Proofpoint, Inc., (NASDAQ: PFPT), leader nelle soluzioni di security e compliance di nuova generazione, annuncia la disponibilità di Closed-Loop Email Analysis and Response (CLEAR), soluzione dall’approccio closed-loop per la rilevazione, l’analisi e la risoluzione istantanee delle segnalazioni degli utenti su messaggi phishing e per bloccare email potenzialmente pericolose che superano le difese perimetrali. Una volta segnalati, CLEAR analizza i messaggi in modo automatico confrontandoli con differenti sistemi di intelligence e reputation, riducendo così il tempo di attesa tradizionale da giorni a minuti, senza necessità di attività aggiuntive da parte del personale responsabile delle analisi.
Proofpoint CLEAR è la prima soluzione che deriva dall’acquisizione di Wombat Security, a testimonianza dell’impegno di Proofpoint nello sviluppo, innovazione e integrazione delle soluzioni acquisite.
“Frodi via email e phishing causano spese pari a miliardi di dollari alle aziende e la nostra nuova soluzione CLEAR permette agli utenti di bloccare gli attacchi attivi con un solo click,” spiega Joe Ferrara, general manager di Wombat Security, divisione di Proofpoint. “La cybersicurezza è un’iniziativa aziendale allargata e una forza lavoro preparata sul tema è l’ultima linea di difesa dai tentativi di attacchi phishing targettizzati quando gli aggressori superano il perimetro. Proofpoint CLEAR incrementa la visibilità sulle campagne di phishing e processa in modo automatico le segnalazioni degli utenti, sottolineando l’impatto positivo e diretto che dipendenti informati possono avere nel migliorare il livello di sicurezza di un’organizzazione.”
Arricchita con la threat intelligence di Proofpoint, CLEAR consente in breve tempo di passare dalla segnalazione alla risoluzione di un attacco phishing che ha sorpassato le barriere perimetrali. Gli utenti, invece di dover inviare manualmente i messaggi potenzialmente pericolosi a caselle di posta dedicate, dimenticando spesso informazioni come gli allegati, ora possono segnalare una email sospetta con un solo click, utilizzando il bottone embedded PhishAlarm per l’email reporting.
Le capacità di automazione e orchestrazione della sicurezza di CLEAR riducono anche il numero di allarmi, grazie a un filtro automatico di email incluse in una whitelist e di phishing simulato, permettendo ai team responsabili della risoluzione di dare priorità al proprio lavoro. Una volta ricevuta segnalazione, PhishAlarm Analyzer prioritizza e invia messaggi a Proofpoint Threat Response Auto Pull (TRAP), che analizza in modo automatico le email con numerosi sistemi di intelligence e reputation e condivide le informazioni con i responsabili di sicurezza e posta. Questo elimina l’incertezza di ignorare messaggi dal riscontro positivo. Con questi dati i team di sicurezza possono cancellare o mettere in quarantena le minacce verificate dall’inbox dell’utente con un solo click.
Per supportare ulteriormente i responsabili di sicurezza, CLEAR mette a disposizione metriche per la misurazione dell’efficacia dei programmi di sensibilizzazione sulla sicurezza. Queste metriche non includono solo la percentuale di utenti che subiscono un attacco phishing simulato, ma anche una cronologia delle attività realizzate all’interno di TRAP, tra cui messaggi “letti”, lista di messaggi inoltrati e dashboard con gli indicatori chiave sul processo di risoluzione. Queste informazioni forniscono una visione completa della reattività di un’azienda di fronte a un attacco phishing.
