Protéger l'entreprise et vos employés contre les cybermenaces

  • Qu’est-ce que MTD ?
  • Accès au portail
  • Commencer en tant qu'administrateur
  • Questions fréquentes

Qu’est-ce que MTD ?

MTD ou Mobile Threat Defense sécurise les smartphone de vos utilisateurs contre les cyberattaques et les menaces. L'application MTDles protège contre les escrocs qui tentent de s'emparer de données personnelles via des SMS, des e-mails, les réseaux sociaux ou des applications et contre les attaques qui peuvent affecter le réseau, le système ou les applications. Vous trouverez un manuel d'utilisation pour votre utilisateur final sur _blank . Via le portail MTD, accédez en tant qu'administrateur à une plateforme sécurisée sur laquelle vous configurez l'option pour vos utilisateurs finaux, définissez la politique d'entreprise et gérez les menaces qui se présentent.

Intéressé ? En tant qu’administrateur de votre entreprise, demandez à votre contact ou partenaire ProximusNouvelle fenêtre d'ajouter MTD à votre contrat. Vous recevrez ensuite toutes les informations concernant l'activation et la gestion.

Accès au portail


 

Après l'activation de l'option MTD, un e-mail de bienvenue est envoyé aux utilisateurs finaux et à l'administrateur (aux administrateurs) du contrat mobile. En tant qu'administrateur, vous pouvez, via l'e-mail de bienvenue, activer l'app MTD et l'installer sur votre appareil, puis activer votre compte sur le portail MTD. Vous voulez savoir comment commencer à utiliser l'app MTD sur votre appareil ? Lisez nos instructions d'utilisation pour protéger votre smartphone contre les cybermenacesNouvelle fenêtre .

Pour activer votre compte sur le portail MTD en tant qu'administrateur, vous avez besoin de l'e-mail de bienvenue. Vous recevez cet e-mail à l'adresse électronique que vous avez indiquée sur le formulaire de commande. Si vous n’avez pas reçu d’e-mail d’activation, vérifiez votre dossier de courrier indésirable.
Avez-vous bien reçu l’e-mail d’activation ? Gardez-le à portée de main, car nous allons vous expliquer la marche à suivre :

  1. Ouvrez l'e-mail de bienvenue sur votre PC.
  2. Cliquez sur le lien contenu dans l'e-mail et demandez une réinitialisation du mot de passe via le portail MTD. Attention : vous devez choisir un nouveau mot de passe dans les 24 heures suivant la réception de l'e-mail.
  3. Introduisez votre nouveau mot de passe et confirmez-le une seconde fois.
  4. Via le lien du portail, vous avez à présent accès au portail MTD avec votre adresse e-mail (USERID).

Commencer en tant qu'administrateur


 

Via le portail MTD, vous pouvez consulter les tableaux de bord et les rapports des utilisateurs finaux pour lesquels l'option MTD est active. Le portail vous permet également de configurer la politique de sécurité de votre organisation. Vous pouvez télécharger le manuel d'utilisation(PDF, 3 MB) ou vous préférez une brève explication ? Nous vous énumérons ci-dessous les principales fonctionnalités du portail MTD :



Une fois connecté au portail MTD, vous accédez au dashboard qui vous montre les principales informations relatives aux appareils des utilisateurs finaux pour lesquels l'option MTD est active.

Le dashboard vous fournit un aperçu du nombre d'appareils, réseaux et applications qui ont été analysés et sur lesquels une menace a été détectée. Par défaut, les informations portent sur les 7 derniers jours. Si vous le souhaitez, vous pouvez modifier la période de la ligne de temps via le menu déroulant.

Vous voulez en savoir plus sur une menace indiquée dans l'aperçu ? Cliquez sur l'icône pour plus de détails. Les données qui vous sont fournies dépendent des paramètres de confidentialité que vous avez précédemment définis. Vous pouvez par exemple voir sur la carte où se trouvait l'appareil lorsque la menace s'est produite, pour autant que ce paramètre ait été défini. Vous voyez également une tendance du nombre de menaces sur la période spécifiée. Enfin, vous voyez des statistiques supplémentaires vous permettant d'identifier les utilisateurs, appareils et réseaux les plus attaqués.



L'onglet "Insights" vous donne des informations plus critiques sur la protection des appareils mobiles de vos utilisateurs finaux. Grâce au score de sécurité, vous obtenez un aperçu global du degré de sécurité, ainsi que de son évolution.

