Threat Response Auto-Pull

Quarantena e-mail per messaggi dannosi e indesiderati, dopo la consegna

Le e-mail indesiderate possono assumere diverse forme. Le e-mail dannose possono contenere link di phishing che possono essere contaminati dopo la consegna oppure utilizzare tecniche di evasione che conducono a falsi negativi e alla consegna di e-mail dannose. Le e-mail indesiderate quali scherzi inopportuni e violazioni di conformità nelle e-mail sono solo alcuni esempi. I team responsabili della sicurezza e-mail sono spesso incaricati di analizzare e pulire le e-mail per ridurre l'esposizione alle minacce e limitare i potenziali danni. Se da un lato mettere in quarantena un messaggio potrebbe non richiedere molto lavoro e occupare solo dai 10 ai 15 minuti ciascuno, dall'altro le situazioni in cui sono coinvolte dieci o più e-mail possono diventare tediose, richiedendo rapidamente sempre più tempo.

Ampliamento delle liste di inoltro e distribuzione

Le e-mail dannose e indesiderate possono essere inoltrate ad altre persone, reparti o liste di distribuzione. In queste situazioni, il tentativo di ritirare tali e-mail dopo la consegna rappresenta un punto dolente per molti amministratori. Threat Response Auto-Pull (TRAP) affronta la situazione con una logica e intelligenza aziendale incorporata che capisce quando i messaggi sono inoltrati o inviati a liste di distribuzione, espandendosi automaticamente e seguendo l'ampio ventaglio di destinatari per trovare e ritirare tali messaggi. In tal modo è possibile risparmiare tempo e frustrazione, e con il valore aggiunto dato dall'indicazione dello stato del messaggio come "letto", TRAP contribuisce ulteriormente ad assegnare priorità agli utenti ed endpoint da esaminare.

Gestione delle e-mail fuori banda

TRAP si avvale anche di file CSV, PPS SmartSearch e caselle di posta per gli abusi. Gli utenti possono caricare i risultati SmartSearch, i file CSV oppure utilizzare incidenti manuali con alcune informazioni chiave per avviare un'azione di messa in quarantena di una o di migliaia di e-mail. In pochi istanti, le e-mail che violano la politica, insieme alle minacce alla sicurezza, possono essere estratte dalle caselle di posta, con una lista di attività che indica chi ha letto le e-mail e il successo o fallimento del tentativo di richiamare l'e-mail.

I messaggi inviati alle caselle di posta per gli abusi possono essere monitorati e trattati in maniera analoga. I messaggi inviati alla casella di posta per gli abusi sono automaticamente scomposti in varie parti e poi ulteriormente analizzati attraverso molteplici sistemi di intelligenza e reputazione per verificare se il contenuto presenta degli indicatori dannosi. I messaggi contenenti modelli di phishing delle credenziali, link di malware e allegati possono essere fatti emergere confrontando automaticamente tali messaggi con sistemi di sicurezza di intelligenza e reputazione leader nel settore per identificare i messaggi realmente dannosi. Gli amministratori della messagistica possono poi avviare l'estrazione automatica di tali messaggi al fine di estrarli dalla casella di posta del mittente e, se il messaggio è stato inoltrato ad altri utenti o liste di distribuzione, l'azione di ritiro seguirà la traccia per estrarre i messaggi e metterli in quarantena.

Intelligenza e visibilità di livello superiore

Threat Response Auto-Pull (TRAP) arricchisce anche gli avvisi e-mail, creando associazioni tra i destinatari e le identità degli utenti, rivelando campagne associate e addirittura portando alla luce indirizzi IP e domini nell'attacco che figurano sulle liste di reputazione e di intelligenza. TRAP è anche abbastanza intelligente da effettuare azioni automatiche in base agli utenti colpiti che appartengono a reparti specifici o a gruppi con autorizzazioni speciali. Segue inoltre le e-mail inoltrate, in modo che se un'e-mail colpita viene inoltrata a un utente, a diversi utenti o a una lista di distribuzione, tenterà di seguire e mettere in quarantena tali e-mail, riferendo lo stato di quarantena e di lettura di ciascun messaggio.

TRAP fornisce anche report grafici e dati scaricabili. Gli utenti possono visualizzare grafici che mostrano gli avvisi e-mail, i tentativi di messa in quarantena delle e-mail dopo la consegna, e il successo o fallimento di tali tentativi. Gli indicatori di successo o fallimento e lo stato di lettura del messaggio vengono comunicati anche per i messaggi inoltrati una o più volte, anche alle liste di distribuzione. Vengono indicati gli utenti interni colpiti, incluse le storie passate che mostrano quali utenti sono stati colpiti con maggiore frequenza durante periodi di tempo personalizzabili. Analogamente, anche i reparti, gruppi o luoghi geografici presi di mira vengono inseriti all'interno dei report.

Processo di ordinamento migliorato

Proofpoint TRAP fornisce agli analisti dei centri SOC un processo di ordinamento migliorato delle email contenenti URL. Questi URL possono essere analizzati in modo sicuro grazie alla tecnologia Proofpoint Browser Isolation.

Questo permette agli analisti di valutare i contenuti dell'URL, evitando di mettere in pericolo l'azienda.

Opzioni di implementazione flessibili

Utilizzando un'architettura basata sul cloud, Proofpoint TRAP si integra con Proofpoint Cloud Admin per il Single Sign-On e la gestione degli utenti. Inoltre, continuiamo a sviluppare integrazioni più strette con altri prodotti Proofpoint. La configurazione è semplice e veloce e la manutenzione è ridotta grazie agli aggiornamenti software automatizzati. Proofpoint TRAP può essere implementato tramite Microsoft 365 o Google Workspace, nonché on premise attraverso Microsoft Exchange.