19 de Septiembre de 2017

Nuevas Funcionalidades

Videos dentro de Módulos Interactivos

Se añadió la posibilidad al administrador de agregar videos dentro de sus Módulos Interactivos.

Dichos videos, pueden ser cargados a la plataforma SMARTFENSE o bien referenciados desde sitios externos como Youtube o Vimeo.

Esta nueva funcionalidad abre las puertas a la creación de Módulos Interactivos más atractivos y amenos para los usuarios finales de SMARTFENSE.

Mejoras

Las trampas de simulación de Phishing y Ransomware ahora se enlazan a dominios con certificado SSL. De esta manera, la plataforma SMARTFENSE se adecúa a la nueva realidad del cibercrimen, que se aprovecha del uso de este tipo de certificados para agregar confiabilidad a sus engaños.
Se añadió la sección de registros de auditoría administrativos dentro del menú Auditoría > Administración. Estos registros dejan evidencia de todas las acciones realizadas por un usuario administrador dentro de la plataforma.
Se mejoró la exportación de las tablas de auditoría para permitir exportar todos los registros de una tabla determinada. Esto ahorra tiempo al administrador ya que previamente sólo podía exportar los datos visibles (hasta 100 registros).
Se añadió la posibilidad de agregar el nombre y el apellido del usuario destinatario a los asuntos de los correos de Newsletter, Phishing y Ransomware. De esta forma el administrador puede crear correos más personalizados y con una mayor probabilidad de ser abiertos.
Se añadió una nueva característica a la importación de usuarios por archivo CSV. Previamente, cuando un usuario a importar ya existía dentro de la plataforma, éste era ignorado en la importación. Ahora, sus datos se actualizan, lo cual permite una modificación masiva de usuarios por archivo CSV.

Correcciones

Se corrigió un problema en el componente de Arrastrar y Soltar de los Módulos Interactivos que en casos puntuales generaba problemas en su usabilidad y duplicación de resultados.
Se corrigió un problema en la importación de usuarios por archivo CSV. El problema sucedía cuando el archivo CSV a importar no poseía la codificación adecuada. Ahora la importación por este medio es más flexible e informativa, lo cual ahorra inconvenientes al administrador.

21 de Agosto de 2017

Nuevas Funcionalidades

Envío de campañas de Phishing y Ransomware en forma aleatoria

Se añadió la posibilidad al administrador de crear campañas de Phishing y Ransomware cuyo envío se realiza en forma aleatoria.

Hasta el momento, dichas campañas se enviaban a todos los usuarios involucrados en la misma de una sola vez, en el día y hora seleccionados como fecha de inicio de la campaña.

Ahora, con esta nueva opción, el envío se realiza a lo largo de la primera mitad del rango total de días que dure la campaña. Si ésta dura seis días, entonces el envío se realizará en los primeros tres. El horario de envío es entre las 09:00 y las 18:00, y los fines de semana quedan excluídos.

De esta manera, los usuarios involucrados en la campaña recibirán el correo de Phishing o Ransomware en diferentes momentos de su jornada laboral, evitando que, por ejemplo, en una misma oficina todos los usuarios reciban un mismo correo de Phishing a la vez.

Mejoras

Se añadió una opción, dentro de la sección configuración, que permite incluir dentro de las estadísticas de una campañas de módulos interactivos a todos aquellos usuarios que ya hayan realizado previamente el módulo interactivo en cuestión de forma proactiva (es decir, cuando todavía el administrador no se lo había asignado).
Se agregaron validaciones javascript a la hora de elegir un filtro de fecha dentro de la sección auditoría. Esto permite una más cómoda y mejor experiencia para el administrador de la plataforma.
Se migró la plataforma de un esquema case-sensitive a case-insensitive, debido a los reiterados inconvenientes de login de usuarios finales cuyo nombre de usuario contenía caracteres en mayúsculas. Ahora, es posible loguearse en la plataforma utilizando cualquier combinación de mayúsculas y minúsculas en el nombre de usuario.
Se añadió un botón “Previsualizar” dentro del editor de cada uno de los contenidos de la plataforma. Esto permite ahorrar gran cantidad de tiempo al administrador de la plataforma, permitiéndole previsualizar y editar contenidos desde un mismo lugar.

3 de Agosto de 2017

Nuevas Funcionalidades

Correo automático de bienvenida

Se desligó al administrador de la responsabilidad de elegir cuándo y cómo enviar los correos de bienvenida a los usuarios creados en la plataforma.

