L’email est depuis longtemps le vecteur d’attaque important pour les adversaires souhaitant toucher les utilisateurs de votre système d’information : phishing / opération de collecte d’identifiants, compromission du poste de travail par une charge malveillante dans une pièce jointe, fraudes et usurpation d’identité.
Vos systèmes de messagerie et la sensibilisation de vos utilisateurs sont des mesures de sécurité essentielles face à ces menaces.
La solution CWATCH Mail Report complète votre dispositif de sécurité en donnant un rôle actif à vos utilisateurs en leur permettant de signaler facilement un email suspect, avec toutes les données techniques nécessaires aux investigations, et de bénéficier de l’expertise du CERT CWATCH dans leurs analyse.
Le service permet de raccourir les délais de détection et de permettre des réponses efficaces, et peut être complété des services managés SOC CWATCH pour améliorer la sécurité de votre organisation.
Le fonctionnement
NB : La solution CWATCH Mail Report peut également être utilisée seule et configurée pour envoyer l’email de signalement à votre équipe sécurité, sans les services du SOC / CERT CWATCH.
Les bénéfices
L’utilisation de la fonction de signalement est extrêmement simple pour les utilisateurs
L’analyse des emails est réalisée par nos experts sur notre plateforme d’investigation
L’analyse technique est doublée d’une analyse humaine pour identifier des cas de fraude ou de manipulation
Si vous l’autorisez, l’équipe SOC / CERT CWATCH peut automatiser la suppression des mails malveillants
L’équipe SOC / CERT CWATCH peut vous aider à mesurer l’efficacité de la sensibilisation de vos utilisateurs
comment aller plus loin ?
En souscrivant aux services de détection du SOC Almond, vous pouvez vous doter d’une capacité de détection et de réponse automatisée plus poussée, permettant par exemple :
- D’identifier par les alertes produites par vos solutions de sécurisation de la messagerie, des emails malveillants ayant été délivrés et les supprimer proactivement avant qu’ils ne posent problème.
- De repérer les cas où un utilisateur a effectivement cliqué sur un lien malveillant dans un email et d’adapter la réponse.
- D’adapter de façon proactive le filtrage sur vos passerelles de messagerie.
CERT dédiée qui peut vous aider à y faire face rapidement :
+33 (0)1 83 75 36 94