Managed Abuse Mailbox


De nombreuses entreprises encouragent leurs utilisateurs à transmettre les emails suspects à une boîte email de signalement d'abus. Il s'agit d'un excellent moyen d'identifier les messages malveillants susceptibles d'être passés au travers des défenses du périmètre. Les boîtes email de signalement d'abus peuvent toutefois détourner des ressources d'initiatives de cybersécurité plus importantes. Il peut en outre être très difficile pour les équipes informatiques de s'assurer qu'elles procèdent aux vérifications et aux classifications requises pour tous les emails signalés.

Le service Proofpoint Managed Abuse Mailbox allège ce fardeau. Notre équipe d'experts examine tous les messages signalés par les collaborateurs qui ne reçoivent pas de verdict définitif. Par ailleurs, notre objectif de niveau de service (SLO) de 6 heures et notre modèle opérationnel disponible 24 h/24 et 7 j/7 assurent une classification rapide et efficace des emails nécessitant une vérification manuelle. Cette approche réduit les risques et la responsabilité pour votre équipe et permet au personnel compétent de se concentrer sur des tâches plus stratégiques.

FONCTIONNALITÉS ET AVANTAGES

Réduisez les risques et limitez la responsabilité associée aux vérifications manuelles

Garantissez le traitement rapide des emails non classifiés

Les boîtes email de signalement d'abus sont une arme à double tranchant. Elles réduisent les risques mais entraînent une responsabilité. Les utilisateurs vigilants peuvent avertir les équipes de sécurité des messages suspects, afin que celles-ci puissent détecter et neutraliser une menace avant qu'elle ne fasse des dégâts. L'entreprise doit toutefois être en mesure de certifier que tous les emails signalés par les utilisateurs finaux ont été vérifiés et ont reçu un verdict, sans quoi sa responsabilité pourrait être engagée.

La technologie Proofpoint — c'est-à-dire la combinaison de PhishAlarm, de l'affichage d'avertissements en cas d'emails suspects, de Closed-Loop Email Analysis and Response (CLEAR) et de Threat Response Auto-Pull (TRAP) — répond à un besoin fondamental. Ces outils automatisent l'analyse et la correction de nombreux messages signalés, mais ne peuvent pas prendre de mesures définitives pour l'ensemble d'entre eux.

Ces cas particuliers entrent dans la catégorie « NMR », pour Needs Manual Review (Requiert une vérification manuelle). Selon la taille de votre entreprise et l'optimisation de vos outils, cette catégorie peut rapidement déborder. Qui plus est, plus les messages signalés restent longtemps sans classification définitive, plus un message potentiellement malveillant pourrait subsister dans votre environnement.

Avec notre modèle de service Managed Abuse Mailbox disponible 24 h/24 et 7 j/7, vous pouvez vous assurer que toutes les vérifications manuelles sont effectuées rapidement. En outre, notre expertise garantit une classification précise et, si nécessaire, une réponse et une remontée adéquates. Notre équipe :

  • Respecte un SLO de six heures pour les nouveaux signalements NMR
  • Procède à une analyse complète des messages potentiellement malveillants qui n'ont pas été classifiés par la machine
  • Vous aide à définir et à créer un runbook personnalisé pour la gestion des messages malveillants et suspects
  • Suit les procédures convenues si une menace active est détectée pendant la vérification manuelle

Libérez des ressources et optimisez votre investissement

Les entreprises confrontées à une avalanche de messages NMR ont conscience du fardeau que ceux-ci représentent pour leurs ressources informatiques. Cependant, lorsque la boîte email de signalement d'abus est gérée en interne, la marge de manœuvre est étroite. Des ressources humaines doivent être allouées aux vérifications manuelles afin de satisfaire les audits des risques et de la conformité, ce qui peut détourner leur attention d'initiatives stratégiques. Cela peut également frustrer les professionnels de la cybersécurité, et les pousser à chercher un travail plus intéressant et attrayant ailleurs.

Avec Managed Abuse Mailbox, vous pouvez confier ces tâches nécessaires mais fastidieuses à notre équipe. Et les avantages ne se limitent pas aux heures de main-d'œuvre :

  • Accès constant à une équipe de professionnels hautement qualifiés qui garantissent des vérifications manuelles sans interruption ni retard
  • Optimisation avancée de Proofpoint TRAP et CLEAR pour des performances de pointe
  • Optimisation de la gestion des messages NMR dans Proofpoint TRAP afin de réduire le nombre de verdicts NMR
  • Prévisibilité et stabilité du budget grâce à notre modèle annuel à frais fixes simple et économique

Recevez une documentation complète et envoyez un feedback aux utilisateurs

Notre équipe collabore étroitement avec votre entreprise pour garantir une approche complète de la gestion de la boîte email de signalement d'abus. Dans le cadre de notre modèle de distribution de services, nous proposons :

  • Une documentation sur les transmissions à la boîte email de signalement d'abus, les tendances en matière de verdicts et les nouvelles règles d'optimisation
  • Des réunions de contrôle et des suivis réguliers
  • La possibilité de fournir un feedback actif aux collaborateurs qui signalent des messages suspects. Nos réponses types les tiennent informés des résultats de leurs efforts et leur fournissent un feedback actif.

Veuillez noter que le service élimine uniquement la nécessité pour votre personnel d'analyser les messages NMR. Pour une maintenance et une configuration complètes de vos produits Proofpoint TRAP, Email Protection et Targeted Attack Protection (TAP), découvrez notre service Proofpoint Managed Email Threat Protection.

Phishing email reporting, analysis and remediation
En savoir plus
Threat Response Auto-Pull
En savoir plus
Managed Email Threat Protection
En savoir plus