Ahora el correo de bienvenida se envía en forma automática en el momento que corresponda, según si el usuario es Administrador o Usuario Final.

En el caso de Usuarios Administradores, el mismo es enviado instantáneamente al ser dados de alta.

En el caso de Usuarios Finales, el correo se envía en el instante anterior al envío de la primera campaña que requiere que el usuario acceda a la plataforma. De esta manera, se retrasa el envío de un correo de bienvenida hasta el momento en que es necesario, haciendo más fácil el trabajo del administrador de la plataforma y ahorrándole tiempo valioso.

Mostrar u ocultar Módulos Interactivos no asignados a usuarios

Se añadió una nueva opción dentro de la sección configuración que permite al administrador decidir si los Usuarios Finales van a poder ver (y en consecuencia realizar), los Módulos Interactivos disponibles que estén sin asignar.

De esta manera, se habilitan dos posibles caminos: Uno de ellos, que los Usuarios Finales sólo vean los módulos que les son asignados. Dejarán de verlos cuando las campañas correspondientes finalicen. El otro, es que vean los módulos asignados más los demás módulos disponibles en la plataforma, posibilitando así la realización proactiva de Módulos Interactivos sin asignar.

De esta manera, se brinda mayor libertad al administrador de la plataforma a la hora de llevar adelante su Plan de Concientización, permitiendo seleccionar la forma que mejor se ajuste a sus necesidades y a la realidad de su Organización.

Mejoras

Se agregó una restricción para el usuario final a la hora de realizar un módulo interactivo. El mismo no podrá utilizar el botón “Siguiente” sin antes tener una espera de 3 segundos. Esta restricción ocurre sólo la primera vez que el usuario ve cada diapositiva. De esta manera se intenta desalentar la realización de módulos sin pensar, y alentar a los usuarios que decidan volver a ver un módulo o filmina en especial.
Se realizó una separación visual en el apartado de configuración de servidor de correo electrónico propio. Ahora es más fácil comprender dicha configuración y pueden verse claramente qué datos pertenecen al servidor y cuáles a la cuenta de correo a utilizar.
Se incluyó, dentro del perfil de un usuario, su nombre de usuario como dato de sólo lectura. De esta manera, un usuario cualquiera dispone de un lugar en la plataforma donde verificar cuál es su nombre de usuario.
Se añadió una alerta visual para aquellos usuarios que ingresen a la plataforma con una versión de Internet Explorer menor a la soportada. De esta manera, un usuario con una versión de Internet Explorer incompatible podrá conocer por qué no puede utilizar la plataforma y saber cómo solucionar este problema.

Correcciones

Se realizó la corrección de una referencia directa a objeto insegura, que permitía a un usuario visualizar un módulo interactivo con la identidad de otro, modificando la URL con la que accedía al mismo.
Se corrigió una inconsistencia generada al intentar cambiar la contraseña de un usuario. El cambio de contraseña requiere, además de la nueva contraseña, la contraseña actual. Si la contraseña actual se ingresaba incorrectamente, el usuario era dirigido a la pantalla de Login. Ahora, si dicha contraseña no es correcta, se notifica al usuario en la misma pantalla.

26 de Junio de 2017

Nuevas Funcionalidades

Creación de Módulos Interactivos Personalizados

Se añadió la posibilidad al administrador de la plataforma de crear Módulos Interactivos personalizados.

Dichos módulos, pueden ser creados desde cero, o bien pueden crearse a partir de cualquiera de los Módulos Interactivos predefinidos, ya disponibles en la plataforma.

De esta manera, el administrador puede adaptar a su organización el contenido de un módulo predefinido, o bien desarrollar sus propios módulos con el contenido que desee.

Para acceder a esta nueva funcionalidad, basta con dirigirse al menú lateral, y en la sección “Contenido Personalizado” se encontrará la opción de “Módulos Interactivos”.

