Lucy Solution: Security Awareness, Phishing Simulation & Security Tests

COMMENT UTILISER LUCY?

TESTEZ LES EMPLOYÉS
- Simulations d’hameçonnage ciblé
- Attaques de SMS et de supports amovibles
- Attaques de fichiers (PDF, Java, Macro, etc.)
- Clonage de site Web
EDUQUEZ LES EMPLOYÉS
- Contenu de formation interactif en ligne et hors ligne
- Films d’apprentissage en ligne personnalisables
- Formation basée sur le Rôle et la Réputation
- SGA intégré avec export/import SCORM
IMPLIQUEZ LES EMPLOYÉS
- Plugin Mail (Outlook, Gmail, O365, etc.)
- Analyse d’Incident E-mail
- Atténuation des Menaces E-mail
TESTS TECHNIQUES
- Exposition à des attaques de programmes malveillants
- Détection des vulnérabilités du navigateur
- Simulation d’Usurpation d’identité et de Logiciel rançonneur
- Tests du filtrage de la Messagerie et du Web

LUCY EN BREF: COMMENT TÉLÉCHARGER, EXÉCUTER ET METTRE À JOUR LUCY ?

COMMENT L’OBTENIR

Image Amazon (AMI)
Programme d’installation Linux
Image VMware / Virtual Box
Image Hyper-V

OU L’EXECUTER

Installer sur site
Installer dans le nuage (cloud)
Exécuter sur notre VPS (serveur dédié virtuel)
Exécuter en tant que SaaS

MISES À JOUR

Mises à jour automatiques des modèles
Contenu d’apprentissage en ligne actualisé
Mises à jour régulières du logiciel

ASSISTANCE

Plugin de téléassistance en direct
Bilans de santé de campagne
Configuration DNS et SSL automatisée
Système de tickets d’assistance

TELECHARGEZ LE LIVRE BLANC

MODULES DE LUCY: TESTEZ LES EMPLOYÉS

Vos employés réagiraient-ils correctement face aux attaques de pirates informatiques ?

Au moyen d’une variété de simulations d’attaques prédéfinies multilingues (hameçonnage, programmes malveillants, SMiShing, attaques USB, etc.), vous pouvez vérifier si vos employés connaissent bien les dangers d’Internet. LUCY fournit un «environnement d’apprentissage sûr» dans lequel les employés peuvent expérimenter les effets de vraies attaques. LUCY vous permet de simuler tout la gamme de menaces, bien au-delà des simples e-mails d’hameçonnage :

Les simulations de logiciel rançonneur ;
Attaques de supports amovibles (USB, CD, etc.) ;
Simulations de programmes malveillants (Macros de Office, Java, etc.);
Attaques basées sur des fichiers (PDF, Audio, etc.);
Attaques d’usurpation d’identité (Clonage de site Web, SMS & E-mail d’usurpation d’identité)
…et beaucoup plus

MODULES DE LUCY: FORMEZ LES EMPLOYÉS

Comblez les lacunes de connaissances au moyen de l’apprentissage en ligne de LUCY.

LUCY offre plus de 200 modules de formation interactifs basés sur le Web (vidéos, tests, quiz, jeux, etc.) sur divers thèmes de sécurité, pouvant être proposés aux employés en fonction des résultats des simulations d’attaque ou indépendamment d’eux. Les employés peuvent gérer leur propre contenu d’apprentissage dans le SGA de LUCY pendant que votre administrateur système suit leurs progrès d’apprentissage en temps réel. Un outil de création intégré vous permet de créer rapidement un nouveau contenu d’apprentissage, et LUCY peut également créer pour vous du contenu personnalisé.

Plus de 200 modules WBT de formation online
Formation basée sur les rôles et la réputation
Accès au portail de formation des utilisateurs finaux
Diplôme de fin d’apprentissage en ligne
Evaluation du succès de la formation
Boîte à outils pour créer du contenu de formation en ligne

Bibliothèque de formation statique
Assistance hors site
Options de personnalisation de vidéo
Import/export SCORM du contenu de formation
…et beaucoup plus

MODULES DE LUCY: IMPLIQUEZ LES EMPLOYÉS

Transformez vos employés en pare-feu humain.

Le plugin de messagerie de LUCY pour Gmail, Outlook et Office365 intègre activement vos employés à la détection et à la lutte contre les cyberattaques. Les e-mails suspects peuvent être rapportés en un seul clic et supprimés de la boîte de réception. Dans l’environnement de LUCY, les e-mails sont ensuite analysés et évalués. En retour, l’utilisateur reçoit automatiquement un score de risque. Si l’e-mail suspect est une véritable attaque, il peut être signalé au fournisseur responsable de l’envoi à l’aide de l’outil Atténuateur de Menaces.