L'onglet "Threat Log" fournit des détails sur les menaces détectées sur les appareils. Voici un aperçu des principaux détails affichés par menace :

  1. Severity:
    • Critical: une attaque réelle a été détectée, votre attention immédiate en tant qu'administrateur est requise.
    • Elevated: un risque accru a été détecté, qui peut conduire à une attaque.
    • Low: une indication de risque a été détectée, qui peut conduire à une attaque en cas de vulnérabilité de l'appareil.
    • Normal: un événement normal a été détecté, qui peut être l'occasion d'analyser la possibilité d'une menace (par ex. changement de DNS, proxy...).
  2. Type:
    • Singular: une menace individuelle s'est produite.
    • Composite: plusieurs menaces individuelles se sont produites ensemble pendant une période donnée.
  3. Threat Name: nom de la menace.
  4. User: adresse e-mail de l'utilisateur final de l'appareil sur lequel la menace s'est produite.
  5. Group: groupe dans lequel l'appareil se trouve, par défaut sur "default".
  6. Device: identifiant unique de l'appareil sur lequel la menace s'est produite.
  7. State: état dans lequel l'atténuation de la menace se trouve, par défaut sur "pending".
  8. Action: quelle action a déclenché cette menace.
  9. Timestamp: quand cette menace s'est produite.

Vous souhaitez obtenir plus de détails sur une menace spécifique ? Cliquez sur la menace dont vous voulez voir les détails.
Après avoir sélectionné une menace spécifique, vous pouvez entreprendre deux actions différentes :

  • Mark as fixed with: vous pouvez marquer la menace comme résolue.
  • Approve threat as: vous pouvez approuver la menace.

Lorsque vous entreprenez une action, le statut du Threat Log est modifié.



L'onglet "Apps" vous donne un aperçu des applications installées par l'utilisateur final sur l'appareil.
Pour chaque application, vous voyez :

  • la classification (Legitimate of malicious),
  • le nom de l'application,
  • le nom du package,
  • la version,
  • le nombre d'appareils sur lesquels l'application a été installée,
  • la date de la dernière mise à jour des informations contenues dans le portail MTD.

Les risques liés à la confidentialité et à la sécurité ne sont pas affichés, car ils nécessitent une licence supplémentaire qui n'est pas incluse dans l'option MTD. Veuillez contacter votre personne de contact commerciale ou partenaireNouvelle fenêtre si vous souhaitez activer cette fonctionnalité supplémentaire.



L'onglet "Devices" vous livre un aperçu de tous les appareils pour lesquels l'option MTD est activée. Vous trouvez ci-dessous les principales informations qui sont affichées :

  1. Risk posture: ce champ indique le niveau de risque le plus élevé d'un événement donné pour l'appareil. Par exemple, si le niveau de risque d'un appareil mobile donné est Elevated et qu'un événement Critical est détecté, le niveau de risque Critical lui sera associé.
  2. Group:  groupe dans lequel l'appareil se trouve, par défaut sur "default".
  3. OS: groupe auquel appartient l'appareil, par défaut sur "default group".
  4. OS :> système d'exploitation, y compris la version.
  5. Upgradable OS: indique si le système d'exploitation actuel peut être mis à niveau.
  6. Device ID: identifiant de l'appareil mobile
  7. Model: modèle de l'appareil (ex. iPhone 13, Samsung Galaxy S22...)
  8. Privileges: privilèges de l'appareil mobile "jailbroken" pour iOS (Apple) ou "rooted" pour Android (autres marques) signifie que le fabricant vous octroie le privilège ou l'accès afin de lever les restrictions du logiciel ou de l'appareil. La suppression de ces restrictions rend l'appareil vulnérable. En effet, cela permet à l'utilisateur d'installer des applications non autorisées ou empêche le blocage de certaines URL ou certains liens (web) non fiables.
  9. CVE's: nombre de CVEs (Common Vulnerabilities and Exposures) ou vulnérabilités et expositions communes de la version du système d'exploitation sur l'appareil.
  10. App status: statut de l'app MTD (zIPS) sur l'appareil.
  11. Last seen: dernière synchronisation entre l'appareil et la plateforme MTD.

Vous souhaitez exporter cet aperçu en fichier CSV ? Cliquez sur CSV dans le coin supérieur droit à côté de l'icône. Vous recevez alors un e-mail avec un fichier CSV en pièce jointe.