Mejoras

Se hizo compatible a la plataforma SMARTFENSE con Internet Explorer 11. Dicha versión, será la versión mínima de Internet Explorer soportada por la plataforma. De esta manera, se verán beneficiadas todas las organizaciones que utilicen Internet Explorer 11 o superior como navegador predeterminado de sus usuarios.
Se simplificó el proceso de creación de campañas de Newsletters y Módulos Interactivos. Ahora, es posible crear dichas campañas en un solo paso y con una menor cantidad de datos requeridos, permitiendo así al administrador de la plataforma ahorrar tiempo y evitar errores o resultados no esperados.
A su vez, se modificó el diseño de interfaz correspondiente a la creación de campañas de Newsletters y Módulos Interactivos. El nuevo diseño se basa en la interfaz de creación de campañas de Phishing y Ransomware. De esta manera, se brinda al administrador de la plataforma un diseño homogéneo y más intuitivo, que redunda en un aprendizaje más rápido del uso de la misma.
Se añadió, a cada fecha dentro de los registros de auditoría, la hora correspondiente. De esta manera, se brinda mayor precisión al administrador de la plataforma en cada uno de los registros brindados.

Correcciones

Se realizó la corrección de una inconsistencia generada al crear un nuevo Newsletter Personalizado desde plantilla. La misma, impedía utilizar la opción de “Validar la lectura de Newsletter” en el Newsletter creado. Ahora, es posible crear un Newsletter Personalizado desde plantilla y utilizar la opción de validar su lectura sin ningún inconveniente.
Se realizó la corrección de una inconsistencia en la importación de usuarios. La misma, no reflejaba correctamente el valor seleccionado dentro del menú Administración > Configuración para la opción “Enviar notificación a los usuarios cuando son creados en la plataforma”. Ahora, al momento de importar, la opción de “Notificar a cada usuario con un email” viene ya seleccionada por defecto de acuerdo a la configuración especificada.

16 de Junio de 2017

Nuevas Funcionalidades

Integración con Microsoft Azure AD

Se añadió la posibilidad al administrador de sincronizar sus usuarios de Azure AD con la plataforma SMARTFENSE.

De esta manera, es posible que todos los usuarios se autentiquen en la misma haciendo uso de sus credenciales de Azure, brindando así más comodidad tanto a ellos como al administrador, quien también obtiene un mejor control de sus usuarios y un alivio en el proceso de gestión de usuarios en la plataforma.

Para activar esta funcionalidad, el administrador deberá dirigirse a Administración > Configuración e ingresar allí los campos requeridos. En esta misma sección, encontrará también un instructivo de ayuda para realizar la sincronización con éxito.

Asignación múltiple de áreas

Se agregó, dentro de la sección Administración > Usuarios, la posibilidad de asignar áreas a usuarios en forma masiva.

Esto, permite al administrador ahorrar una gran cantidad de tiempo, ya que previamente la asignación de áreas se debía realizar en forma individual por cada usuario. Ahora, puede seleccionar más de un usuario y elegir luego el o las áreas que asignará a los usuarios elegidos.

Nuevos registros de auditoría

Se agregaron dos nuevas secciones dentro de los registros de auditoría correspondientes a las campañas de concientización.

Ahora es posible ver registros de auditoría para los eventos planificados a futuro y también para aquellos eventos que han sido eliminados.

Además, todas las campañas incorporarán el “Historial de Campaña” el cual permitirá ver todas las acciones realizadas tanto por el administrador de la plataforma como por el sistema sobre las mismas.

Esto amplía en gran medida el alcance de los registros de auditoría y brinda al administrador un registro completo de todo lo que sucede dentro de la plataforma referido a campañas de concientización.

Mejoras

Se mejoró el diseño de interfaz del filtro de fechas de la sección Auditoría. Ahora, el mismo es más discreto y sólo se muestra en el caso en que se quiera modificar.
Se estableció un orden por defecto para cada tabla de la sección Auditoría. Ahora, las mismas están ordenadas según la columna que posea la información más relevante de acuerdo con el feedback recibido por usuarios de la plataforma.

Correcciones

Se corrigió un error generado al crear cualquier tipo de campañas con más de un área de destinatario. La campaña, no se enviaba a todas las áreas elegidas, y ocurrían inconsistencias entre lo planificado y lo realmente ocurrido. Ahora, tanto las planificaciones de campañas para un área en particular, o para múltiples áreas, se ejecuta tal como se planificó.
Se modificó la forma de configurar un servidor de correo propio. Previamente, luego de configurar un servidor propio, el remitente del correo seguía apareciendo como SMARTFENSE. Ahora, el remitente del correo se corresponde con la cuenta de correo electrónico ingresada en la configuración del servidor de correo propio.
Se corrigió una inconsistencia, causada en los filtros de fecha correspondientes a la sección de Auditoría, mejorando la robustez de los mismos. Previamente, el administrador podía seleccionar combinaciones de fechas inválidas que ocasionaban un error. Ahora, con las nuevas validaciones del lado del cliente y del servidor se evita la selección fechas inválidas para el filtro, lo cual brinda una mejor experiencia al administrador.

