 1 reviennent aux employés, mais ils laissent parfois s'accumuler les tâches de sécurité... Quand un responsable n'a pas revu un partenaire pendant 2 missions consécutives, Sonar vous alerte pour que vous puissiez intervenir.

Résumé dans Inbox et Slash

Votre équipe et vous pouvez désormais voir en un coup d'œil pourquoi un email a été classé comme Malveillant, Spam ou Sûr. Le résumé est spécifique à chaque email, et ne ressemble pas aux templates génériques.

Dans Inbox, le résumé vous fait gagner du temps. Les signaux les plus importants sont mis en avant, même si les autres signaux reste accessible pour une analyse approfondie.

Si vous êtes d'accord avec Inbox, ces éléments sont repris pour expliquer votre décision aux employés qui ont signalé l'email. Dans le cas contraire, ils sont ignorés. Et dans tous les cas vous pouvez ajouter vos propres commentaires.

Quand vous utilisez Slash, vos employés verront apparaître un résumé présentant clairement les raisons d'être vigilants. Il le fait avec des mots simples, et dans la langue définie dans leur profil.