Signaler des e-mails en un seul clic
Demande d’analyse approfondie
Analyse automatique des incidents
Feed-back automatique sur incident
Atténuation de la Menace
Analyse basée sur des règles personnalisées

Options de personnalisation de plugin
Intégration de logiciels tiers
Identifier les attaques à partir des modèles courants
Profils de réputation incidents des utilisateurs
…et beaucoup plus

MODULES DE LUCY:
TESTEZ VOTRE INFRASTRUCTURE

Grâce à la simulation d‘hameçonnage, vous savez maintenant que X% de vos employés ont téléchargé et exécuté un fichier inconnu. Mais d’un point de vue technique, quels types de fichiers dangereux l’employé peut-il recevoir et quel est le risque si un tel fichier est réellement exécuté ?

Le test de protection contre les e-mails et les programmes malveillants venant d’Internet vous donne un aperçu de la façon dont votre serveur de messagerie et votre proxy Web gèrent différentes variantes de fichiers de test. Cela vous permet de voir si du code potentiellement malveillant, tel que des fichiers Java, des portes dérobées, des scripts, des objets incorporés de Office, etc., est détecté et bloqué par l’infrastructure de filtrage. Sur la base de ces résultats, vous pouvez ensuite mener des campagnes contre l’hameçonnage ciblées.

Pour réduire les risques liés aux programmes malveillants dans votre environnement, vous avez besoin de moyens sûrs et efficaces de tester vos systèmes. C’est là que la boîte à outils de simulation de programmes malveillants de LUCY (LHFC) entre en jeu. LHFC est une suite avancée de simulation de programmes malveillants capable d’émuler divers scénarios de menace équivalents à de nombreux moyens utilisés par les pirates informatiques. Le test Windows en local (LHFC) vous permettra de savoir si vos défenses fonctionnent si un employé exécute un fichier malveillant.

Votre antivirus détecte-t-il les téléchargements de programmes malveillants connus ?
Votre outil SIEM est-il capable de déclencher des activités à partir de cet outil ?
Les programmes malveillants peuvent-ils modifier les paramètres du système ?
Les programmes malveillants peuvent-ils communiquer avec des serveurs externes ?
Les programmes malveillants peuvent-ils accéder à des données sensibles sur l’hôte local ou sur votre intranet ?

Quels types de fichiers peuvent être envoyés en pièces jointes à l’utilisateur final ?
Quels types de fichiers peuvent être téléchargés à partir d’un site Web par l’utilisateur ?
Votre logiciel de protection d’Internet et de la messagerie détecte-t-il les programmes malveillants potentiels ?
Votre logiciel de protection d’Internet et de la messagerie détecte-t-il les programmes malveillants masqués ?
…et beaucoup plus

MODULES DE LUCY:
EVALUEZ LES PROGRÈS

Le plugin Mail de LUCY pour Gmail, Outlook et Office365 intègre activement vos employés à la détection et à la lutte contre les cyberattaques. Les e-mails suspects peuvent être rapportés en un seul clic et supprimés de la boîte de réception. Dans l’environnement de LUCY, les e-mails sont ensuite analysés et évalués. En retour, l’utilisateur reçoit automatiquement un score de risque. Si l’e-mail suspect est une véritable attaque, il peut être signalé au fournisseur responsable de l’envoi à l’aide de l’outil Atténuateur de Menaces.

Fonctionnalités d’Export
Rapport des e-mails rejetés et reçus en absence du bureau
Suivi de la durée de la session
Rapports exhaustifs
Comparaison
Benchmark

Tableau de bord en temps réel
Intelligence d’affaires
Suivi avancé de vidéo
Architecture multi-tenant avec accès en lecture seule
Suivi avancé de quiz
Prise en charge de l’anonymisation et de la protection des données

PLUS DE FONCTIONS GÉNÉRIQUES DE LUCY

Rappels
Détection de réponse
Logiciel client de messagerie complet
Randomisation du planificateur
Outils de performance
Interface d'administration multilingue
Certificat (SSL)
Contrôles d'accès basés sur les rôles
Groupes d'utilisateurs multicouches
Compatible multi-clients
Modèles de campagne
Assistant d'installation guidée et basée sur le risque
Contrôles de campagne
Processus d'approbation
API DNS

