Stopping security vulnerabilities dead in their tracks
CyCognito en bref
Gestionnaire des connaissances et rédacteur technique
chez CyCognito
CyCognito est un fournisseur de cybersécurité qui permet aux organisations d'identifier, de comprendre et de maîtriser leurs risques d'une manière radicalement nouvelle. Leur plateforme entièrement automatisée et hautement évolutive utilise l'apprentissage automatique avancé et le traitement du langage naturel pour identifier et sécuriser les lacunes, aidant ainsi les équipes de sécurité à déterminer quels sont leurs véritables risques, les domaines où elles doivent se concentrer et comment elles doivent déployer leurs efforts.
Défi
Lorsqu'une faille de sécurité critique dans une bibliothèque logicielle largement utilisée a été découverte fin 2021, l'équipe de CyCognito savait qu'elle devait en avertir ses clients le plus rapidement possible. Elle avait besoin d'un moyen rapide, efficace et contextuel pour faire connaître l'incident de sécurité et inciter ses clients à prendre les mesures nécessaires pour protéger leurs environnements, dès que possible.
Solution mise en œuvre par Pendo
CyCognito a utilisé les guides in-app de Pendo pour créer et déployer un guide en une seule étape avertissant les clients de la vulnérabilité, fournissant des informations supplémentaires à ce sujet, et conduisant les utilisateurs au bon endroit de la plateforme CyCognito pour savoir si leurs organisations étaient touchées et prendre les mesures nécessaires. L'équipe de CyCognito a programmé le guide de façon à ce qu'il apparaisse plusieurs fois par jour, afin d'atteindre le plus grand nombre d'utilisateurs possible et d'aider les clients à garder une longueur d'avance sur la menace.
Résultats
À ce jour, ce guide a suscité le plus grand engagement et le plus grand nombre de clics parmi toutes les alertes de sécurité déployées par l'équipe CyCognito. L'entreprise a également reçu une avalanche de commentaires positifs sur sa réponse à l'incident de la part de ses clients, qui ont vivement apprécié la proactivité de l'équipe et ses directives claires pour remédier aux vulnérabilités.
Contents
À l'origine, « faire du Pendo » consistait simplement à créer des tutoriels. À présent, notre cas d'utilisation favori est la création d'annonces rapides et très pointues qui aident à faire connaître certaines vulnérabilités à nos clients, le plus rapidement possible.
Daniel Avissar, gestionnaire de connaissances et rédacteur technique, CyCognito
Gardez-le simple pour que ça fonctionne
L'équipe de CyCognito connaît bien la nécessité de passer rapidement à l'action pour remédier aux failles de sécurité critiques. Elle aide les entreprises à garder le contrôle de leurs environnements numériques en détectant et en éliminant de manière proactive les risques de sécurité critiques. Mais faire en sorte que ses clients opèrent avec le même sens de l'urgence peut parfois relever du défi, en particulier en l'absence d'un moyen facile de communiquer avec les utilisateurs au sein de la plateforme CyCognito. Avec Pendo, CyCognito crée désormais des guides in-app attrayants et efficaces qui guident ses clients vers les vulnérabilités exactes ou les domaines de leurs produits auxquels ils doivent remédier, sans nécessiter d'assistance supplémentaire de la part des équipes d'ingénierie.
Lorsqu'une faille critique dans une bibliothèque logicielle largement utilisée a été découverte fin 2021, l'équipe de CyCognito savait qu'elle devait en avertir ses clients le plus rapidement possible. « Il s'agissait d'une fonction particulière dans une bibliothèque de logiciels que tout le monde utilisait, explique Daniel Avissar (Gestionnaire des connaissances et rédacteur technique chez CyCognito). Nous avons saisi cette occasion pour utiliser un guide in-app de Pendo qui s'affichait immédiatement dès que les clients se connectaient à leur plateforme. »
Daniel Avissar savait qu'il devait rendre ce guide informatif, mais succinct, et donner aux clients des indications claires sur les mesures à prendre pour remédier au risque de sécurité. « Nous avons créé un guide en une étape qui expliquait ce qu'était la vulnérabilité et quelles étaient les mesures prises par CyCognito pour tenir nos clients informés à ce sujet, déclare Daniel Avissar. Nous avons fourni des liens vers des ressources qui décrivaient la vulnérabilité de manière plus détaillée, comprenant une petite section d'actualités et montrant aux utilisateurs comment nous contacter. Nous avons également utilisé un bouton d'appel à l'action (CTA) qui dirigeait nos clients vers une partie spécifique de notre plateforme qui leur permettait de déterminer si cette vulnérabilité critique entraînait véritablement des problèmes de sécurité pour leur organisation. »
La répétition fait la réputation
Ce guide simple – mais efficace –a eu un impact positif immédiat pour CyCognito et ses clients. « [L'approche proactive que nous avons adoptée avec ce guide] nous a permis de marquer beaucoup de points auprès de nos clients actuels. Et depuis, nous avons élaboré deux autres guides en une étape comme celui-ci, parce qu'il n'y a pas qu'une seule vulnérabilité dans le monde de la cybersécurité », précise Daniel Avissar.
La rapidité et la facilité avec lesquelles Daniel Avissar et son équipe peuvent mettre en place ces guides ont constitué une autre grande victoire pour CyCognito. « Un membre de l'équipe d'ingénierie des ventes nous a signalé qu'il effectuait une démonstration pour un client potentiel et qu'il parlait de cette vulnérabilité particulière. Je venais de publier le guide Pendo, et celui-ci est apparu au moment même où il en parlait à son prospect », raconte Daniel Avissar. L'équipe CyCognito a également pu programmer le guide pour qu'il apparaisse deux fois par jour, afin d'atteindre le plus grand nombre d'utilisateurs possible jusqu'à ce que la menace soit sous contrôle.
Selon Daniel Avissar, ce guide portant spécifiquement sur cet incident de sécurité a reçu à ce jour le plus grand nombre de clics de toutes les alertes de vulnérabilité jamais créées par son équipe. « En raison de la gravité de cette vulnérabilité, et parce que nous avions programmé le guide pour qu'il apparaisse deux fois par jour, les clients ont cliqué sur le CTA presque aussi souvent que le guide s'est affiché. C'est l'un des guides les plus consultés que nous ayons jamais créés », ajoute-t-il. Il a également constaté que cette approche générale in-app a été bien accueillie par la clientèle de CyCognito. « Nous avons reçu de nombreux feedbacks positifs sur ce que l'entreprise faisait en termes de proactivité et de réactivité face à la vulnérabilité. Un signe qui montrait que nous avions mis en place un bon système. »
Suite au succès de ce guide, l'équipe de CyCognito a mis en place des processus et des modèles afin d'utiliser Pendo pour des annonces similaires sur sa plateforme concernant d'autres vulnérabilités – une stratégie qui a continué à susciter la confiance de ses utilisateurs et sur le terrain. « Cela nous a permis de nous forger une excellente réputation auprès de nos clients », affirme Daniel Avissar.
Pro tips
- Essayez de garder vos guides aussi courts et concis que possible (les utilisateurs abandonnent généralement après la troisième ou la quatrième étape d'une série de guides).
- Assurez-vous que vos CTA soient aussi clairs et engageants que possible.
- N'hésitez pas à donner à vos guides un peu de personnalité et de peps : les emojis peuvent être un excellent moyen de rendre votre contenu plus accessible et plus accrocheur.
