Managed Abuse Mailbox

Schnelle Maßnahmen bei nicht klassifizierten E-Mails

Abuse-Postfächer sind ein zweischneidiges Schwert. Sie reduzieren das Risiko für Ihr Unternehmen, erhöhen dabei aber gleichzeitig die Belastung. Aufmerksame Anwender können Ihr Sicherheitsteam auf verdächtige Nachrichten hinweisen, sodass Sie Bedrohungen erkennen und stoppen können, bevor Schaden entsteht. Doch Ihr Unternehmen muss in diesem Fall nachweisen können, dass alle Anwender-Meldungen geprüft und klassifiziert wurden, da andernfalls Haftungsprobleme drohen.

Mit Proofpoint-Technologie, d. h. mit der Kombination aus PhishAlarm, Warnhinweisen in E-Mails, Closed-Loop Email Analysis and Response (CLEAR) sowie Threat Response Auto-Pull (TRAP), wird dieser dringende Bedarf bedient. Diese Tools automatisieren die Analyse und Behebung vieler gemeldeter Nachrichten, können jedoch nicht bei allen Nachrichten eine eindeutige Maßnahme ergreifen.

Die Ausnahmen müssen manuell geprüft werden. Je nachdem, wie groß Ihr Unternehmen ist und wie gut Ihre Tools optimiert sind, kann die Zahl dieser Ausnahmen schnell überhand nehmen. Und je länger den gemeldeten Nachrichten keine klaren Klassifizierungen zugewiesen wurden, desto länger kann eine potenziell schädliche Nachricht in Ihrer Umgebung Schaden verursachen.

Mit unserem rund um die Uhr aktiven Managed Abuse Mailbox-Service können Sie sicherstellen, dass alle manuellen Prüfungen schnell abgeschlossen werden. Zudem gewährleistet unsere Expertise die zuverlässige Klassifizierung und, bei Bedarf, auch die angemessene Reaktion und Eskalation. Unser Team geht wie folgt vor:

• Die Prüfungen neu gemeldeter Nachrichten, die manuell durchgeführt werden müssen, erfolgen entsprechend unserer SLO innerhalb von sechs Stunden.
• Alle nicht maschinell klassifizierten verdächtigen Nachrichten werden vollständig auf Bedrohungen analysiert.
• Wir helfen Ihnen bei der Definition und Erstellung eines individuellen Runbooks für den Umgang mit schädlichen und verdächtigen Nachrichten.
• Wenn bei der manuellen Prüfung eine aktive Bedrohung identifiziert wird, befolgen wir vorab vereinbarte Prozesse.

Entlastung von Personal und Optimierung Ihrer Investition

Die Mitarbeiter, die viele Nachrichten manuell prüfen müssen, sind sich der dadurch entstehenden Belastung für die IT-Ressourcen bewusst. Wenn die Verwaltung des Abuse-Postfachs intern erfolgt, gibt es jedoch nur wenig Spielraum, da Sie zur Einhaltung von Risiko- und Compliance-Vorschriften Personal für die manuelle Prüfung bereitstellen müssen. Dadurch können Ressourcen für strategische Initiativen fehlen. Zudem kann dies zur Verärgerung von Cybersicherheitsmitarbeitern und dazu führen, dass sie sich bei einem anderen Arbeitgeber interessantere Arbeit suchen.

Mit Managed Abuse Mailbox können Sie Ihr Team von dieser wichtigen, aber mühsamen Arbeit entlasten und erhalten sogar viel mehr als nur freie Arbeitsstunden. Ihre Vorteile:

• Permanenter Zugang zu einem Team erfahrener Experten, die gewährleisten, dass manuelle Prüfungen nicht unterbrochen oder verzögert werden
• Optimierung der Einstellungen von Proofpoint TRAP und CLEAR durch Experten
• Optimierung der Handhabung manuell zu prüfender Nachrichten in TRAP, um den manuellen Prüfungsbedarf zu reduzieren
• Kalkulierbares Budget dank einfachem und kostengünstigem jährlichem Festpreismodell

Umfassende Dokumentation und Feedback an Anwender

Unser Team arbeitet eng mit Ihrem IT-Team zusammen, um eine umfassende Verwaltung des Abuse-Postfachs zu gewährleisten. Im Rahmen unseres Services erhalten Sie Folgendes:

• Dokumentation der Abuse-Postfach-Einsendungen, Klassifizierungstrends und neue Optimierungsregeln
• Regelmäßige Kontrollmeetings und Status-Updates
• Optional aktives Feedback an Mitarbeiter, die verdächtige Nachrichten melden (Mit unseren auf Vorlagen basierenden Antworten erhalten sie Informationen zur Bewertung der eingereichten Nachrichten sowie aktives Feedback.)