Managed Abuse Mailbox


Viele Unternehmen bitten Anwender, verdächtige E-Mails über ein Abuse-Postfach zu melden. Damit lassen sich sehr gut schädliche Nachrichten identifizieren, die Schutzmaßnahmen am Perimeter unterlaufen konnten. Abuse-Postfächer können jedoch Personal binden und von dringenderen Cybersicherheitsaufgaben abhalten. Für IT-Teams ist es häufig sehr aufwändig, die erforderlichen Prüfungen und Klassifizierungen für alle gemeldeten Nachrichten durchzuführen.

Der Proofpoint Managed Abuse Mailbox-Service entlastet Ihre Teams. Dazu prüft unser Experten-Team alle von Mitarbeitern gemeldeten Nachrichten, die nicht eindeutig als legitim oder gefährlich eingestuft werden können. Und mit unserer SLO (Service-Level Objective) von sechs Stunden in Kombination mit unserem Rund-um-die-Uhr-Betriebsmodell wird die schnelle und kompetente Klassifizierung aller E-Mails gewährleistet, die manuell geprüft werden müssen. Dadurch reduziert sich das Risiko und die Belastung Ihres Teams, sodass Ihnen mehr erfahrenes Personal für strategische Aufgaben zur Verfügung steht.

FUNKTIONEN UND VORTEILE

Reduzieren der Risiken und Belastungen durch manuelle Prüfungen

Schnelle Maßnahmen bei nicht klassifizierten E-Mails

Abuse-Postfächer sind ein zweischneidiges Schwert. Sie reduzieren das Risiko für Ihr Unternehmen, erhöhen dabei aber gleichzeitig die Belastung. Aufmerksame Anwender können Ihr Sicherheitsteam auf verdächtige Nachrichten hinweisen, sodass Sie Bedrohungen erkennen und stoppen können, bevor Schaden entsteht. Doch Ihr Unternehmen muss in diesem Fall nachweisen können, dass alle Anwender-Meldungen geprüft und klassifiziert wurden, da andernfalls Haftungsprobleme drohen.

Mit Proofpoint-Technologie, d. h. mit der Kombination aus PhishAlarm, Warnhinweisen in E-Mails, Closed-Loop Email Analysis and Response (CLEAR) sowie Threat Response Auto-Pull (TRAP), wird dieser dringende Bedarf bedient. Diese Tools automatisieren die Analyse und Behebung vieler gemeldeter Nachrichten, können jedoch nicht bei allen Nachrichten eine eindeutige Maßnahme ergreifen.

Die Ausnahmen müssen manuell geprüft werden. Je nachdem, wie groß Ihr Unternehmen ist und wie gut Ihre Tools optimiert sind, kann die Zahl dieser Ausnahmen schnell überhand nehmen. Und je länger den gemeldeten Nachrichten keine klaren Klassifizierungen zugewiesen wurden, desto länger kann eine potenziell schädliche Nachricht in Ihrer Umgebung Schaden verursachen.

Mit unserem rund um die Uhr aktiven Managed Abuse Mailbox-Service können Sie sicherstellen, dass alle manuellen Prüfungen schnell abgeschlossen werden. Zudem gewährleistet unsere Expertise die zuverlässige Klassifizierung und, bei Bedarf, auch die angemessene Reaktion und Eskalation. Unser Team geht wie folgt vor:

  • Die Prüfungen neu gemeldeter Nachrichten, die manuell durchgeführt werden müssen, erfolgen entsprechend unserer SLO innerhalb von sechs Stunden.
  • Alle nicht maschinell klassifizierten verdächtigen Nachrichten werden vollständig auf Bedrohungen analysiert.
  • Wir helfen Ihnen bei der Definition und Erstellung eines individuellen Runbooks für den Umgang mit schädlichen und verdächtigen Nachrichten.
  • Wenn bei der manuellen Prüfung eine aktive Bedrohung identifiziert wird, befolgen wir vorab vereinbarte Prozesse.

Entlastung von Personal und Optimierung Ihrer Investition

Die Mitarbeiter, die viele Nachrichten manuell prüfen müssen, sind sich der dadurch entstehenden Belastung für die IT-Ressourcen bewusst. Wenn die Verwaltung des Abuse-Postfachs intern erfolgt, gibt es jedoch nur wenig Spielraum, da Sie zur Einhaltung von Risiko- und Compliance-Vorschriften Personal für die manuelle Prüfung bereitstellen müssen. Dadurch können Ressourcen für strategische Initiativen fehlen. Zudem kann dies zur Verärgerung von Cybersicherheitsmitarbeitern und dazu führen, dass sie sich bei einem anderen Arbeitgeber interessantere Arbeit suchen.

Mit Managed Abuse Mailbox können Sie Ihr Team von dieser wichtigen, aber mühsamen Arbeit entlasten und erhalten sogar viel mehr als nur freie Arbeitsstunden. Ihre Vorteile:

  • Permanenter Zugang zu einem Team erfahrener Experten, die gewährleisten, dass manuelle Prüfungen nicht unterbrochen oder verzögert werden
  • Optimierung der Einstellungen von Proofpoint TRAP und CLEAR durch Experten
  • Optimierung der Handhabung manuell zu prüfender Nachrichten in TRAP, um den manuellen Prüfungsbedarf zu reduzieren
  • Kalkulierbares Budget dank einfachem und kostengünstigem jährlichem Festpreismodell

Umfassende Dokumentation und Feedback an Anwender

Unser Team arbeitet eng mit Ihrem IT-Team zusammen, um eine umfassende Verwaltung des Abuse-Postfachs zu gewährleisten. Im Rahmen unseres Services erhalten Sie Folgendes:

  • Dokumentation der Abuse-Postfach-Einsendungen, Klassifizierungstrends und neue Optimierungsregeln
  • Regelmäßige Kontrollmeetings und Status-Updates
  • Optional aktives Feedback an Mitarbeiter, die verdächtige Nachrichten melden (Mit unseren auf Vorlagen basierenden Antworten erhalten sie Informationen zur Bewertung der eingereichten Nachrichten sowie aktives Feedback.)

Bitte beachten Sie, dass dieser Service ausschließlich die Verarbeitung manuell zu prüfender E-Mail-Einsendungen übernimmt. Wenn Sie vollständige Wartung und Konfiguration für unsere Produkte TRAP, Email Protection und Targeted Attack Protection (TAP) wünschen, informieren Sie sich über unseren Service Proofpoint Managed Email Threat Protection.

Phishing email reporting, analysis and remediation
Weitere Informationen
Threat Response Auto-Pull
Weitere Informationen
Managed Email Threat Protection
Weitere Informationen