Plate-forme de formation à la sécurité : fonctionnalités et avantages clés

Formation de sensibilisation à la sécurité de Proofpoint > Plate-forme de formation à la sécurité : fonctionnalités et avantages clés

Plate-forme intégrée

Les programmes de sensibilisation à la sécurité comportent de nombreux composants « libres ». Vous avez la possibilité de choisir les évaluations des connaissances, simulations d'attaques, modules de formation interactifs, vidéos de sensibilisation à la sécurité et autres supports les mieux adaptés aux spécificités de votre entreprise, et les ajouter à votre propre plate-forme personnalisée de formation à la sécurité. Grâce à ce système d'apprentissage unique (LMS, Learning Management System), vous pouvez charger vos utilisateurs, choisir le ou les types d'évaluation que vous voulez réaliser, inscrire automatiquement les utilisateurs aux formations et consulter les résultats.

Rapports en temps réel

Nos puissantes fonctionnalités de veille stratégique vous permettent de suivre les interactions de vos collaborateurs avec nos évaluations des connaissances CyberStrength, nos simulations d'attaques de phishing, de SMShing et par clés USB ThreatSim, ainsi que nos modules interactifs de formation et de sensibilisation à la sécurité.

Faciles à exporter, nos rapports vous permettent de vous concentrer sur les domaines, thèmes et bonnes pratiques les plus utiles pour votre entreprise, afin de réduire les risques de sécurité et d'améliorer le processus décisionnel à tous les niveaux.

Contenu personnalisé

Notre plate-forme de formation à la sécurité s'appuie sur du contenu attrayant et interactif en plus d'offrir la possibilité d'intégrer votre marque et de personnaliser votre message.

  • Chargez le logo de votre entreprise sur la plate-forme et sur nos supports de sensibilisation à la sécurité afin qu'il apparaisse clairement aux administrateurs et aux utilisateurs.
  • Ajoutez vos propres questions à notre portefeuille d'évaluations des connaissances CyberStrength.
  • Créez du contenu dans nos modèles de simulation d'attaques de phishing et de SMiShing.
  • Personnalisez les messages « éducatifs » présentés aux utilisateurs qui se sont laissé piéger par des simulations d'attaque.
  • Utilisez nos jaquettes de formation pour ajouter du contenu personnalisé au début et à la fin de chaque module de formation interactif, y compris des énoncés de politique et des attestations de participation.

Prise en charge multilingue

Conscients du caractère international des activités économiques, nous offrons aux administrateurs la possibilité de proposer des évaluations et des formations dans plus de 35 langues. Pour encore plus de flexibilité, vos utilisateurs peuvent choisir eux-mêmes leur langue de prédilection dans une simple liste déroulante affichée sur notre plate-forme optimisée de formation à la sécurité. Consultez notre page Prise en charge multilingue pour découvrir la liste de toutes les traductions disponibles et l'intérêt de proposer une formation localisée à l'ensemble de vos effectifs à travers le monde.

Inscription automatique

Nous avons été les premiers à proposer cette fonctionnalité qui permet d'attribuer automatiquement une formation à tout utilisateur qui s'est laissé piéger lors d'une simulation d'attaque ThreatSim ou qui a échoué à une évaluation CyberStrength prédéfinie, avec à la clé un gain de temps précieux. Même si vous avez toujours la possibilité d'attribuer librement des formations à vos collaborateurs, cette fonction d'inscription automatique vous permet de fournir rapidement des formations ciblées aux utilisateurs les plus vulnérables. Cette approche améliore considérablement l'efficacité du programme et permet d'impliquer les utilisateurs nécessitant une attention prioritaire.

Outils de communication et de hiérarchisation

Les modules de la plate-forme de formation à la sécurité attribués aux utilisateurs sont automatiquement classés en haut de la page selon la date à laquelle ils doivent être terminés. Nos outils d'administration vous permettent de masquer facilement les autres modules interactifs et d'envoyer des rappels aux collaborateurs afin qu'ils puissent se concentrer sur les formations qui leur sont attribuées. Pour faire gagner du temps à votre équipe, nous proposons des modèles d'e-mail pour les communications avec vos utilisateurs, notamment des messages pour l'accueil des nouveaux utilisateurs ou concernant l'attribution de nouveaux mots de passe, les nouvelles formations, les formations achevées et les rappels de formation. Vous pouvez utiliser nos modèles standard tels quels ou personnaliser leur contenu.

Synchronisation des utilisateurs

Notre application End-User Synchronization (Sync) permet aux administrateurs de tirer parti du service d'annuaire sur site Active Directory (AD) et du service cloud Azure AD pour renseigner et gérer automatiquement les utilisateurs et les groupes sur notre plate-forme de formation à la sécurité. Ainsi, ils n'ont plus à importer manuellement des utilisateurs pour mettre à jour les listes, ni à gérer ou supprimer leurs propriétés.

Fonctionnalités de sécurité et stratégie personnalisable en matière de mots de passe

Les entreprises ont la possibilité d'ajouter une authentification à deux facteurs pour les administrateurs de la plate-forme. Cette fonctionnalité, qui peut être activée sur demande par notre équipe de support client, renforce la sécurité et limite l'accès aux données et aux fonctions administratives aux seules personnes autorisées.

En ce qui concerne la sécurité des utilisateurs, les administrateurs peuvent limiter la réutilisation des mots de passe et verrouiller automatiquement les comptes d'utilisateur ayant dépassé le nombre autorisé de tentatives de connexion, ce qui aide les entreprises à améliorer la sécurité et renforcer les politiques. En outre, les administrateurs peuvent prédéfinir des délais de blocage pour les comptes inactifs afin de simplifier la gestion des comptes et améliorer la sécurité.

Les administrateurs peuvent également personnaliser la gestion des mots de passe sur la plate-forme en fonction de leurs propres politiques d'entreprise. Vous assurez ainsi la continuité et la cohérence des politiques sur toutes les plates-formes utilisées par vos collaborateurs, et renforcez les bonnes pratiques.

Planification aléatoire

Cette fonctionnalité permet d'échelonner et diffuser de façon aléatoire les évaluations de phishing pour limiter leur impact sur vos serveurs de messagerie et le centre d'assistance. Elle permet en outre d'éviter que vos collaborateurs devinent les simulations d'attaque et en discutent, ce qui contribue à préserver l'intégrité de vos données de phishing.

Conformité à la section 508 et aux directives WCAG

Nos modules adaptés aux appareils mobiles sont conformes aux exigences de la section 508 et aux directives WCAG (Web Content Accessibility Guidelines) 2.0 AA, ce qui signifie qu'ils sont accessibles aux utilisateurs atteints d'un handicap.

Conformité au droit d'effacement du RGPD

Pour aider les entreprises à respecter les exigences du RGPD, la plate-forme de formation à la sécurité inclut un bouton « d'effacement » qui permet aux administrateurs de supprimer du système les données personnelles des utilisateurs.