Questo articolo presenta i principali componenti di SMARTFENSE e spiega a cosa serve ciascuno.
1. Sensibilizzazione e Valutazione
Raggruppa i componenti di formazione e valutazione orientati a modificare il comportamento degli utenti.
Include: Moduli interattivi, Video, Videogiochi, Newsletter, Esami e Sondaggi.
A cosa serve:
- Sviluppare abitudini sicure e una cultura della sicurezza in tutta l'organizzazione.
- Misurare le prestazioni degli utenti attraverso attività che generano report e indicatori specifici per campagna.
2. Simulazione
Raggruppa i componenti di simulazione di attacchi di ingegneria sociale: Phishing, Ransomware, Smishing, USB Drop e QR Phishing.
Consente di lanciare campagne controllate, altamente personalizzabili e allineate ai rischi reali dell'organizzazione.
Pulsante di segnalazione Phishing Incluso in questo componente. Si integra con i client di posta di Microsoft, Google e Thunderbird. Consente di segnalare email sospette con un solo clic. Tutte le azioni di segnalazione vengono registrate nel registro di audit.
È inoltre possibile integrare il pulsante di segnalazione di Microsoft affinché gli utenti possano segnalare le email di simulazione di SMARTFENSE direttamente dal proprio client di posta.
A cosa serve:
- Misurare il rischio comportamentale reale di fronte a email e messaggi malevoli.
- Formare gli utenti nella segnalazione proattiva delle minacce.
- Alimentare il Risk Scoring e altri indicatori chiave dell'organizzazione.
3. Multitenant
Consente di gestire più organizzazioni da un unico Portale di Gestione, mantenendo dati e campagne completamente segregati.
A cosa serve:
- Facilitare la gestione di gruppi aziendali o filiali da un unico portale.
- Permettere a un partner di gestire più organizzazioni con configurazioni individuali per ciascuna istanza.
4. Gamification
Include Badge, Punti esperienza (XP), Livelli, Classifiche e Avatar. Questi elementi si integrano con le campagne di sensibilizzazione e simulazione per incentivare la partecipazione.
A cosa serve:
- Motivare gli utenti a partecipare attivamente alle campagne.
- Mettere in evidenza risultati e progressi attraverso Badge e XP.
- Generare una sana competizione tra utenti, aree o gruppi, rafforzando comportamenti sicuri nel tempo.
5. Integrazioni
Connette SMARTFENSE con l'ecosistema tecnologico dell'organizzazione. Consente di sincronizzare utenti, abilitare l'autenticazione centralizzata, inviare notifiche, registrare audit in altri sistemi e collegare la sensibilizzazione con piattaforme di compliance e apprendimento.
Sincronizzazione utenti e directory
- Microsoft Entra ID: sincronizzazione di utenti e gruppi, SSO via SAML, integrazione con Microsoft Teams per le notifiche.
- Google Workspace: sincronizzazione di utenti e gruppi, SSO integrato con la piattaforma.
- LDAP: sincronizzazione di utenti e gruppi da directory aziendali compatibili.
Autenticazione (Single Sign-On)
SMARTFENSE supporta SSO con i seguenti provider di identità:
- Microsoft Entra ID
- Google Workspace
- Auth0
- Okta
- Keycloak
- SAML 2.0
Altre integrazioni
- Slack: invio di notifiche e messaggi relativi alle campagne.
- Vanta: invio automatico di registrazioni di sensibilizzazione per audit e controlli di conformità.
- LMS (Moodle, SAP SuccessFactors, Cornerstone e altri): integrazione con piattaforme di e-learning esistenti.
6. Gestione utenti e gruppi
Centralizza l'amministrazione degli utenti e la struttura organizzativa all'interno dell'istanza. Include Aree funzionali, Livelli gerarchici, Gruppi e Gruppi intelligenti.
A cosa serve:
- Riflettere la struttura reale dell'organizzazione (per area, settore, livello gerarchico, paese, ecc.).
- Sincronizzare utenti e gruppi da directory esterne come Microsoft Entra ID, Google Workspace o LDAP.
- Definire ruoli amministrativi, attivare MFA e controllare gli accessi.
- Usare i Gruppi intelligenti per automatizzare l'inclusione degli utenti nelle campagne in base a criteri specifici.
7. Contenuti
Include cataloghi e multicatalogues di contenuti di sensibilizzazione in diversi formati, lingue e regioni.
A cosa serve:
- Offrire contenuti aggiornati e contestualizzati per gli utenti finali.
- Disporre di materiali progettati per diversi paesi e lingue.
- Consentire a ciascuna organizzazione di creare i propri cataloghi personalizzati.
- Adattare i contenuti alla cultura, al brand e alle politiche interne dell'organizzazione.
8. Elementi distintivi
Caratteristiche che completano il programma di sensibilizzazione con automazione, conformità normativa e personalizzazione avanzata.
- Nudge: messaggi brevi attivati da eventi di rischio, inviati via email, Slack o Microsoft Teams per influenzare il comportamento dell'utente nel momento giusto.
- Interventi: azioni automatiche in risposta a un evento specifico (ad esempio, notificare un Webhook quando un utente inserisce dati in una simulazione di phishing).
- Gestione della conformità normativa: consente di dimostrare il grado di conformità a normative come GDPR, ISO/IEC 27001 e la direttiva NIS 2. I contenuti di SMARTFENSE sono mappati su clausole specifiche di ciascuna normativa.
💡 Buone pratiche
- Combinare Simulazione con Sensibilizzazione e Valutazione per chiudere il ciclo misurare–formare–valutare.
- Mantenere aggiornati i Gruppi e i Gruppi intelligenti per indirizzare le campagne al pubblico corretto senza lavoro manuale.
- Usare la Gamification come rinforzo positivo: assegnare Badge e XP ad azioni chiave come segnalare phishing, superare esami o completare contenuti.
- Integrare SMARTFENSE con l'ecosistema esistente (Microsoft Entra ID, Google Workspace, LDAP, Slack, Vanta, LMS) per ridurre le attività manuali e facilitare l'audit.