Simplifier la réponse du SOC grâce à la boîte de signalement d'abus intégrée à Threat Protection Workbench

Principaux points à retenir 

• La boîte de signalement d'abus intégrée permet aux analystes de trier les emails signalés par les utilisateurs à partir d'un seul écran. 
• La chronologie fournit du contexte, en détaillant tout ce qui s'est passé, du début à la fin. 
• La réponse en un clic permet de mettre le message en quarantaine à l'échelle de l'entreprise. 

La gestion des emails signalés par les utilisateurs est un élément essentiel des opérations de protection de la messagerie. Cependant, la multiplicité des portails, les étapes manuelles et le contexte limité créent des obstacles qui ralentissent les investigations et entraînent des résultats incohérents.  

La boîte de signalement d'abus dans Proofpoint Threat Protection Workbench regroupe le tri, l'analyse et la correction au même endroit. Grâce à l'automatisation et à une threat intelligence mondiale, votre centre des opérations de sécurité (SOC) peut intervenir plus rapidement et consacrer moins de temps aux tâches manuelles. Il peut également accéder à un dossier d'investigation complet. 

La valeur ajoutée, en termes simples 

Voici quelques-uns des avantages de la boîte de signalement d'abus intégrée : 

• Élimination de la complexité. Les analystes travaillent dans une interface unique et intuitive pour le tri, l'analyse et la correction. Il n'est pas nécessaire de passer d'un portail à un autre. Les analystes passent moins de temps à changer de contexte et effectuent moins de transferts. 
• Standardisation de la réponse. Les workflows préconfigurés permettent d'effectuer des actions cohérentes en un seul clic à l'échelle de l'entreprise. Cela réduit la variabilité et les délais de résolution. 
• Réponse décisive. Les équipes peuvent accéder à une chronologie complète des messages, à une recherche avancée et à des informations sur les personnes à l'origine des signalements. De plus, grâce à l'attribution stratégique, les messages sont associés aux profils VAP™ (Very Attacked People, ou personnes très attaquées) et aux campagnes mondiales. Les équipes disposent ainsi du contexte nécessaire pour prendre des décisions éclairées. 

Figure 1. Vue centralisée du contexte des investigations pour un email signalé par un utilisateur 

Comment cela fonctionne au quotidien 

Voici ce à quoi votre équipe peut s'attendre : 

1. Une seule vue pour tous les messages signalés 
   La boîte de signalement d'abus affiche les emails signalés par les utilisateurs directement dans Workbench. Les analystes peuvent filtrer et regrouper les messages par disposition, expéditeur, destinataire et objet. Ils peuvent également pivoter rapidement grâce à un filtrage dynamique des colonnes et à des contrôles de tri. 
2. Chronologie de bout en bout 
   Les équipes peuvent voir chaque étape au même endroit, du traitement des passerelles entrantes et des règles appliquées aux emails signalés par les utilisateurs, en passant par les actions des analystes et les résultats des workflows. Cette chronologie complète facilite les transferts. Qui plus est, elle prend en charge les exigences d'audit et donne aux parties prenantes confiance dans votre processus. 
3. Réponse en un clic avec les workflows Cloud Threat Response (CTR) 
   Les workflows CTR préconfigurés sont déclenchés par les boutons Mark as Threat (Marquer comme malveillant) et Mark as Safe (Marquer comme inoffensif). Ils peuvent être personnalisés par les équipes SOC dès le départ : 

• Mark as Threat (Marquer comme malveillant). Définir la disposition (par exemple, « phishing »), mettre en quarantaine/supprimer des messages à l'échelle de l'entreprise, informer la personne à l'origine du signalement et mettre à jour l'incident. 
• Mark as Safe (Marquer comme inoffensif). Définir la disposition (par exemple, « faible risque »), ajouter du contexte, informer la personne à l'origine du signalement et clôturer l'incident. Ces éléments peuvent être modifiés pour correspondre à vos runbooks ; aucun clonage n'est nécessaire. 

 4. Affinez votre analyse grâce aux informations fournies par la personne à l'origine du signalement 
Déterminez qui a signalé le message et évaluez la précision de ses signalements dans l'ensemble de l'entreprise. Cela permet de hiérarchiser les réponses et d'orienter les efforts de formation. 

 5. Traitez les exceptions avec précision  
L'automatisation favorise l'efficacité, mais la flexibilité compte. Les analystes peuvent prendre des mesures supplémentaires (exécuter des workflows CTR manuels, définir des dispositions ou signaler les faux positifs et négatifs) chaque fois que le contexte ou le jugement l'exige. Toutes les actions sont journalisées à des fins de traçabilité. Cela permet aux équipes d'avoir plus de contrôle sans sacrifier la visibilité, la confiance ou la supervision. 

Pourquoi choisir Proofpoint ? 

La boîte de signalement d'abus intégrée à Threat Protection Workbench aide les équipes SOC à passer de processus manuels et fragmentés à une réponse plus rapide et plus cohérente. Cela permet d'obtenir ce qui suit : 

• Investigations plus rapides et durée d'implantation réduite 
• Pistes d'audit complètes pour la conformité 
• Meilleure hiérarchisation pour la formation et l'engagement 
• Réduction de la lassitude des analystes et des risques d'erreur  

Prêt pour une réponse plus intelligente ? 

Ne perdez plus de temps avec des workflows fragmentés et un contexte limité. Certaines solutions isolées concurrentes peuvent signaler des anomalies, mais elles ne peuvent pas vous dire qui se cache derrière l'attaque ni associer des campagnes à des cybercriminels. Cela laisse votre SOC avec beaucoup de questions, ce qui ralentit sa réponse et augmente la durée d'implantation du cybercriminel. 

La boîte de signalement d'abus intégrée de Proofpoint est différente. Vous bénéficiez d'un tri, d'une analyse et d'une correction unifiés dans une seule interface. De plus, une réponse automatisée avec des workflows préconfigurés et des informations basées sur les menaces vous est directement fournie. Il en résulte des investigations plus rapides, une visibilité totale et une vision stratégique que nos concurrents ne peuvent égaler. 

Que vous soyez déjà client ou que vous envisagiez d'adopter Proofpoint Core Email Protection, contactez-nous pour découvrir comment la boîte de signalement d'abus intégrée à Threat Protection Workbench peut vous faire gagner du temps. Vous pouvez également consulter cette démonstration guidée pour en savoir plus.