Kaspersky, e-posta sunucularına yönelik güvenlik tahlili Kaspersky Security for Mail Server (KSMS) için hazırladığı büyük güncellemeyi duyurdu. Güncellemeyle birlikte sunulan yeni “KSMS Plus” lisansı ve genişletilmiş yetenekler, kurumların giderek karmaşıklaşan e-posta tehditlerine karşı daha güçlü ve proaktif bir muhafaza elde etmesini amaçlıyor.
Kaspersky’nin 2025 Spam ve Oltalama Raporu’na nazaran, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık %45’i spam içeriklerden oluştu. E-posta, maksatlı oltalama (phishing) kampanyalarından şifrelenmiş ekler içine gizlenmiş ziyanlı yazılımlarla gerçekleştirilen karmaşık hücumlara kadar birçok siber hücumun hâlâ en değerli giriş noktalarından biri olmaya devam ediyor. Bu nedenle kurumlar, artık daha derin görünürlük, daha güçlü tedbire düzenekleri ve daha akıcı soruşturma süreçlerine gereksinim duyuyor. Kaspersky Security for Mail Server’ın en son sürümü, gelişmiş muhafaza teknolojileri ve uygunlaştırılmış operasyonel verimlilik ile bu gereksinimlere cevap veriyor.
KSMS Plus: Gelişmiş tehditlere karşı derin koruma
Güncellenen tahlil artık iki farklı lisans katmanıyla sunuluyor: KSMS ve KSMS Plus. Mevcut KSMS sürümü; spam, oltalama ve makus emelli yazılımlara karşı çok katmanlı muhafaza sağlamaya devam ederken; KSMS Plus, karmaşık ve maksatlı tehditlerle karşı karşıya gelişmiş güvenlik olgunluğuna sahip kurumlar için tasarlanmış ileri seviye teknolojiler sunuyor.
KSMS Plus ile gelen en kritik yeniliklerden biri, İçerik Arındırma ve Yine Yapılandırma (Content Disarm and Reconstruction – CDR) teknolojisidir. Bu özellik, e-posta ve eklerindeki potansiyel ziyanlı ögeleri etkisiz hale getirdikten sonra içeriği pak bir biçimde yine oluşturarak kullanıcıya ulaştırır. Böylelikle çalışanlar, altyapıyı bilinmeyen tehditlere maruz bırakmadan muhtaçlık duydukları bilgilere inançla erişebilir ve iş sürekliliği korunmuş olur.
KSMS Plus ayrıyeten, şifresi tıpkı e-posta içinde yer almayan şifre muhafazalı arşivlerin de taranmasını sağlıyor. Bu senaryoda kullanıcı, arşiv şifresini KSMS arayüzündeki özel bir web portalına girerek; KSMS tespit teknolojileri ve KATA Sandbox üzerinden otomatik tahlili başlatabiliyor. Tarama tamamlandığında, doğrulanmış ekler inançlı bir halde posta kutusuna iletiliyor yahut tehdit barındırıyorsa engelleniyor. Tüm bu süreç, BT yahut güvenlik takımlarının müdahalesine gerek kalmadan otonom bir halde ilerliyor.
Artan Görünürlük ve Soruşturma Verimliliği
Yeni sürüm, gelişmiş müdafaa özelliklerinin yanı sıra güvenlik takımları için operasyonel şeffaflığı da değerli ölçüde artırıyor. Yöneticiler artık e-posta günlüklerini (logs) direkt web arayüzü üzerinden filtreleyip arayabiliyor. Bu da komut satırı erişimi muhtaçlığını ortadan kaldırarak olay tahlil süreçlerini hızlandırıyor.
Kaspersky Anti Targeted Attack (KATA) platformu ile entegrasyon da bir üst düzeye taşındı. Kuşkulu e-postalar sandbox tahliline gönderildiğinde, KATA üzerinden oluşturulan ikazlar artık KSMS tarafından gerçekleştirilen aksiyonlara (engelleme, karantinaya alma yahut teslim etme gibi) dair detaylı bilgiler içeriyor. Bu bütünsel görünürlük, olay müdahale süreçlerinde inceleme müddetini kısaltırken karar alma düzeneklerini güçlendiriyor.
Oltalama kampanyalarında QR kod kullanımının artmasıyla birlikte platform, yöneticilerin web arayüzünden kapsamlı QR kod taramasını etkinleştirmesine imkan tanıyor. Tespit motoru; e-posta gövdesine yahut eklerine yerleştirilmiş siyah-beyaz, renkli, açılı, bulanık ve hatta markalı QR kod varyasyonlarını tahlil ederek süratle büyüyen bu atak vektörünü kapatıyor.
Esneklik ve Denetim İçin Tasarlandı
Güncellenen sürümle birlikte web arayüzüne yerleşik yük dengeleme (load balancing) yetenekleri eklendi. Müşteri altyapısında farklı bir yük dengeleyiciye gereksinim duyulmaması, suram ve altyapı yapılandırmasını büyük ölçüde kolaylaştırıyor. Ayrıyeten, karantinadan özgür bırakılan e-postalar artık en yeni kurallar ve bilgi tabanları ile KSMS tarafından otomatik olarak tekrar taranıyor; bu da hiçbir şimdiki tehdidin gözden kaçmamasını sağlıyor.
Gönderici kimlik doğrulama denetimleri; SPF, DKIM ve DMARC süreçleri için sunulan daha esnek kural oluşturucu ile güçlendirildi. Evvelce tanımlanmış “en yeterli uygulama” yapılandırmaları, kurumların kendi ortamlarına ahenk sağlarken birebir vakitte güçlü kimlik doğrulama siyasetlerini basitçe uygulamalarına yardımcı oluyor.
Kaspersky Bulut ve Ağ Güvenliği Kıdemli Eser Müdürü Alexander Rumyantsev, konuyla ilgili şunları söyledi: “Saldırganlar; klâsik e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve toplumsal mühendislik içeren teslimat zincirleri üzere aldatıcı teknikleri her geçen gün daha fazla kullanıyor. KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı oluyor ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği muhtaçlıklarını karşılıyoruz. İçerik arındırma, sandbox tabanlı davranışsal tahlil ve eserler ortası entegre görünürlük bir ortaya getirerek; güvenlik takımlarının meçhullüğü azaltmalarına, müdahaleyi hızlandırmalarına ve kurumsal taarruz yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki denetimlerini sıkılaştırmalarına imkan tanıyoruz.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