Après l'activation de l'option MTD, un e-mail de bienvenue est envoyé aux utilisateurs finaux et à l'administrateur (aux administrateurs) du contrat mobile. L'e-mail de bienvenue contient un lien d'activation valable pendant 7 jours. En tant qu'administrateur, vous pouvez cependant être amené à entreprendre une action via l'onglet "User" dans certaines situations :

Votre utilisateur final a perdu le lien d'activation : sélectionnez Copy Link pour copier le lien d'activation existant et le transmettre à l'utilisateur final.

Votre utilisateur final signale que le lien d'activation a expiré : sélectionnez d'abord Regenerate Link pour générer un nouveau lien d'activation, puis Copy Link pour copier le lien d'activation et l'envoyer à l'utilisateur final.

Votre utilisateur final a changé d'appareil ou supprimé l'app MTD de l'appareil : dans ce cas, l'option MTD doit être réactivée. Contactez votre contact ou partenaire ProximusNouvelle fenêtre . Réinvitez ensuite l'utilisateur à installer et activer l'app MTD. L'utilisateur recevra un nouvel e-mail de bienvenue contenant un nouveau lien d'activation.

Remarque : n'utilisez pas le portail MTS pour créer de nouveaux utilisateurs, supprimer des utilisateurs ou modifier le profil d'utilisateurs existants. Si, néanmoins, vous souhaitez le faire, veuillez contacter votre contact ou partenaire ProximusNouvelle fenêtre .

Dans l'onglet "Policy", vous pouvez, en tant qu'administrateur, définir la politique de sécurité concernant les menaces de sécurité. Notez que l'Apps Policy et la Samsung Knox Policy ne sont pas applicables.

Threat Policy

Dans l'onglet "Threat Policy", vous pouvez définir les notifications ou détections que vous souhaitez activer pour les différentes menaces. Pour ce faire, cochez la case dans la colonne "Enable" en regard de la menace concernée.

Vous pouvez aussi :

  • adapter le niveau de risque d'une menace,
  • configurer une alarme pour l'utilisateur final,
  • définir une action souhaitée de l'appareil,
  • vous faire envoyer une notification par e-mail ou SMS lorsque cette menace se produit sur l'appareil d'un de vos utilisateurs finaux.
Phishing & Web Content Policy

Le phishing est une forme de fraude sur internet. Les fraudeurs tentent d'attirer une personne sur leur site web via un faux lien (web) afin d'obtenir des informations personnelles et de l'escroquer. Dans l'onglet "Phishing & Web Content Policy", vous pouvez définir si vous souhaitez protéger vos utilisateurs finaux contre cette forme de fraude. Vous pouvez également filtrer le contenu web auquel ils peuvent ou ne peuvent pas accéder depuis leur appareil. Si vous avez défini plusieurs groupes, vous pouvez adapter ces paramètres pour chaque groupe.

Si vous sélectionnez Phishing Protection, vous avez la possibilité de spécifier comment vous voulez protéger vos utilisateurs contre le phishing.

  • Enable content inspection on remote server: si vous cochez cette case, une vérification supplémentaire sera effectuée à distance, en plus de l'analyse réalisée par l'appareil, pour détecter d'éventuelles URL de phishing.
  • Enable Phishing Protection and activate zIPS URL sharing: si vous cochez cette case, vos utilisateurs finaux auront la possibilité de partager le lien (web) avec l'app MTD pour en vérifier la fiabilité. Pour ce faire, ils doivent appuyer longuement sur l'URL ou le lien web sur leur appareil.
  • Enable Phishing Protection and activate zIPS local VPN: si vous cochez cette case, un VPN local sera lancé sur l'appareil de l'utilisateur final. Le VPN est comme un réseau privé virtuel qui crypte la connexion internet afin d'analyser en toute sécurité les éventuelles URL de phishing.
  • Allow User Control: si vous cochez cette case, vos utilisateurs finaux pourront activer ou désactiver la protection contre le phishing sur leur appareil.
  • Block Detected phishing URL's: si vous cochez cette case, les URL de phishing détectées seront bloquées sur l'appareil de votre utilisateur final.

Vous souhaitez attribuer une catégorie adaptée à certains liens (web) afin par exemple de les exclure d'une catégorisation de phishing ? Cliquez sur Manage List pour créer des Access Control Lists ou listes de domaines que vous voulez catégoriser comme fiables.

