KnowBe4 : cinq outils pour améliorer la sécurité du système d'informations
Les systèmes informatiques ont besoin d'une surveillance accrue, d'audits réguliers et minutieux pour résister aux attaques de nos jours. Ces précautions permettent de déceler les failles de nos systèmes et d’y apporter les correctifs pour les rendre plus sûres.
Pour vérifier le niveau de sécurité de votre système, Africa CyberSecurity Mag vous présente cinq outils de KnowBe4, la plus grande plateforme intégrée au monde pour la formation à la sensibilisation à la sécurité combinée à des attaques de phishing simulées.
1. RanSim, simulateur de ransomware
Le simulateur de ransomware RanSim de KnowBe4 créé pour les postes de travail Windows exécutant Windows 7 ou plus vous donne un aperçu rapide de l'efficacité de votre protection existante des points de terminaison. RanSim simulera 22 scénarios d'infection par ransomware et 1 scénario d'infection par cryptomining pour vous montrer si un poste de travail est vulnérable.Ceci est gratuit et vous prendra 5 minutes maximum sans modifier vos fichiers existants. RanSim peut vous donner des informations sur la sécurité de vos points de terminaison auxquelles vous ne vous attendiez pas !
Plus d’infos : https://info.knowbe4.com/ransomware-simulator-tool-email
2. Test d'usurpation de domaine
Les premières tentatives des pirates informatiques est de voir s'ils peuvent usurper l'adresse e-mail d'un utlisateur dans votre propre domaine. À travers un test gratuit d'usurpation de domaine, KnowBe4 peut vous aider en 48h par envoi d'un mail falsifié afin de savoir si votre serveur de messagerie est correctement configuré pour vous aider face à ce type d’attaque. Ce test est effectué uniquement avec une adresse e-mail valide du domaine de votre propre organisation que vous devrez renseigner.
3. Email Exposure Check Pro
Email Exposure Check Pro (EEC) identifie les utilisateurs à risque dans votre organisation en explorant les informations des médias sociaux de l'entreprise et maintenant des milliers de bases de données de violation. Cela vous aide à trouver encore plus de comptes compromis de vos utilisateurs qui ont été exposés dans toutes les violations de données les plus récentes.
Plus d’infos : https://info.knowbe4.com/email-exposure-check-pro-email
4. Test du mot de passe faible
Les utilisateurs sont le maillon le plus faible de la sécurité du réseau, utilisant des mots de passe faibles et tombant dans les attaques de phishing et d'ingénierie sociale. Le test de mot de passe faible (WPT) gratuit de KnowBe4 vérifie votre annuaire Active Directory pour plusieurs types différents de menaces liées aux mots de passe faibles. WPT vous donne un aperçu rapide de l'efficacité de vos politiques de mot de passe et de tout échec afin que vous puissiez prendre des mesures.
Plus d’infos : https://info.knowbe4.com/weak-password-test-email
5. Domain Doppelganger
Étant donné que les domaines similaires sont un vecteur dangereux pour le phishing et d'autres attaques d'ingénierie sociale, il est primordial que vous surveilliez les domaines potentiellement dangereux qui peuvent usurper votre domaine. Domain Doppelganger vous permet d'identifier facilement vos potentiels « jumeaux de domaine maléfiques » et combine la recherche, la découverte, la création de rapports, les indicateurs de risque et l'évaluation de l'utilisateur final avec une formation afin que vous puissiez agir le plus rapidement possible.
Plus d’info: https://info.knowbe4.com/domain-doppelganger-email
La Rédaction d'Africa CyberSecurity Mag