TESTEZ LES EMPLOYÉS
- Simulations d’hameçonnage ciblé
- Attaques de SMS et de supports amovibles
- Attaques de fichiers (PDF, Java, Macro, etc.)
- Clonage de site Web
EDUQUEZ LES EMPLOYÉS
- Contenu de formation interactif en ligne et hors ligne
- Films d’apprentissage en ligne personnalisables
- Formation basée sur le Rôle et la Réputation
- SGA intégré avec export/import SCORM
IMPLIQUEZ LES EMPLOYÉS
- Plugin Mail (Outlook, Gmail, O365, etc.)
- Analyse d’Incident E-mail
- Atténuation des Menaces E-mail
TESTS TECHNIQUES
- Exposition à des attaques de programmes malveillants
- Détection des vulnérabilités du navigateur
- Simulation d’Usurpation d’identité et de Logiciel rançonneur
- Tests du filtrage de la Messagerie et du Web
MODULES DE LUCY: TESTEZ LES EMPLOYÉS
Vos employés réagiraient-ils correctement face aux attaques de pirates informatiques ?
Au moyen d’une variété de simulations d’attaques prédéfinies multilingues (hameçonnage, programmes malveillants, SMiShing, attaques USB, etc.), vous pouvez vérifier si vos employés connaissent bien les dangers d’Internet. LUCY fournit un «environnement d’apprentissage sûr» dans lequel les employés peuvent expérimenter les effets de vraies attaques. LUCY vous permet de simuler tout la gamme de menaces, bien au-delà des simples e-mails d’hameçonnage :
- Les simulations de logiciel rançonneur ;
- Attaques de supports amovibles (USB, CD, etc.) ;
- Simulations de programmes malveillants (Macros de Office, Java, etc.);
- Attaques basées sur des fichiers (PDF, Audio, etc.);
- Attaques d’usurpation d’identité (Clonage de site Web, SMS & E-mail d’usurpation d’identité)
- …et beaucoup plus
MODULES DE LUCY: FORMEZ LES EMPLOYÉS
Comblez les lacunes de connaissances au moyen de l’apprentissage en ligne de LUCY.
LUCY offre plus de 200 modules de formation interactifs basés sur le Web (vidéos, tests, quiz, jeux, etc.) sur divers thèmes de sécurité, pouvant être proposés aux employés en fonction des résultats des simulations d’attaque ou indépendamment d’eux. Les employés peuvent gérer leur propre contenu d’apprentissage dans le SGA de LUCY pendant que votre administrateur système suit leurs progrès d’apprentissage en temps réel. Un outil de création intégré vous permet de créer rapidement un nouveau contenu d’apprentissage, et LUCY peut également créer pour vous du contenu personnalisé.
- Plus de 200 modules WBT de formation online
- Formation basée sur les rôles et la réputation
- Accès au portail de formation des utilisateurs finaux
- Diplôme de fin d’apprentissage en ligne
- Evaluation du succès de la formation
- Boîte à outils pour créer du contenu de formation en ligne
- Bibliothèque de formation statique
- Assistance hors site
- Options de personnalisation de vidéo
- Import/export SCORM du contenu de formation
- …et beaucoup plus
MODULES DE LUCY: IMPLIQUEZ LES EMPLOYÉS
Transformez vos employés en pare-feu humain.
Le plugin de messagerie de LUCY pour Gmail, Outlook et Office365 intègre activement vos employés à la détection et à la lutte contre les cyberattaques. Les e-mails suspects peuvent être rapportés en un seul clic et supprimés de la boîte de réception. Dans l’environnement de LUCY, les e-mails sont ensuite analysés et évalués. En retour, l’utilisateur reçoit automatiquement un score de risque. Si l’e-mail suspect est une véritable attaque, il peut être signalé au fournisseur responsable de l’envoi à l’aide de l’outil Atténuateur de Menaces.
- Signaler des e-mails en un seul clic
- Demande d’analyse approfondie
- Analyse automatique des incidents
- Feed-back automatique sur incident
- Atténuation de la Menace
- Analyse basée sur des règles personnalisées
- Options de personnalisation de plugin
- Intégration de logiciels tiers
- Identifier les attaques à partir des modèles courants
- Profils de réputation incidents des utilisateurs
- …et beaucoup plus
MODULES DE LUCY:
TESTEZ VOTRE INFRASTRUCTURE
Grâce à la simulation d‘hameçonnage, vous savez maintenant que X% de vos employés ont téléchargé et exécuté un fichier inconnu. Mais d’un point de vue technique, quels types de fichiers dangereux l’employé peut-il recevoir et quel est le risque si un tel fichier est réellement exécuté ?
