COMMENT UTILISER LUCY?

  • null
  • null
  • null
  • null

    TESTEZ LES EMPLOYÉS

    • Simulations d’hameçonnage ciblé
    • Attaques de SMS et de supports amovibles
    • Attaques de fichiers (PDF, Java, Macro, etc.)
    • Clonage de site Web
  • null

    EDUQUEZ LES EMPLOYÉS

    • Contenu de formation interactif en ligne et hors ligne
    • Films d’apprentissage en ligne personnalisables
    • Formation basée sur le Rôle et la Réputation
    • SGA intégré avec export/import SCORM
  • null

    IMPLIQUEZ LES EMPLOYÉS

    • Plugin Mail (Outlook, Gmail, O365, etc.)
    • Analyse d’Incident E-mail
    • Atténuation des Menaces E-mail
  • null

    TESTS TECHNIQUES

    • Exposition à des attaques de programmes malveillants
    • Détection des vulnérabilités du navigateur
    • Simulation d’Usurpation d’identité et de Logiciel rançonneur
    • Tests du filtrage de la Messagerie et du Web

LUCY EN BREF: COMMENT TÉLÉCHARGER, EXÉCUTER ET METTRE À JOUR LUCY ?

null

COMMENT L’OBTENIR

  • Image Amazon (AMI)
  • Programme d’installation Linux
  • Image VMware / Virtual Box
  • Image Hyper-V

null

OU L’EXECUTER

  • Installer sur site
  • Installer dans le nuage (cloud)
  • Exécuter sur notre VPS (serveur dédié virtuel)
  • Exécuter en tant que SaaS

null

MISES À JOUR

  • Mises à jour automatiques des modèles
  • Contenu d’apprentissage en ligne actualisé
  • Mises à jour régulières du logiciel

null

ASSISTANCE

  • Plugin de téléassistance en direct
  • Bilans de santé de campagne
  • Configuration DNS et SSL automatisée
  • Système de tickets d’assistance

MODULES DE LUCY: TESTEZ LES EMPLOYÉS

Vos employés réagiraient-ils correctement face aux attaques de pirates informatiques ?

Au moyen d’une variété de simulations d’attaques prédéfinies multilingues (hameçonnage, programmes malveillants, SMiShing, attaques USB, etc.), vous pouvez vérifier si vos employés connaissent bien les dangers d’Internet. LUCY fournit un «environnement d’apprentissage sûr» dans lequel les employés peuvent expérimenter les effets de vraies attaques. LUCY vous permet de simuler tout la gamme de menaces, bien au-delà des simples e-mails d’hameçonnage :

  • Les simulations de logiciel rançonneur ;
  • Attaques de supports amovibles (USB, CD, etc.) ;
  • Simulations de programmes malveillants (Macros de Office, Java, etc.);
  • Attaques basées sur des fichiers (PDF, Audio, etc.);
  • Attaques d’usurpation d’identité (Clonage de site Web, SMS & E-mail d’usurpation d’identité)
  • …et beaucoup plus

MODULES DE LUCY: FORMEZ LES EMPLOYÉS

Comblez les lacunes de connaissances au moyen de l’apprentissage en ligne de LUCY.

LUCY offre plus de 200 modules de formation interactifs basés sur le Web (vidéos, tests, quiz, jeux, etc.) sur divers thèmes de sécurité, pouvant être proposés aux employés en fonction des résultats des simulations d’attaque ou indépendamment d’eux. Les employés peuvent gérer leur propre contenu d’apprentissage dans le SGA de LUCY pendant que votre administrateur système suit leurs progrès d’apprentissage en temps réel. Un outil de création intégré vous permet de créer rapidement un nouveau contenu d’apprentissage, et LUCY peut également créer pour vous du contenu personnalisé.

  • Plus de 200 modules WBT de formation online
  • Formation basée sur les rôles et la réputation
  • Accès au portail de formation des utilisateurs finaux
  • Diplôme de fin d’apprentissage en ligne
  • Evaluation du succès de la formation
  • Boîte à outils pour créer du contenu de formation en ligne
  • Bibliothèque de formation statique
  • Assistance hors site
  • Options de personnalisation de vidéo
  • Import/export SCORM du contenu de formation
  • …et beaucoup plus

MODULES DE LUCY: IMPLIQUEZ LES EMPLOYÉS

Transformez vos employés en pare-feu humain.

Le plugin de messagerie de LUCY pour Gmail, Outlook et Office365 intègre activement vos employés à la détection et à la lutte contre les cyberattaques. Les e-mails suspects peuvent être rapportés en un seul clic et supprimés de la boîte de réception. Dans l’environnement de LUCY, les e-mails sont ensuite analysés et évalués. En retour, l’utilisateur reçoit automatiquement un score de risque. Si l’e-mail suspect est une véritable attaque, il peut être signalé au fournisseur responsable de l’envoi à l’aide de l’outil Atténuateur de Menaces.