Si vous cochez Enhanced Phishing Protection and Web Content Filtering, vous pouvez spécifier non seulement la catégorie mais aussi l'action à entreprendre pour que l'utilisateur final puisse accéder à ce contenu web.

L'onglet "OS Risk" donne un aperçu de toutes les vulnérabilités et expositions communes (CVEs) du système d'exploitation de l'appareil de votre utilisateur final. Vous pouvez également voir combien d'appareils sont vulnérables et lesquels peuvent être mis à jour.

Dans l'onglet "Manage", vous pouvez adapter plusieurs paramètres. En voici les principaux :

  1. General: adaptez les paramètres généraux tels que la politique en matière de mot de passe pour se connecter au portail MTD. Choisissez la langue du portail MTD, adaptez la visualisation de certains éléments dans l'app MTD (Danger Zone, App Risk Lookup, Privacy Summary). Enfin, définissez la politique relative à l'inactivité de l'app MTD sur les appareils de vos utilisateurs finaux.
  2. Privacy: adaptez les paramètres de confidentialité concernant les données partagées entre l'app MTD (zIPS) et la plateforme MTD à des fins légales.
  3. Network Sinkhole settings: déterminez les adresses IP, domaines ou pays autorisés ou bloqués lorsque certaines menaces se produisent, comme défini dans la Threat Policy.
  4. Audit Logs: vous avez ici un aperçu de diverses activités sur la plateforme MTD, telles que la création de comptes administrateurs et la connexion à ceux-ci, ainsi que la modification de politiques.
  5. Roles: ne modifiez pas les Roles. Si vous le faites, certains accès à la plateforme pourraient ne plus fonctionner correctement.
  6. Message Templates: Ne modifiez pas les Message Templates. Si vous le faites, certaines fonctionnalités de la plateforme pourraient ne plus fonctionner correctement, comme la possibilité de réinviter les utilisateurs.
  7. Whitelisting: dans cette section, vous pouvez mettre sur liste blanche des certificats numériques, des points d'accès wi-fi ou des apps. Le fait de les mettre sur liste blanche signifie que vous les considérez comme fiables, donc que vous les rendez accessibles. En cas de liste blanche, la détection de menaces connexes définies dans la Threat Policy sera supprimée.
  8. Access Control List: Dans cette section, vous pouvez définir des listes qui peuvent être utilisées dans la Phishing & Web Content Policy.

En cliquant sur ce lien, vous accédez à la page d'assistance de Proximus MTD. Si vous ne trouvez pas de réponse à votre question sur cette page en tant qu'administrateur, veuillez contacter votre contact ou partenaire ProximusNouvelle fenêtre . Veuillez noter que nous n'offrons pas de support pour les appareils "jailbroken" ou "rooted". "jailbroken" ou "rooted" signifie que l'utilisateur final a piraté ou craqué l'appareil pour avoir accès au logiciel.

Questions fréquentes


 

Lorsque vous créez votre compte sur le portail MTD et que vous réinitialisez votre mot de passe, vous recevez un message indiquant que votre lien a expiré ("your link has expired. Please obtain a new reset password link"). Par défaut, votre lien d'activation est valable pendant 24 heures. Ce délai est dépassé ? Contactez un autre administrateur au sein de votre organisation et demandez-lui un nouveau lien d'activation. Vous êtes le seul administrateur au sein de votre organisation ? Contactez votre contact ou partenaire ProximusNouvelle fenêtre et demandez un nouveau lien d'activation.

Vous souhaitez accorder des droits d'administrateur à un ou plusieurs utilisateurs finaux ou retirer les droits d'administrateur à un ou plusieurs administrateurs ? Veuillez contacter votre contact ou partenaire ProximusNouvelle fenêtre . Celui-ci supprimera l'option MTD existante pour l'utilisateur final et activera une nouvelle option MTD avec les droits appropriés.

L'option MTD est liée à un numéro de téléphone mobile. Vous ne pouvez protéger que l'appareil mobile lié à ce numéro de téléphone mobile. Si votre utilisateur change d'appareil, vous devez envoyer un nouveau lien d'activation comme décrit dans Users.

Cela signifie que vous avez activé la Phishing Policy, mais pas les détections correspondantes. Pour rectifier la situation, allez dans la Threat Policy et cochez les détections de menaces suivantes :

  • Risky Site - Link Tapped
  • Risky Site - Link Visited
  • Risky Site - Blocked
  • Site Blocked
  • Site Blocked - Link Tapped
  • Site Blocked - Link Visited