Le test de protection contre les e-mails et les programmes malveillants venant d’Internet vous donne un aperçu de la façon dont votre serveur de messagerie et votre proxy Web gèrent différentes variantes de fichiers de test. Cela vous permet de voir si du code potentiellement malveillant, tel que des fichiers Java, des portes dérobées, des scripts, des objets incorporés de Office, etc., est détecté et bloqué par l’infrastructure de filtrage. Sur la base de ces résultats, vous pouvez ensuite mener des campagnes contre l’hameçonnage ciblées.
Pour réduire les risques liés aux programmes malveillants dans votre environnement, vous avez besoin de moyens sûrs et efficaces de tester vos systèmes. C’est là que la boîte à outils de simulation de programmes malveillants de LUCY (LHFC) entre en jeu. LHFC est une suite avancée de simulation de programmes malveillants capable d’émuler divers scénarios de menace équivalents à de nombreux moyens utilisés par les pirates informatiques. Le test Windows en local (LHFC) vous permettra de savoir si vos défenses fonctionnent si un employé exécute un fichier malveillant.
- Votre antivirus détecte-t-il les téléchargements de programmes malveillants connus ?
- Votre outil SIEM est-il capable de déclencher des activités à partir de cet outil ?
- Les programmes malveillants peuvent-ils modifier les paramètres du système ?
- Les programmes malveillants peuvent-ils communiquer avec des serveurs externes ?
- Les programmes malveillants peuvent-ils accéder à des données sensibles sur l’hôte local ou sur votre intranet ?
- Quels types de fichiers peuvent être envoyés en pièces jointes à l’utilisateur final ?
- Quels types de fichiers peuvent être téléchargés à partir d’un site Web par l’utilisateur ?
- Votre logiciel de protection d’Internet et de la messagerie détecte-t-il les programmes malveillants potentiels ?
- Votre logiciel de protection d’Internet et de la messagerie détecte-t-il les programmes malveillants masqués ?
- …et beaucoup plus
MODULES DE LUCY:
EVALUEZ LES PROGRÈS
Le plugin Mail de LUCY pour Gmail, Outlook et Office365 intègre activement vos employés à la détection et à la lutte contre les cyberattaques. Les e-mails suspects peuvent être rapportés en un seul clic et supprimés de la boîte de réception. Dans l’environnement de LUCY, les e-mails sont ensuite analysés et évalués. En retour, l’utilisateur reçoit automatiquement un score de risque. Si l’e-mail suspect est une véritable attaque, il peut être signalé au fournisseur responsable de l’envoi à l’aide de l’outil Atténuateur de Menaces.
- Fonctionnalités d’Export
- Rapport des e-mails rejetés et reçus en absence du bureau
- Suivi de la durée de la session
- Rapports exhaustifs
- Comparaison
- Benchmark
- Tableau de bord en temps réel
- Intelligence d’affaires
- Suivi avancé de vidéo
- Architecture multi-tenant avec accès en lecture seule
- Suivi avancé de quiz
- Prise en charge de l’anonymisation et de la protection des données
PLUS DE FONCTIONS GÉNÉRIQUES DE LUCY
1
Rappels
Les modèles de rappel peuvent être utilisés pour renvoyer automatiquement des messages aux utilisateurs qui n’ont pas cliqué sur un lien d’attaque ou sur un cours de formation après une période de temps personnalisée.
2
Détection de réponse
La détection de réponse automatique permet de définir et d’analyser au sein de la campagne les réponses automatiques à e-mail (par exemple, absent du bureau) ainsi que les erreurs de remise du courrier (par exemple, utilisateur inconnu).
3
Logiciel client de messagerie complet
Une plate-forme de messagerie intégrée permet à l’administrateur de LUCY de communiquer de manière interactive avec les destinataires à l’intérieur ou à l’extérieur des campagnes de LUCY. Tous les e-mails sont archivés et peuvent être évalués.
