Proofpoint lance la solution Closed-Loop Email Analysis and Response (CLEAR)
septembre 2018 par Marc Jacob
Proofpoint, Inc. annonce la disponibilité de sa solution Closed-Loop Email Analysis and Response (CLEAR), une approche en boucle fermée aussi complète permettant d’assurer instantanément le reporting des e-mails des utilisateurs, leur analyse et leur rectification afin de bloquer les e-mails potentiellement malveillants risquant de passer les défenses du périmètre. Une fois que des messages ont été rapportés, CLEAR les analyse automatiquement au regard de multiples systèmes d’intelligence et de réputation, ce qui réduit les délais moyens que passe une entreprise à trier les menaces de plusieurs jours à quelques minutes, sans faire intervenir d’analystes humains.
Proofpoint CLEAR est la première solution annoncée conjointement depuis l’acquisition de Wombat Security, démontrant l’engagement de Proofpoint en faveur du développement continu, de l’innovation et de l’intégration des solutions rachetées.
Enrichie par la technologie Proofpoint d’intelligence sur les menaces, CLEAR permet aux organisations un chemin rapide entre le reporting et la rectification des attaques de phishing parvenues à contourner les défenses du périmètre. Plutôt que de demander aux salariés de transférer manuellement des messages potentiellement malveillants visant les boîtes de réception, avec souvent à la clé des informations incomplètes, comme des pièces jointes ou des en-têtes manquants, les utilisateurs peuvent aisément signaler un message suspect d’un simple clic sur un bouton PhishAlarm dédié et intégré.
Les fonctionnalités d’automatisation et d’orchestration de la sécurité de CLEAR aident également à réduire les alertes avec des filtres automatiques des e-mails en liste blanche et des simulations de tentatives de phishing, de sorte que les équipes de sécurité définissent mieux leurs priorités. Une fois les messages signalés, PhishAlarm Analyzer priorise et envoie des messages à Proofpoint Threat Response Auto Pull (TRAP) qui les analyse automatiquement au regard de plusieurs systèmes d’intelligence et de réputation et partage cette information avec les destinataires des messages et les équipes de sécurité. Cela instaure une boucle de feedback positif plutôt que l’incertitude de messages ignorés. Fortes de ces renseignements, les équipes de sécurité ont le choix de supprimer ou de mettre en quarantaine les menaces vérifiées à partir des boîtes de réception de l’utilisateur final, d’un simple clic.
Pour aider davantage encore les équipes de sécurité, CLEAR fournit aux entreprises des métriques opportunes et pertinentes permettant d’estimer l’efficacité des programmes de sensibilisation à la sécurité. Ces métriques vont au-delà du pourcentage des utilisateurs victimes d’une attaque de phishing simulée. Les analystes de sécurité reçoivent aussi un historique auditable des actions entreprises avec TRAP, y compris le statut des messages « lus », la liste des messages transférés et des tableaux de bord d’indications concernant le processus de rectification. Ces informations dressent un état des lieux complet de la capacité d’une entreprise à réagir face aux attaques de phishing ciblées.