Les alertes de phishing sont des messages que reçoivent les clients d'Arrow lorsqu'ils consultent un site ou une application risqué. En plus de protéger les mots de passe et les données de votre organisation, Arrow s'efforce d'avertir vos employés lorsqu'ils risquent de se faire hameçonner.
Nous proposons trois types d'alertes de phishing, en fonction de votre forfait Arrow et de l'application que vous utilisez.
| Type d'alerte | Configuration requise ? | Starter et Standard | L'équipe et l'entreprise | Omnix |
| Alertes de phishing standard | Non | ✓ | ✓ | ✓ |
| Alertes de phishing dans Vault | Non | - | ✓ * | ✓ |
| Alertes de phishing basées sur l'IA (accès anticipé) | Oui | - | - | ✓ |
Alertes de phishing standard et en coffre-fort
Les alertes de phishing standard vous avertissent lorsque vous visitez un faux site web conçu pour ressembler au site Arrow ou lorsque vous utilisez une application potentiellement risquée sur votre appareil Android. Les alertes de phishing standard sont activées par défaut pour tous les membres du plan.
En savoir plus sur les alertes de phishing standard
Les alertes de phishing de Vault vous avertissent lorsque vous collez ou saisissez automatiquement des informations de connexion que vous avez stockées dans Arrow sur un site ou une application potentiellement risqué. Tous les membres des forfaits Team, Business et Omnix reçoivent des alertes de phishing par défaut dans les situations suivantes :
- Lorsque vous copiez et collez les informations de connexion sur le navigateur de votre ordinateur
- Lorsque vous saisissez automatiquement les informations de connexion sur un appareil mobile Android
- Lorsque vous saisissez automatiquement les informations de connexion sur un iPhone ou un iPad
En savoir plus sur les alertes de phishing dans les coffres
Accès anticipé : alertes de phishing basées sur l'IA
Les clients d'Arrow Omnix peuvent rejoindre notre programme d'accès anticipé pour activer les alertes de phishing basées sur l'IA pour tous les membres de leur organisation, y compris les employés qui n'utilisent pas Arrow.
En savoir plus sur Arrow Omnix ™
Comment rejoindre le programme d'accès anticipé d'Arrow
Les alertes de phishing basées sur l'IA font partie de l'approche globale de l'entreprise en matière de sécurité des informations d'identification que nous avons intégrée à la plateforme Arrow Omnix. Les administrateurs d'Arrow Omnix peuvent rejoindre notre programme d'accès anticipé pour activer les alertes de phishing basées sur l'IA pour tous les membres de leur organisation, y compris les employés qui n'utilisent pas Arrow.
Les alertes de phishing basées sur l'IA avertissent les employés lorsqu'ils accèdent à un site Web suspect, même s'ils sont déconnectés d'Arrow ou s'ils n'ont pas de compte Arrow. Arrow utilise l'IA pour analyser les sites Web à la recherche de modèles suspects. Notre modèle d'IA est conçu pour détecter les sites Web malveillants et alerter les membres de votre organisation dès qu'ils arrivent sur l'un d'entre eux, tout en vous donnant une visibilité sur le trafic vers les sites de phishing potentiels de votre organisation.
Comment fonctionnent les alertes de phishing basées sur l'IA ?
Les alertes de phishing basées sur l'IA d'Arrow utilisent la technologie de l'IA pour détecter les sites suspects et envoyer des alertes aux employés dès qu'ils en consultent un, même s'ils ne sont pas connectés à Arrow. En tant qu'administrateur, vous devrez déployer en masse l'extension Arrow Smart et activer les alertes de phishing basées sur l'IA dans la console d'administration.
Notre modèle d'IA utilise 80 attributs de domaine (liens, images, etc.) pour effectuer une analyse approfondie du risque potentiel de phishing et alerter les employés avant qu'ils ne saisissent leurs informations d'identification sur des sites suspects.
Les employés verront une fenêtre contextuelle contenant l'URL du site qu'ils consultent. S'ils ne font pas confiance au site, ils peuvent sélectionner Quitter le site pour quitter la page. S'ils sont sûrs que le site est légitime, ils peuvent choisir de faire confiance et de rejeter l'alerte.
Configurer des alertes de phishing basées sur l'IA
Étape 1 : Déploiement en masse de l'extension Arrow Smart
Vous ne pouvez activer les alertes de phishing basées sur l'IA que si vous avez déployé en masse l'extension Arrow Smart auprès de tous les membres de votre organisation.
Déployez en masse l'extension Arrow Smart
Étape 2 : Rejoignez le programme d'accès anticipé
Si vous êtes déjà cliente d'Omnix, contactez votre Customer Success Manager et dites-lui que vous souhaitez rejoindre le programme d'accès anticipé. Vous pouvez également sélectionner Contacter le support dans l'onglet Alertes de phishing basées sur l'IA de la console d'administration pour demander à rejoindre le programme d'accès anticipé.