4
Randomisation du planificateur
Susciter la sensibilisation des employés de manière aléatoire est le facteur clé d’une sensibilisation efficace et durable au sein de l’entreprise. L’envoi aléatoire de nombreuses campagnes en simultané est l’un des meilleurs moyens de former les employés.
5
Outils de gestion de la performance
Les routines intelligentes de LUCY adaptent l’installation du serveur aux ressources disponibles. Le Serveur d’applications, le dimensionnement du SGBD, la mémoire et l’utilisation de la CPU, sont calculés durant l’installation ou pendant les opérations. Une installation LUCY unique en nuage (cloud) peut être dimensionnée pour plus de 400 000 utilisateurs.
6
Interface d’administration multilingue
L’interface d’administration de LUCY est disponible dans plusieurs langues et peut être traduite dans d’autres langues sur demande.
7
Certificat (SSL)
Permet la création automatique de certificats officiels et de certificats de confiance pour l’administrateur, le backend, ainsi que pour les campagnes. LUCY utilisera automatiquement le domaine configuré dans le système pour générer le certificat. Si vous décidez d’utiliser SSL pour la campagne, vous pouvez générer un certificat personnalisé ou une CSR (Demande de signature du certificat). Vous pouvez également importer des certificats de confiance officiels.
8
Contrôles d’accès basés sur les rôles
LUCY offre un contrôle d’accès basé sur les rôles (RBAC) qui restreint l’accès au système aux seuls utilisateurs autorisés. Les autorisations permettant d’effectuer certaines opérations sont attribuées à des rôles spécifiques dans les paramètres utilisateur. Les membres ou le personnel (ou d’autres utilisateurs du système) se voient attribuer des rôles particuliers leur permettant d’acquérir les autorisations nécessaires pour exécuter des fonctions particulières de LUCY.
9
Groupes d’utilisateurs multicouches
Importez rapidement des utilisateurs en masse au moyen d’un fichier CSV, LDAP ou texte. Créez différents groupes, organisés par département, division, fonction, etc. Mettez à jour les utilisateurs dans une campagne en cours. Créez dynamiquement des groupes d’utilisateurs basés sur les résultats de la campagne d‘hameçonnage.
10
Compatible multi-clients
Les «clients» peuvent faire référence à différentes sociétés, services ou groupes qui ont été associés à une campagne dans LUCY. Ces clients peuvent être utilisés, par exemple, pour autoriser un accès spécifique à une campagne ou pour générer une analyse spécifique à un client.
11
Modèles de campagne
Si vous souhaitez réutiliser des campagnes similaires, vous pouvez enregistrer une campagne complète avec ses modèles d’attaque et son contenu d’apprentissage en ligne en tant que modèle de campagne. Cette fonctionnalité vous permet d’éviter de créer sans cesse des configurations similaires.
12
Assistant d’installation guidée et basée sur le risque
LUCY propose plusieurs outils de configuration. Créez une campagne complète en moins de 3 minutes à l’aide des modèles de campagne prédéfinis ou laissez l’assistant de configuration vous guider dans la configuration. En option, vous pouvez utiliser un mode de configuration basé sur les risques qui propose des suggestions spécifiques pour la sélection des modèles d’attaque et de sensibilisation, basées sur la taille de l’entreprise et son secteur d’activité.
13
Contrôles de campagne
Contrôles préliminaires avant de lancer une campagne dans LUCY: contrôle de la messagerie, contrôle de l’enregistrement MX, contrôle du calendrier, contrôle du courrier indésirable, etc.
14
Processus d’approbation
Une campagne donnée peut être soumise à un superviseur de LUCY pour son approbation.
15
DNS API
The DNS API allows the administrator to create any domain on LUCY within seconds. Since attackers very often use similar spellings of a customer’s domain (called Typosquatting), this risk can also be represented in LUCY. If the customer’s original domain is, for example, « onlinebanking.com », the DNS wizard could be used to reserve domains such as « 0nlinebanking.com », « onl1nebanking.com » or « onlinebanking.services » and assign it to a campaign later. LUCY then automatically creates the corresponding DNS entries (MX, SPF, Whois Protection etc) for the IP where LUCY is installed. Of course, the admin can also use his provider’s own domains in LUCY. More info (WIKI)