31 de Mayo de 2017

Nuevas Funcionalidades

Marca Blanca

Se añadió la posibilidad al administrador de configurar el nombre y logotipo de su propia organización dentro de la plataforma. Dichos elementos serán presentados al usuario final en reemplazo del nombre y logotipo de la empresa SMARTFENSE.

Esto, incluye toda la interfaz del usuario final y las notificaciones que éste recibe mediante correo electrónico. Por otro lado, la interfaz y notificaciones del administrador de la plataforma continuarán mostrando los elementos de la marca SMARTFENSE.

Para activar esta funcionalidad, sólo es necesario cargar el nombre de la organización y logotipo de la misma dentro de la sección Administración > Cuenta.

Resetear contraseñas desde administración

Se agregó la posibilidad al administrador de resetear la contraseña de cualquier usuario.

Previamente, la única opción de recuperación de contraseña se encontraba en la pantalla de Login, y estaba pensada para el usuario final.

Ahora, el administrador de la plataforma pasa a tener mayor control y comodidad, y desde la misma vista en donde administra los usuarios de la plataforma, puede enviarles un correo para restablecer su contraseña con sólo presionar un botón.

Mejoras

Se mejoró el proceso completo de importación de usuarios mediante CSV con el objetivo de mejorar la navegabilidad, dar un detalle más granular y claro de la importación antes y después de confirmar la misma y brindar mensajes de error más precisos.
Se mejoró el proceso de eliminación y desactivación de usuarios, haciéndolo más intuitivo y brindando mensajes de error más claros y fáciles de entender. Además, ahora no es posible que un usuario administrador elimine a otro usuario administrador, y la lista de usuarios de la plataforma puede filtrarse entre usuarios activos e inactivos.
Se agregó la posibilidad de ver los registros de auditoría correspondientes a una campaña en particular desde el mismo programa donde se crean las mismas. Antes, era necesario encontrar dichos registros navegando por la sección de auditoría. Esta mejora ahorrará tiempo al administrador y resultará en una mejor experiencia dentro de la plataforma.
Se añadió un nuevo filtro dentro de la sección de auditoría, que permitirá al administrador de la plataforma poder discriminar usuarios según el área en la que se encuentran con mayor facilidad.
Se añadió un nuevo control de seguridad mediante el cual, al cerrar el navegador, se cierra la sesión en la plataforma. El funcionamiento de este control estará sujeto a la configuración del navegador en que corra la misma.

Correcciones

Se realizó la corrección de un error generado al incluir caracteres especiales en los campos del proceso de creación de un usuario. El administrador no recibía ninguna advertencia y al intentar guardar se encontraba con el error. Ahora, es posible utilizar caracteres especiales sin inconvenientes durante este proceso.
Se corrigió una inconsistencia en la creación de campañas de Phishing y Ransomware. La misma, surgía al establecer una fecha de expiración para la campaña en un día diferente a la fecha de envío de la misma. Ahora es posible elegir cualquier fecha de expiración, dentro de los límites permitidos, sin problemas.
Se corrigió una inconsistencia en la edición de campañas en general. La misma impedía que una campaña previamente creada con contenido predefinido se edite y pase a tener contenido personalizado. Ahora es posible realizar este tipo de edición con libertad y sin inconvenientes.

22 de Mayo de 2017

Nuevas Funcionalidades

Fecha de expiración en campañas de Phishing y Ransomware

Se agregó la posibilidad de establecer una fecha de expiración al momento de crear campañas de Phishing y Ransomware.

Esto, brinda un mayor control al administrador de la plataforma, ya que permite establecer concretamente hasta qué día estarán vigentes dichas campañas. Además, promueve la creación de campañas más reales, ya que los ataques de Phishing y Ransomware suelen estar vigentes sólo por un tiempo determinado.

La adición de esta nueva funcionalidad no agrega complejidad a la creación de las campañas, que sigue manteniendo su simpleza original, y sólo solicita como nuevo dato la fecha de expiración de la campaña.