  • Signaler des e-mails en un seul clic
  • Demande d’analyse approfondie
  • Analyse automatique des incidents
  • Feed-back automatique sur incident
  • Atténuation de la Menace
  • Analyse basée sur des règles personnalisées
  • Options de personnalisation de plugin
  • Intégration de logiciels tiers
  • Identifier les attaques à partir des modèles courants
  • Profils de réputation incidents des utilisateurs
  • …et beaucoup plus

MODULES DE LUCY:  
TESTEZ VOTRE INFRASTRUCTURE

Grâce à la simulation d‘hameçonnage, vous savez maintenant que X% de vos employés ont téléchargé et exécuté un fichier inconnu. Mais d’un point de vue technique, quels types de fichiers dangereux l’employé peut-il recevoir et quel est le risque si un tel fichier est réellement exécuté ?

Le test de protection contre les e-mails et les programmes malveillants venant d’Internet vous donne un aperçu de la façon dont votre serveur de messagerie et votre proxy Web gèrent différentes variantes de fichiers de test. Cela vous permet de voir si du code potentiellement malveillant, tel que des fichiers Java, des portes dérobées, des scripts, des objets incorporés de Office, etc., est détecté et bloqué par l’infrastructure de filtrage. Sur la base de ces résultats, vous pouvez ensuite mener des campagnes contre l’hameçonnage ciblées.

Pour réduire les risques liés aux programmes malveillants dans votre environnement, vous avez besoin de moyens sûrs et efficaces de tester vos systèmes. C’est là que la boîte à outils de simulation de programmes malveillants de LUCY (LHFC) entre en jeu. LHFC est une suite avancée de simulation de programmes malveillants capable d’émuler divers scénarios de menace équivalents à de nombreux moyens utilisés par les pirates informatiques. Le test Windows en local (LHFC) vous permettra de savoir si vos défenses fonctionnent si un employé exécute un fichier malveillant.

  • Votre antivirus détecte-t-il les téléchargements de programmes malveillants connus ?
  • Votre outil SIEM est-il capable de déclencher des activités à partir de cet outil ?
  • Les programmes malveillants peuvent-ils modifier les paramètres du système ?
  • Les programmes malveillants peuvent-ils communiquer avec des serveurs externes ?
  • Les programmes malveillants peuvent-ils accéder à des données sensibles sur l’hôte local ou sur votre intranet ?
  • Quels types de fichiers peuvent être envoyés en pièces jointes à l’utilisateur final ?
  • Quels types de fichiers peuvent être téléchargés à partir d’un site Web par l’utilisateur ?
  • Votre logiciel de protection d’Internet et de la messagerie détecte-t-il les programmes malveillants potentiels ?
  • Votre logiciel de protection d’Internet et de la messagerie détecte-t-il les programmes malveillants masqués ?
  • …et beaucoup plus

MODULES DE LUCY:
EVALUEZ LES PROGRÈS

Le plugin Mail de LUCY pour Gmail, Outlook et Office365 intègre activement vos employés à la détection et à la lutte contre les cyberattaques. Les e-mails suspects peuvent être rapportés en un seul clic et supprimés de la boîte de réception. Dans l’environnement de LUCY, les e-mails sont ensuite analysés et évalués. En retour, l’utilisateur reçoit automatiquement un score de risque. Si l’e-mail suspect est une véritable attaque, il peut être signalé au fournisseur responsable de l’envoi à l’aide de l’outil Atténuateur de Menaces.

  • Fonctionnalités d’Export
  • Rapport des e-mails rejetés et reçus en absence du bureau
  • Suivi de la durée de la session
  • Rapports exhaustifs
  • Comparaison
  • Benchmark
  • Tableau de bord en temps réel
  • Intelligence d’affaires
  • Suivi avancé de vidéo
  • Architecture multi-tenant avec accès en lecture seule
  • Suivi avancé de quiz
  • Prise en charge de l’anonymisation et de la protection des données

PLUS DE FONCTIONS GÉNÉRIQUES DE LUCY

  • Rappels

  • Détection de réponse

  • Logiciel client de messagerie complet

  • Randomisation du planificateur

  • Outils de performance

  • Interface d'administration multilingue

  • Certificat (SSL)

  • Contrôles d'accès basés sur les rôles

  • Groupes d'utilisateurs multicouches

  • Compatible multi-clients

  • Modèles de campagne

  • Assistant d'installation guidée et basée sur le risque

  • Contrôles de campagne

  • Processus d'approbation

  • API DNS

  • null

    1

    Rappels

    Les modèles de rappel peuvent être utilisés pour renvoyer automatiquement des messages aux utilisateurs qui n’ont pas cliqué sur un lien d’attaque ou sur un cours de formation après une période de temps personnalisée.

  • null

    2

    Détection de réponse

    La détection de réponse automatique permet de définir et d’analyser au sein de la campagne les réponses automatiques à e-mail (par exemple, absent du bureau) ainsi que les erreurs de remise du courrier (par exemple, utilisateur inconnu).

