Kaspersky, e-posta sunucularına yönelik güvenlik tahlili Kaspersky Security for Mail Server (KSMS) için hazırladığı büyük güncellemeyi duyurdu. Güncellemeyle birlikte sunulan yeni “KSMS Plus” lisansı ve genişletilmiş yetenekler, kurumların giderek karmaşıklaşan e-posta tehditlerine karşı daha güçlü ve proaktif bir muhafaza elde etmesini amaçlıyor.
Kaspersky’nin 2025 Spam ve Oltalama Raporu’na nazaran, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık %45’i spam içeriklerden oluştu. E-posta, amaçlı oltalama (phishing) kampanyalarından şifrelenmiş ekler içine gizlenmiş ziyanlı yazılımlarla gerçekleştirilen karmaşık akınlara kadar birçok siber hücumun hâlâ en kıymetli giriş noktalarından biri olmaya devam ediyor. Bu nedenle kurumlar, artık daha derin görünürlük, daha güçlü tedbire sistemleri ve daha akıcı soruşturma süreçlerine gereksinim duyuyor. Kaspersky Security for Mail Server’ın en son sürümü, gelişmiş müdafaa teknolojileri ve uygunlaştırılmış operasyonel verimlilik ile bu gereksinimlere cevap veriyor.
KSMS Plus: Gelişmiş tehditlere karşı derin koruma
Güncellenen tahlil artık iki farklı lisans katmanıyla sunuluyor: KSMS ve KSMS Plus. Mevcut KSMS sürümü; spam, oltalama ve berbat emelli yazılımlara karşı çok katmanlı müdafaa sağlamaya devam ederken; KSMS Plus, karmaşık ve gayeli tehditlerle karşı karşıya gelişmiş güvenlik olgunluğuna sahip kurumlar için tasarlanmış ileri seviye teknolojiler sunuyor.
KSMS Plus ile gelen en kritik yeniliklerden biri, İçerik Arındırma ve Yine Yapılandırma (Content Disarm and Reconstruction – CDR) teknolojisidir. Bu özellik, e-posta ve eklerindeki potansiyel ziyanlı ögeleri etkisiz hale getirdikten sonra içeriği pak bir halde tekrar oluşturarak kullanıcıya ulaştırır. Böylelikle çalışanlar, altyapıyı bâtın tehditlere maruz bırakmadan gereksinim duydukları bilgilere inançla erişebilir ve iş sürekliliği korunmuş olur.
KSMS Plus ayrıyeten, şifresi birebir e-posta içinde yer almayan şifre muhafazalı arşivlerin de taranmasını sağlıyor. Bu senaryoda kullanıcı, arşiv şifresini KSMS arayüzündeki özel bir web portalına girerek; KSMS tespit teknolojileri ve KATA Sandbox üzerinden otomatik tahlili başlatabiliyor. Tarama tamamlandığında, doğrulanmış ekler inançlı bir formda posta kutusuna iletiliyor yahut tehdit barındırıyorsa engelleniyor. Tüm bu süreç, BT yahut güvenlik takımlarının müdahalesine gerek kalmadan otonom bir halde ilerliyor.
Artan Görünürlük ve Soruşturma Verimliliği
Yeni sürüm, gelişmiş müdafaa özelliklerinin yanı sıra güvenlik grupları için operasyonel şeffaflığı da değerli ölçüde artırıyor. Yöneticiler artık e-posta günlüklerini (logs) direkt web arayüzü üzerinden filtreleyip arayabiliyor. Bu da komut satırı erişimi gereksinimini ortadan kaldırarak olay tahlil süreçlerini hızlandırıyor.
Kaspersky Anti Targeted Attack (KATA) platformu ile entegrasyon da bir üst düzeye taşındı. Kuşkulu e-postalar sandbox tahliline gönderildiğinde, KATA üzerinden oluşturulan ikazlar artık KSMS tarafından gerçekleştirilen hareketlere (engelleme, karantinaya alma yahut teslim etme gibi) dair detaylı bilgiler içeriyor. Bu bütünsel görünürlük, olay müdahale süreçlerinde inceleme müddetini kısaltırken karar alma sistemlerini güçlendiriyor.
Oltalama kampanyalarında QR kod kullanımının artmasıyla birlikte platform, yöneticilerin web arayüzünden kapsamlı QR kod taramasını etkinleştirmesine imkan tanıyor. Tespit motoru; e-posta gövdesine yahut eklerine yerleştirilmiş siyah-beyaz, renkli, açılı, bulanık ve hatta markalı QR kod varyasyonlarını tahlil ederek süratle büyüyen bu akın vektörünü kapatıyor.
Esneklik ve Denetim İçin Tasarlandı
Güncellenen sürümle birlikte web arayüzüne yerleşik yük dengeleme (load balancing) yetenekleri eklendi. Müşteri altyapısında başka bir yük dengeleyiciye muhtaçlık duyulmaması, suram ve altyapı yapılandırmasını büyük ölçüde kolaylaştırıyor. Ayrıyeten, karantinadan hür bırakılan e-postalar artık en yeni kurallar ve data tabanları ile KSMS tarafından otomatik olarak yine taranıyor; bu da hiçbir aktüel tehdidin gözden kaçmamasını sağlıyor.
Gönderici kimlik doğrulama denetimleri; SPF, DKIM ve DMARC süreçleri için sunulan daha esnek kural oluşturucu ile güçlendirildi. Evvelden tanımlanmış “en uygun uygulama” yapılandırmaları, kurumların kendi ortamlarına ahenk sağlarken tıpkı vakitte güçlü kimlik doğrulama siyasetlerini basitçe uygulamalarına yardımcı oluyor.
Kaspersky Bulut ve Ağ Güvenliği Kıdemli Eser Müdürü Alexander Rumyantsev, konuyla ilgili şunları söyledi: “Saldırganlar; klâsik e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve toplumsal mühendislik içeren teslimat zincirleri üzere aldatıcı teknikleri her geçen gün daha fazla kullanıyor. KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı oluyor ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği gereksinimlerini karşılıyoruz. İçerik arındırma, sandbox tabanlı davranışsal tahlil ve eserler ortası entegre görünürlük bir ortaya getirerek; güvenlik gruplarının meçhullüğü azaltmalarına, müdahaleyi hızlandırmalarına ve kurumsal akın yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki denetimlerini sıkılaştırmalarına imkan tanıyoruz.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
