D’où viennent les données de “Brèches” et des “infostealers” ?
D’où viennent les données de “Brèches” et des “infostealers” ?
Les brèches de données proviennent de haveibeenpwned.com.
Les infostealers proviennent de hudsonrock.com.
Riot est connecté à leurs API. Une nouvelle brèche peut mettre jusqu’à 24h à remonter dans la plateforme.
Pourquoi une brèche peut apparaître dans Riot plusieurs jours après sa “date de publication” ?
Pourquoi une brèche peut apparaître dans Riot plusieurs jours après sa “date de publication” ?
La “date de publication” correspond à la date à laquelle la brèche a été rendue publique.
Mais l’identification des adresses e-mail impactées peut arriver plus tard (parfois semaines/mois).
→ C’est pour cela que la notification (côté admin ou collaborateur) n’est pas toujours immédiate après la date de brèche.
Quelles adresses e-mail sont concernées dans l’interface admin : professionnelles ou personnelles ?
Quelles adresses e-mail sont concernées dans l’interface admin : professionnelles ou personnelles ?
L’interface admin affiche uniquement les adresses e-mail professionnelles.
Les données liées aux adresses personnelles sont uniquement visibles côté collaborateur, dans son portail.
Mes collaborateurs peuvent-ils ajouter des adresses e-mail personnelles ? Combien au maximum ?
Mes collaborateurs peuvent-ils ajouter des adresses e-mail personnelles ? Combien au maximum ?
Oui, si la fonctionnalité est activée, un collaborateur peut ajouter jusqu’à 10 adresses e-mail personnelles depuis les paramètres de son portail utilisateur - app.tryriot.com
Si on active le suivi des adresses personnelles, est-ce que les admins voient les alertes liées aux emails personnels ?
Si on active le suivi des adresses personnelles, est-ce que les admins voient les alertes liées aux emails personnels ?
Non. Les brèches liées aux adresses personnelles sont anonymes côté admin.
Les notifications et le suivi restent uniquement côté collaborateur (Albert et/ou portail).
Comment fonctionnent les notifications admin pour les brèches (fréquence / volume) ?
Comment fonctionnent les notifications admin pour les brèches (fréquence / volume) ?
Lorsqu’une brèche est détectée pour la première fois, un email est envoyé à l’admin.
À chaque fois qu’un collaborateur est détecté comme concerné par cette brèche, un email est envoyé à l’admin par collaborateur.
Si le volume devient trop important (ex : population large), il peut être pertinent de réduire ces notifications. Il est possible de passer ces notifcations en format "digest/summary" depuis le profil administrateur (en bas à gauche sur hub.tryriot.com)
Pourquoi je ne vois pas certaines “brèches” dans Riot alors qu’elles existent ailleurs ?
Pourquoi je ne vois pas certaines “brèches” dans Riot alors qu’elles existent ailleurs ?
Riot ne remonte que les brèches rattachées à un service identifié (ex : service compromis clairement nommé).
Certaines listes/agrégations (ex : combolists, jeux de données agrégés, stealer logs sans service identifié) peuvent exister ailleurs mais ne sont pas affichées dans Riot, car elles sont peu actionnables.
Que signifient les statuts du graphique (ex : “Active” vs “Resolved”) ?
Que signifient les statuts du graphique (ex : “Active” vs “Resolved”) ?
Active ou Warned : le collaborateur a reçu une notification qu’une brèche a été détectée.
Resolved ou Acknowledged : le collaborateur a indiqué dans son portail (onglet “Brèches”) qu’il/elle a agi (ex : changement de mot de passe) suite à la brèche.
Comment empêcher les collaborateurs de voir / avoir la tâche “Brèches” dans leur portail ?
Comment empêcher les collaborateurs de voir / avoir la tâche “Brèches” dans leur portail ?
Désactiver les notifications dans les réglages Brèches empêche Albert de notifier, mais la tâche peut rester visible dans le portail.
Pour supprimer complètement toute visibilité côté collaborateur, il faut désactiver le module Brèches (back-office - contactez le support).
⚠️ Dans ce cas, les admins n’auront plus accès aux brèches non plus.
Si je désactive les notifications, est-ce que les collaborateurs voient quand même leurs brèches dans le portail ?
Si je désactive les notifications, est-ce que les collaborateurs voient quand même leurs brèches dans le portail ?
Oui. Si les notifications Brèches sont désactivées, le collaborateur peut ne plus être notifié par Albert, mais les informations peuvent rester accessibles dans le portail tant que le module est actif.