1
Rappels
Les modèles de rappel peuvent être utilisés pour renvoyer automatiquement des messages aux utilisateurs qui n’ont pas cliqué sur un lien d’attaque ou sur un cours de formation après une période de temps personnalisée.
2
Détection de réponse
La détection de réponse automatique permet de définir et d’analyser au sein de la campagne les réponses automatiques à e-mail (par exemple, absent du bureau) ainsi que les erreurs de remise du courrier (par exemple, utilisateur inconnu).
3
Logiciel client de messagerie complet
Une plate-forme de messagerie intégrée permet à l’administrateur de LUCY de communiquer de manière interactive avec les destinataires à l’intérieur ou à l’extérieur des campagnes de LUCY. Tous les e-mails sont archivés et peuvent être évalués.
4
Randomisation du planificateur
Susciter la sensibilisation des employés de manière aléatoire est le facteur clé d’une sensibilisation efficace et durable au sein de l’entreprise. L’envoi aléatoire de nombreuses campagnes en simultané est l’un des meilleurs moyens de former les employés.
5
Outils de gestion de la performance
Les routines intelligentes de LUCY adaptent l’installation du serveur aux ressources disponibles. Le Serveur d’applications, le dimensionnement du SGBD, la mémoire et l’utilisation de la CPU, sont calculés durant l’installation ou pendant les opérations. Une installation LUCY unique en nuage (cloud) peut être dimensionnée pour plus de 400 000 utilisateurs.
6
Interface d’administration multilingue
L’interface d’administration de LUCY est disponible dans plusieurs langues et peut être traduite dans d’autres langues sur demande.
7
Certificat (SSL)
Permet la création automatique de certificats officiels et de certificats de confiance pour l’administrateur, le backend, ainsi que pour les campagnes. LUCY utilisera automatiquement le domaine configuré dans le système pour générer le certificat. Si vous décidez d’utiliser SSL pour la campagne, vous pouvez générer un certificat personnalisé ou une CSR (Demande de signature du certificat). Vous pouvez également importer des certificats de confiance officiels.
8
Contrôles d’accès basés sur les rôles
LUCY offre un contrôle d’accès basé sur les rôles (RBAC) qui restreint l’accès au système aux seuls utilisateurs autorisés. Les autorisations permettant d’effectuer certaines opérations sont attribuées à des rôles spécifiques dans les paramètres utilisateur. Les membres ou le personnel (ou d’autres utilisateurs du système) se voient attribuer des rôles particuliers leur permettant d’acquérir les autorisations nécessaires pour exécuter des fonctions particulières de LUCY.
9
Groupes d’utilisateurs multicouches
Importez rapidement des utilisateurs en masse au moyen d’un fichier CSV, LDAP ou texte. Créez différents groupes, organisés par département, division, fonction, etc. Mettez à jour les utilisateurs dans une campagne en cours. Créez dynamiquement des groupes d’utilisateurs basés sur les résultats de la campagne d‘hameçonnage.
10
Compatible multi-clients
Les «clients» peuvent faire référence à différentes sociétés, services ou groupes qui ont été associés à une campagne dans LUCY. Ces clients peuvent être utilisés, par exemple, pour autoriser un accès spécifique à une campagne ou pour générer une analyse spécifique à un client.
11
Modèles de campagne
Si vous souhaitez réutiliser des campagnes similaires, vous pouvez enregistrer une campagne complète avec ses modèles d’attaque et son contenu d’apprentissage en ligne en tant que modèle de campagne. Cette fonctionnalité vous permet d’éviter de créer sans cesse des configurations similaires.
12
Assistant d’installation guidée et basée sur le risque
LUCY propose plusieurs outils de configuration. Créez une campagne complète en moins de 3 minutes à l’aide des modèles de campagne prédéfinis ou laissez l’assistant de configuration vous guider dans la configuration. En option, vous pouvez utiliser un mode de configuration basé sur les risques qui propose des suggestions spécifiques pour la sélection des modèles d’attaque et de sensibilisation, basées sur la taille de l’entreprise et son secteur d’activité.
13
Contrôles de campagne
Contrôles préliminaires avant de lancer une campagne dans LUCY: contrôle de la messagerie, contrôle de l’enregistrement MX, contrôle du calendrier, contrôle du courrier indésirable, etc.
14
Processus d’approbation
Une campagne donnée peut être soumise à un superviseur de LUCY pour son approbation.
15
API DNS
L’API DNS permet à l’administrateur de créer n’importe quel domaine sur LUCY en quelques secondes. Comme les attaquants utilisent très souvent des noms de domaine dont l’orthographe est similaire à celui du client (appelé Typosquattage), ce risque peut également être recréé dans LUCY. Si le domaine original du client est par exemple « onlinebanking.com », l’assistant du DNS peut être utilisé pour réserver des domaines tels que « 0nlinebanking.com », « onl1nebanking.com » ou « onlinebanking.services » et les affecter ultérieurement à une campagne. LUCY crée alors automatiquement les entrées DNS correspondantes (MX, SPF, Protection Whois, etc.) pour l’IP sur lequel LUCY est installé. Bien sûr, l’administrateur peut aussi utiliser dans LUCY les domaines propres de son fournisseur. En savoir plus (WIKI)