Si vous ne participez pas au plan Omnix pour le moment, vous pouvez toujours vous inscrire au programme d'accès anticipé après avoir acheté un plan Omnix ou commencé un essai gratuit d'Omnix.
Acheter un forfait Omnix
Passez à Arrow Omnix à partir d'un autre forfait professionnel
Commencez un essai Omnix
Étape 3 : Activez les alertes de phishing basées sur l'IA
- Ouvrez la console d'administration
- Dans la section Outils de sécurité du menu latéral, sélectionnez Alertes de phishing.
- Sélectionnez Ouvrir les paramètres.
- Activez l'option Alertes de phishing basées sur l'IA.
Après avoir activé les alertes, vous pouvez prévisualiser les messages que les membres reçoivent en sélectionnant Aperçu.
Vous pouvez également informer votre équipe qu'elle pourrait commencer à recevoir des alertes de phishing. Ainsi, ils sauront qu'ils doivent se fier à l'alerte et agir. Sur la page Paramètres de l'onglet Alertes de phishing, vous pouvez copier un modèle de message depuis la zone d'informations sur la droite.
Informations sur les alertes de phishing
Les alertes de phishing dans les coffres sont accessibles à tous les administrateurs d'Arrow Omnix. Les clients d'Arrow Omnix qui rejoignent notre programme d'accès anticipé aux alertes de phishing basées sur l'IA auront également accès à des informations sur les alertes de phishing basées sur l'IA.
En savoir plus sur Arrow Omnix
Comment rejoindre le programme d'accès anticipé d'Arrow
Vous pouvez consulter le total des activités liées aux alertes de phishing sur l'onglet Insights de la console d'administration. Vous pouvez voir combien de membres ont été alertés en cas de phishing et qui est le plus à risque s'il saisit ses informations de connexion sur des sites Web suspects. Vous pouvez également télécharger les journaux d'alertes dans un fichier CSV.
Au fil du temps, ces chiffres évolueront en fonction de la constance avec laquelle les participants à votre plan évitent les risques de phishing à l'aide des alertes d'Arrow.
Vous pouvez également consulter des données plus détaillées concernant les alertes de phishing dans l'onglet Journal d'activité de la console d'administration.
En savoir plus sur les alertes de phishing
Quelles informations pouvez-vous y voir ?
Pour les alertes de phishing dans les coffres-forts, vous pouvez consulter les données suivantes :
- Combien de membres du plan ont reçu des alertes de phishing ?
- Combien de membres du plan ont saisi leur mot de passe après avoir reçu une alerte de phishing ?
- Combien de mots de passe ont été saisis sur des sites à risque
- Quels membres du plan ont saisi un mot de passe sur un site pour lequel ils ont reçu une alerte
Si vous avez rejoint le programme d'accès anticipé aux alertes de phishing basées sur l'IA, vous pouvez également consulter ces données :
- Combien d'employés ont rejeté les alertes de phishing basées sur l'IA
- Combien de domaines risqués ont été détectés par le modèle d'IA d'Arrow ?
Vous pouvez filtrer les données par périodes différentes, par exemple les dernières 24 heures ou les 7 derniers jours. Pour exporter les journaux des alertes de phishing vers un fichier CSV et les filtrer, sélectionnez Télécharger le fichier CSV.
Les journaux des alertes de phishing sont cryptés à l'aide de la technologie AWS Nitro et n'incluent pas le mot de passe lui-même, afin de préserver la confidentialité des données des employés.
En savoir plus sur la sécurité chez Arrow
Afficher les données détaillées des alertes de phishing à l'aide des journaux d'activité
Les administrateurs peuvent consulter l'activité détaillée des alertes de phishing sur la page Journal d'activité. Pour consulter toutes les activités de phishing risquées menées par les membres du plan, filtrez le journal en sélectionnant Alertes de phishing comme catégorie. Vous pouvez également filtrer les journaux par type d'activité et pour différentes périodes pour obtenir des données plus précises.
Pour exporter les journaux des alertes de phishing vers un fichier CSV et les filtrer, sélectionnez Télécharger le fichier CSV.
Les journaux des alertes de phishing sont cryptés à l'aide de la technologie AWS Nitro et n'incluent pas le mot de passe lui-même, afin de préserver la confidentialité des données des employés.
En savoir plus sur la sécurité chez Arrow
Si vous avez configuré Splunk, vous pouvez également accéder aux journaux d'activité à l'aide de ces outils.
En savoir plus sur les journaux d'activité
Suivez l'activité de l'équipe dans le cadre de votre plan professionnel avec Splunk
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.