Aller au contenu principal

Sécurisez les comptes compromis de votre organisation grâce à Dark Web Insights

Fred Rodriguez
Mise à jour

Dark Web Insights est un outil mis à la disposition des administrateurs des forfaits professionnels d'Arrow. Cet outil aide les administrateurs à détecter, évaluer et limiter les risques de sécurité au sein de leur organisation.

Dark Web Insights peut identifier les vulnérabilités de tous les employés d'une organisation, même ceux qui n'ont pas de compte Arrow. L'outil surveille le Dark Web à la recherche des adresses e-mail des employés afin de détecter les violations à l'échelle du domaine et de détecter les informations compromises de l'entreprise.

Pour en savoir plus sur la sécurité et la conformité d'Arrow, rendez-vous sur trust.dashlane.com

Remarque : vous ne pouvez surveiller qu'un seul domaine avec Dark Web Insights. Vous pouvez modifier le domaine que vous surveillez en supprimant le domaine actuel et en en ajoutant un autre. Cependant, si votre forfait utilise l'authentification unique (SSO), vous ne pouvez utiliser Dark Web Insights que pour le domaine que vous avez utilisé pour configurer l'outil.

Accédez à Dark Web Insights

  1. Sélectionnez l'icône en forme de flèche dans la barre d'outils de votre navigateur. Entrez votre mot de passe principal administrateur si vous y êtes invitée.
  2. Dans la fenêtre contextuelle de l'extension, sélectionnez Plus, puis ouvrez la console d'administration.
  3. Dans la section Outils, sélectionnez Dark Web Insights.

Si vous avez déjà configuré Dark Web Insights, Arrow vous dirige directement vers l'outil. Si vous n'avez pas configuré Dark Web Insights, vous aurez la possibilité de vérifier votre domaine.

Vérifiez votre domaine pour Dark Web Insights

Utilisez Dark Web Insights

Après avoir configuré Dark Web Insights et effectué un premier scan, vous pouvez voir les résultats dans la section Dark Web Insights de la console d'administration.

Si Arrow découvre une faille, cette page répertorie les adresses e-mail des employés concernés, le nombre d'incidents, la date du dernier incident et le statut de membre actuel des employés concernés. Vous verrez également le type de données impliqué dans la violation pour chaque membre, comme les noms d'utilisateur, les mots de passe, les numéros de cartes de crédit et les adresses IP.

Pour télécharger un fichier CSV d'exportation de la liste, sélectionnez Télécharger le fichier CSV. Le fichier CSV inclut :

  • E-mails concernés par un incident
  • Domaines des e-mails concernés
  • Données concernées, telles que les noms d'utilisateur et les mots de passe
  • Dates des incidents
  • Afficher l'état de chaque article, qu'il soit « nouveau » dans le rapport depuis la dernière fois que vous l'avez exporté ou qu'il a été « consulté » parce qu'il a été inclus lors de votre dernière exportation

Remarque : vous pourriez également être témoin de violations pour les employés qui ne travaillent plus dans votre organisation.

Si les données d'un employé ont été piratées, mais qu'il n'est pas encore membre de votre forfait Arrow, vous pouvez l'inviter.

  1. Dans l'outil Dark Web Insights, sélectionnez Inviter pour leur adresse e-mail. Pour inviter tous les employés qui ne sont pas membres du plan en même temps, sélectionnez Tout inviter.
  2. Dans la fenêtre contextuelle, ajoutez ou supprimez des e-mails de la liste des invitations et sélectionnez Envoyer des invitations.

Les membres du plan peuvent également gérer leurs propres violations du Dark Web grâce à Dark Web Monitoring, car Arrow inscrit et surveille automatiquement leurs adresses e-mail professionnelles. De plus, ils recevront des alertes et les étapes à suivre si leurs données sont compromises.

Pour les nouvelles violations, un encadré rouge apparaît sur le tableau de bord de la console d'administration pour vous indiquer que nous avons découvert de nouveaux incidents. Des points rouges apparaissent également sur les nouvelles violations publiées sur la page Dark Web Insights.

En savoir plus sur les alertes de sécurité et la surveillance du Dark Web

Vous souhaitez améliorer votre politique de cybersécurité ? Consultez notre article de blog sur ce qu'est un système sécurisé

Vous voulez sécuriser encore davantage vos comptes ? Consultez notre article de blog sur les mots de passe les plus importants à modifier

Vous avez une politique concernant le fait d'apporter votre propre appareil ? Consultez notre article de blog sur la politique des employés en matière d'appareils

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk