reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
reklam

Kaspersky Security for Mail Server, Yeni Kuşak Tehditlere Karşı Muhafazayı Üst Düzeye Taşıyor

Kaspersky’nin e-posta güvenliği tahlilinin en şimdiki sürümü, tehdit tespit yeteneklerini ve e-posta görünürlüğünü değerli ölçüde geliştiriyor.

Yayınlanma Tarihi : Google News
Kaspersky Security for Mail Server, Yeni Kuşak Tehditlere Karşı Muhafazayı Üst Düzeye Taşıyor
reklam

Kaspersky’nin e-posta güvenliği tahlilinin en şimdiki sürümü, tehdit tespit yeteneklerini ve e-posta görünürlüğünü değerli ölçüde geliştiriyor. Güncellemeyle birlikte yapay zekâ takviyeli kimlik avı akınlarına yönelik gelişmiş sezgisel tespit düzenekleri liste bağlantılama (list-linking) hücumlarının tespiti üzere yeni özellikler sunuluyor. Esnek e-posta yönlendirme, şifrelenmiş dokümanların taranması ve yeni “Risk Altındaki Kullanıcılar” paneli de tahlilin öne çıkan yenilikleri arasında yer alıyor.

E-posta, siber saldırganların en çok başvurduğu taarruz vektörü olmayı sürdürüyor. Son bir yıl içinde kurumların %81’i e-posta kaynaklı tehditlerle karşı karşıya kaldı. İş dünyasının vazgeçilmez iletişim kanalı olan e-postayı maksat alan saldırganlar; üretken yapay zekâ, parola muhafazalı ziyanlı ekler, alan ismi (domain) istismarı ve gibisi tekniklerle taarruz tekniklerini daima geliştiriyor. Yeni özelliklerle güçlendirilen Kaspersky Security for Mail Server (KSMS) ve tahlilin temel bileşeni olan Kaspersky Secure Mail Gateway (KSMG) 3.1, günümüzün gelişmiş taarruzlarını etkisiz hale getirirken kurumların inançlı e-posta irtibatını de destekliyor.

Kurumsal İhtiyaçlara Göre Optimize Edilmiş E-Posta Güvenliği

Kaspersky’nin kurum içi datalarına nazaran, şirket çalışanlarının ortalama olarak %30’undan daha azı istenmeyen e-postaların (spam, ziyanlı e-postalar vb.) büyük kısmını alıyor. Bu durum, kelam konusu kullanıcı kümesini kurum içindeki en yüksek riskli gayeler haline getiriyor. Güncellenen tahlilde yer alan “Risk Altındaki Kullanıcılar” bileşeni, en fazla kimlik avı, spam, ziyanlı temas ve berbat gayeli yazılım içeren e-posta alan kullanıcıları görünür hale getiriyor. İnsan odaklı risk idaresi yaklaşımı üzerine geliştirilen bu özellik, KSMS’nin bilgiye dayalı güvenlik kararlarının alınmasını kolaylaştırmasına ve kullanıcı kaynaklı güvenlik risklerini azaltmasına yardımcı oluyor. Kuruluşlar bu sayede saldırganların maksat alma mümkünlüğü en yüksek kullanıcıları belirleyerek ek farkındalık eğitimlerini ve güvenlik tedbirlerini tam gereksinim duyulan noktalara yönlendirebiliyor; böylelikle hem vakitten hem de kaynaklardan tasarruf sağlıyor.

Yenilenen KSMS, altyapı seviyesinde de e-posta güvenliğini güçlendirerek tehditlerin kurum içindeki e-posta sistemleri arasında yayılmasını önlüyor. Birden fazla şarta nazaran esnek e-posta yönlendirme özelliği sayesinde kullanıcılar, içerik filtreleme kuralları tarafından e-postalara eklenen başlık bilgilerini (header) kullanarak posta yönlendirme senaryoları oluşturabiliyor. Bu başlıklar; gönderici, alıcı, bahis satırı, bildiri içeriği ve ek belgeler üzere farklı kriterlere nazaran atanabiliyor. Böylelikle e-posta yönlendirme süreçleri kurumların farklı operasyonel gereksinimlerine nazaran hassas biçimde yapılandırılırken, sistem idaresi için harcanan mühlet de değerli ölçüde azalıyor. Ayrıyeten yeni arama aracı ile kurallara ve adres kayıtlarına açıklama ekleyebilme özelliği sayesinde kural idaresi de çok daha kolay hale geliyor.