Mejoras

Se llevó a cabo una mejora en las rutinas de envío de correos electrónicos de las campañas. Esta modificación permitirá al administrador de la plataforma obtener un mejor nivel de granularidad en los registros de auditoría relacionados con el envío de correos electrónicos de todos los tipos de campañas.
Se añadió un Spinner para todos aquellos botones de la plataforma que realizan una acción asíncrona con el servidor. De esta manera, el administrador sabe con certeza que el botón ha sido activado y que la plataforma está trabajando para devolver el resultado correspondiente y evita además que se presione reiteradas veces un mismo botón por tener la sensación de que el mismo no está funcionando.

Correcciones

Se realizó la corrección de una inconsistencia generada al desactivar un contenido de Phishing o Ransomware. Al hacerlo, los usuarios podían seguir accediendo al mismo desde el enlace en el correo correspondiente a la campaña. Ahora, al desactivar un contenido, no es posible que el usuario acceda al mismo desde ningún medio.
Se corrigió un error generado al intentar crear un nuevo Newsletter Personalizado sin incluir en él la validación de lectura por preguntas. El usuario administrador no podía guardar el mismo y se veía obligado a colocar dichas preguntas para poder hacerlo. Ahora, es posible crear Newsletters sin preguntas de validación de lectura sin inconvenientes.

26 de Abril de 2017

Nuevas Funcionalidades

Programación de campañas con fecha y hora

Se agregó la posibilidad de elegir no sólo la fecha sino también la hora al momento de programar cualquier tipo de campañas.

Esto, brinda un mayor control al administrador de la plataforma, ya que permite distribuir en el tiempo sus campañas de acuerdo a las necesidades puntuales de su organización.

La adición de esta nueva funcionalidad no agrega complejidad a la creación de las campañas, que sigue manteniendo su simpleza original.

Mejoras

Se llevó a cabo una mejora en el seguimiento de los errores internos que puedan ocurrir en la programación de campañas, lo que brindará al cliente un tiempo menor de respuesta ante la eventual ocurrencia de un error de este tipo.
Se realizó una mejora en la detección de errores de Javascript, que permite detectar los mismos con mayor prontitud. Esto, redunda en un tiempo de respuesta más rápido por parte del equipo de desarrollo para solucionar este tipo de errores.

Correcciones

Se corrigió un error que ocurría al realizar una importación de usuarios mediante un archivo CSV cuyo contenido contaba con caracteres especiales. Dicho error impedía la importación y era necesario modificar el archivo CSV y quitar dichos caracteres especiales. Su corrección significa una mejor experiencia para el administrador de la plataforma al realizar este tipo de importaciones.
Se deshabilitó parte del filtrado que realizaba el editor de texto enriquecido al insertar código fuente en el mismo. Esto permite la posibilidad de subir contenido directo en código fuente y obtener un resultado fidedigno sin modificaciones inesperadas en el resultado.

17 de Abril de 2017

Nuevas Funcionalidades

Newsletter con pregunta Múltiple Opción

Se agregó la posibilidad de enviar Newsletters con una pregunta de múltiple opción al final de los mismos. De esta manera, por un lado, se suma un medio extra de control de apertura de Newsletters. Por el otro, se incentiva al usuario a leer el contenido del Newsletter para poder responder correctamente.

Además, esta nueva funcionalidad permite evaluar la asimilación de Newsletters, controlando dentro de los reportes correspondientes el porcentaje de respuestas correctas e incorrectas de cada campaña y pudiendo identificar a los usuarios de mayor riesgo dentro de los registros de auditoría asociados.

Mejoras

Al crear una nueva campaña, ya no es posible seleccionar una fecha inválida, lo cual mejora la experiencia del usuario y le ahorra tiempo, ya que previamente la selección de una fecha inválida se comunicaba una vez confirmada la creación de la campaña, obligando al usuario a volver a crear la misma.
Se automatizó la entrega de accesos a la plataforma, de manera que los nuevos clientes obtendrán su acceso virtualmente sin demora.

Correcciones

Se corrigió una inconsistencia generada al eliminar o editar una campaña de cualquier tipo. Previamente, la campaña original, pese a ser editada o eliminada, permanecía en memoria y era enviada junto con las demás campañas válidas.
Se corrigió un error al crear una campaña de Ransomware Personalizado. Dicho error era devuelto por el servidor al no reconocer el enfoque personalizado como válido.