  • null

    3

    Logiciel client de messagerie complet

    Une plate-forme de messagerie intégrée permet à l’administrateur de LUCY de communiquer de manière interactive avec les destinataires à l’intérieur ou à l’extérieur des campagnes de LUCY. Tous les e-mails sont archivés et peuvent être évalués.

  • null

    4

    Randomisation du planificateur

    Susciter la sensibilisation des employés de manière aléatoire est le facteur clé d’une sensibilisation efficace et durable au sein de l’entreprise. L’envoi aléatoire de nombreuses campagnes en simultané est l’un des meilleurs moyens de former les employés.

  • null

    5

    Outils de gestion de la performance

    Les routines intelligentes de LUCY adaptent l’installation du serveur aux ressources disponibles. Le Serveur d’applications, le dimensionnement du SGBD, la mémoire et l’utilisation de la CPU, sont calculés durant l’installation ou pendant les opérations. Une installation LUCY unique en nuage (cloud) peut être dimensionnée pour plus de 400 000 utilisateurs.

  • null

    6

    Interface d’administration multilingue

    L’interface d’administration de LUCY est disponible dans plusieurs langues et peut être traduite dans d’autres langues sur demande.

  • null

    7

    Certificat (SSL)

    Permet la création automatique de certificats officiels et de certificats de confiance pour l’administrateur, le backend, ainsi que pour les campagnes. LUCY utilisera automatiquement le domaine configuré dans le système pour générer le certificat. Si vous décidez d’utiliser SSL pour la campagne, vous pouvez générer un certificat personnalisé ou une CSR (Demande de signature du certificat). Vous pouvez également importer des certificats de confiance officiels.

  • null

    8

    Contrôles d’accès basés sur les rôles

    LUCY offre un contrôle d’accès basé sur les rôles (RBAC) qui restreint l’accès au système aux seuls utilisateurs autorisés. Les autorisations permettant d’effectuer certaines opérations sont attribuées à des rôles spécifiques dans les paramètres utilisateur. Les membres ou le personnel (ou d’autres utilisateurs du système) se voient attribuer des rôles particuliers leur permettant d’acquérir les autorisations nécessaires pour exécuter des fonctions particulières de LUCY.

  • null

    9

    Groupes d’utilisateurs multicouches

    Importez rapidement des utilisateurs en masse au moyen d’un fichier CSV, LDAP ou texte. Créez différents groupes, organisés par département, division, fonction, etc. Mettez à jour les utilisateurs dans une campagne en cours. Créez dynamiquement des groupes d’utilisateurs basés sur les résultats de la campagne d‘hameçonnage.

  • null

    10

    Compatible multi-clients

    Les «clients» peuvent faire référence à différentes sociétés, services ou groupes qui ont été associés à une campagne dans LUCY. Ces clients peuvent être utilisés, par exemple, pour autoriser un accès spécifique à une campagne ou pour générer une analyse spécifique à un client.

  • null

    11

    Modèles de campagne

    Si vous souhaitez réutiliser des campagnes similaires, vous pouvez enregistrer une campagne complète avec ses modèles d’attaque et son contenu d’apprentissage en ligne en tant que modèle de campagne. Cette fonctionnalité vous permet d’éviter de créer sans cesse des configurations similaires.

  • null

    12

    Assistant d’installation guidée et basée sur le risque

    LUCY propose plusieurs outils de configuration. Créez une campagne complète en moins de 3 minutes à l’aide des modèles de campagne prédéfinis ou laissez l’assistant de configuration vous guider dans la configuration. En option, vous pouvez utiliser un mode de configuration basé sur les risques qui propose des suggestions spécifiques pour la sélection des modèles d’attaque et de sensibilisation, basées sur la taille de l’entreprise et son secteur d’activité.

  • null

    13

    Contrôles de campagne

    Contrôles préliminaires avant de lancer une campagne dans LUCY: contrôle de la messagerie, contrôle de l’enregistrement MX, contrôle du calendrier, contrôle du courrier indésirable, etc.

  • null

    14

    Processus d’approbation

    Une campagne donnée peut être soumise à un superviseur de LUCY pour son approbation.

  • null

    15

    API DNS

    L’API DNS permet à l’administrateur de créer n’importe quel domaine sur LUCY en quelques secondes. Comme les attaquants utilisent très souvent des noms de domaine dont l’orthographe est similaire à celui du client (appelé Typosquattage), ce risque peut également être recréé dans LUCY. Si le domaine original du client est par exemple « onlinebanking.com », l’assistant du DNS peut être utilisé pour réserver des domaines tels que « 0nlinebanking.com », « onl1nebanking.com » ou « onlinebanking.services » et les affecter ultérieurement à une campagne. LUCY crée alors automatiquement les entrées DNS correspondantes (MX, SPF, Protection Whois, etc.) pour l’IP sur lequel LUCY est installé. Bien sûr, l’administrateur peut aussi utiliser dans LUCY les domaines propres de son fournisseur. En savoir plus (WIKI)

Intéressé
par nos
Prestations ?