Managed Abuse Mailbox


Molte aziende incoraggiano gli utenti a inoltrare le email sospette a una casella email per la segnalazione di abusi. È un ottimo modo per identificare i messaggi dannosi che potrebbero aver eluso le difese perimetrali.  Tuttavia, le caselle email per la segnalazione di abusi possono sottrarre risorse a iniziative di sicurezza informatica più importanti.  Per i team IT può essere inoltre molto difficile garantire il completamento delle verifiche e delle classificazioni richieste per tutte le email segnalate.

Il servizio Proofpoint Managed Abuse Mailbox riduce questo onere. Il nostro team di esperti esamina tutti i messaggi segnalati dai collaboratori che non ricevono un verdetto definitivo. Inoltre, il nostro obiettivo di livello di servizio (SLO) di 6 ore e il nostro modello operativo attivo 24 ore su 24, 7 giorni su 7 garantiscono una classificazione rapida e efficace delle email che richiedono una verifica manuale.  Questo approccio riduce i rischi e la responsabilità per il tuo team e consente al personale qualificato di dedicarsi ad attività più strategiche.

CARATTERISTICHE E VANTAGGI

Riduci i rischi e limita la responsabilità associata alle verifiche manuali

Gestisci rapidamente le email non classificate

Le caselle email per la segnalazione di abusi sono un’arma a doppio taglio. Riducono i rischi ma comportano anche una responsabilità. Gli utenti più attenti possono segnalare ai team della sicurezza i messaggi sospetti, in modo da individuare e neutralizzare una minaccia prima che causi danni. Tuttavia, l'azienda deve poi essere in grado di certificare che tutte le email segnalate dagli utenti finali siano state esaminate e abbiano ricevuto un verdetto, altrimenti potrebbe essere ritenuta responsabile.

La tecnologia Proofpoint, ovvero la combinazione di PhishAlarm, la visualizzazione di avvisi per le email sospette, Closed-Loop Email Analysis and Response (CLEAR) e Threat Response Auto-Pull (TRAP), soddisfa un'esigenza fondamentale. Questi strumenti automatizzano l'analisi e la correzione di molti dei messaggi segnalati,  ma non possono adottare misure definitive per tutti.

Questi casi particolari rientrano nella categoria “NMR” ovvero Needs Manual Review (Richiede una verifica manuale). A seconda delle dimensioni dell'azienda e dell’ottimizzazione dei tuoi strumenti, questa categoria potrebbe rapidamente traboccare. Inoltre, quanto più a lungo i messaggi segnalati rimangono senza una classificazione definitiva, tanto più un messaggio potenzialmente dannoso potrebbe rimanere attivo nel tuo ambiente.

Con il nostro modello di servizio Managed Abuse Mailbox attivo 24 ore su 24, 7 giorni su 7, puoi garantire che tutte le verifiche manuali vengano completate rapidamente. La nostra esperienza, inoltre, garantisce una classificazione accurata e, ove necessario, una risposta e un'escalation adeguate. Il nostro team:

  • Rispetta uno SLO di sei ore per le nuove segnalazioni NMR
  • Esegue un'analisi completa dei messaggi potenzialmente dannosi non classificati dal computer
  • Ti aiuta a definire e creare un runbook personalizzato per la gestione di messaggi dannosi e sospetti
  • Segue i processi concordati qualora venisse rilevata una minaccia attiva durante la verifica manuale

Libera risorse e ottimizza il tuo investimento

Le aziende che devono gestire un’enorme quantità di messaggi NMR sanno bene quale sia l’onere che rappresentano per le loro risorse IT. Ma quando la gestione delle caselle email per la segnalazione degli abusi viene eseguita internamente, il margine di manovra è minimo. Devono essere assegnate risorse umane a verifiche manuali per soddisfare gli audit di rischi e conformità. Ciò può distogliere l’attenzione da iniziative strategiche, oltre a creare frustrazione tra gli operatori della sicurezza informatica, spingendoli a cercare un'occupazione più interessante e coinvolgente altrove.

Con Managed Abuse Mailbox, puoi delegare queste attività necessarie, ma noiose, direttamente al nostro team. E i vantaggi non si limitano alle ore di manodopera:

  • Accesso costante a un team di professionisti altamente qualificati che garantiscono assenza di interruzioni o ritardi nelle revisioni manuali.
  • Massima ottimizzazione di Proofpoint TRAP e CLEAR, per le migliori prestazioni.
  • Ottimizzazione della gestione dei messaggi NMR all'interno di Proofpoint TRAP per ridurre il numero di verdetti NMR.
  • Prevedibilità e stabilità del budget grazie al nostro modello annuale a canone fisso, semplice e conveniente

Ricevi documentazione completa e invia un riscontro agli utenti

Il nostro team collabora a stretto contatto con la tua azienda per garantire un approccio completo alla gestione delle caselle email per la segnalazione di abusi. Come parte del nostro modello di erogazione dei servizi, forniamo:

  • Documentazione degli invii alle caselle email per la segnalazione di abusi, dei trend relativi ai verdetti e delle nuove regole di ottimizzazione
  • Riunioni di verifica e aggiornamenti regolari
  • La possibilità di fornire un riscontro attivo ai collaboratori che segnalano messaggi sospetti. Le nostre risposte standard li tengono costantemente informati sui risultati dei loro sforzi e forniscono loro un riscontro attivo.

Si prega di notare che il servizio elimina solo la necessità per i tuoi collaboratori di analizzare i messaggi NMR.  Per una manutenzione e una configurazione complete dei tuoi prodotti Proofpoint TRAP, Email Protection e Targeted Attack Protection (TAP), scopri il nostro servizio Proofpoint Managed Email Threat Protection.

Phishing email reporting, analysis and remediation
Per saperne di più
Threat Response Auto-Pull
Per saperne di più
Managed Email Threat Protection
Per saperne di più