 

KSMS Plus: Gelişmiş Teknolojilerle Gizli Tehditlere Karşı Koyun

 

Kapsamlı e-posta güvenliği sunan KSMS Plus lisans paketi ise, geleneksel güvenlik teknolojileri tarafından tespit edilmesi güç olan karmaşık hücumlarla daha sık karşılaşan büyük ölçekli kurumlara yönelik yeni yetenekler sunuyor.

Bu sürümün öne çıkan yeniliklerinden biri, legal e-postaları taklit ederek standart spam filtrelerini aşmaya çalışan maksatlı atakları tespit edebilen gelişmiş sezgisel tahlil (advanced heuristics) sistemleri oluyor.

  • Yapay Zeka Destekli E-Posta Algılama: İletilerde rastgele bir ziyanlı temas yahut eklenti bulunmasa bile finansal dolandırıcılık ve Kurumsal E-posta Güvenliğinin İhlali (BEC) teşebbüsleriyle alakalı üretken yapay zeka bildirilerini tespit eder.
  • Toplu Kayıt Algılama (List-Linking): Otomatik kayıt e-postalarını engelleyerek abonelik bombardımanlarını (list-linking saldırılarını) önler. Bu bildiriler meşru alan isimlerinden kaynaklandığı ve klâsik spam filtrelerini aştığı için, kelam konusu sezgisel tahlil sistemi arka plandaki akın modelini anında tespit eder.
  • Yeni ve Bilinmeyen Alan Adı Tespiti: Göndericinin alan isminin yaşını ve prestijini kıymetlendirir. Alan ismi yeniyse yahut Kaspersky Security Network (KSN) bilgi tabanında bir geçmişi yoksa, e-posta otomatik olarak kuşkulu olarak işaretlenir.
  • B2B Reklam Sezgisel Tahlili: Yöneticilerin esnek siyasetler uygulamasına imkan tanıyarak belli departmanların (örneğin satın alma) ticari teklifler ve reklam e-postaları almasına müsaade verirken, bu mesajların kuruluşun geri kalanı için engellenmesini sağlar.

Tüm sezgisel tahlil kuralları özelleştirilebiliyor, makul kullanıcı kümelerine uygulanabiliyor ve yöneticiler tespit edilen e-postalar için gerçekleştirilecek süreçleri gereksinimlerine nazaran belirleyebiliyor.

KSMS Plus’ın dikkat çeken bir başka özelliği ise parola muhafazalı Microsoft Office belgelerinin taranması. Saldırganlar, ziyanlı ek belgeleri parola ile şifreleyerek imza tabanlı tespit sistemlerini ve e-posta ağ geçidi filtrelerini aşmaya çalışırken, KSMS sadece sıkıştırılmış arşivleri değil; DOCX, XLSX, PDF ve gibisi şifrelenmiş Microsoft Office evraklarını de tahlil ederek gizlenmiş ziyanlı yazılımları maksat kullanıcıya ulaşmadan evvel tespit edip engelleyebiliyor.

Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Yöneticisi Alexander Rumyantsev, bahisle ilgili şunları söyledi: “Bu sürümle birlikte KSMS’yi kurumsal ölçekte kullanılabilecek güçlü yeni özellikler ve güvenlik motorlarıyla daha da ileri taşıyoruz. Maksadımız; gelişmiş e-posta tehditlerine karşı muhafazayı güçlendirmek, insan kaynaklı güvenlik risklerini azaltmak ve güvenlik idaresini daha verimli hale getirmek. Güncellenen tahlilimiz, Ar-Ge uzmanlığımızı, alandan edindiğimiz tecrübesi ve insan odaklı yaklaşımımızı bir araya getirerek müşterilerimizin güvenlik risklerini azaltmasına, kaynaklarını daha verimli kullanmasına ve kurumsal bağlantı süreçlerini inançla sürdürmesine yardımcı oluyor.”

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam