Teknoloji

Kaspersky Security for Mail Server, Yeni Nesil Tehditlere Karşı Korumayı Üst Seviyeye Taşıyor

Kaspersky’nin e-posta güvenliği çözümünün en güncel sürümü, tehdit tespit yeteneklerini ve e-posta görünürlüğünü önemli ölçüde geliştiriyor. Güncellemeyle birlikte yapay zekâ destekli kimlik avı saldırılarına yönelik gelişmiş sezgisel tespit mekanizmaları liste bağlantılama (list-linking) saldırılarının tespiti gibi yeni özellikler sunuluyor. Esnek e-posta yönlendirme, şifrelenmiş belgelerin taranması ve yeni “Risk Altındaki Kullanıcılar” paneli de çözümün öne çıkan yenilikleri arasında yer alıyor.

E-posta, siber saldırganların en çok başvurduğu saldırı vektörü olmayı sürdürüyor. Son bir yıl içinde kurumların %81’i e-posta kaynaklı tehditlerle karşı karşıya kaldı. İş dünyasının vazgeçilmez iletişim kanalı olan e-postayı hedef alan saldırganlar; üretken yapay zekâ, parola korumalı zararlı ekler, alan adı (domain) istismarı ve benzeri yöntemlerle saldırı tekniklerini sürekli geliştiriyor. Yeni özelliklerle güçlendirilen Kaspersky Security for Mail Server (KSMS) ve çözümün temel bileşeni olan Kaspersky Secure Mail Gateway (KSMG) 3.1, günümüzün gelişmiş saldırılarını etkisiz hale getirirken kurumların güvenli e-posta iletişimini de destekliyor.

Kurumsal İhtiyaçlara Göre Optimize Edilmiş E-Posta Güvenliği

Kaspersky’nin kurum içi verilerine göre, şirket çalışanlarının ortalama olarak %30’undan daha azı istenmeyen e-postaların (spam, zararlı e-postalar vb.) büyük bölümünü alıyor. Bu durum, söz konusu kullanıcı grubunu kurum içindeki en yüksek riskli hedefler haline getiriyor. Güncellenen çözümde yer alan “Risk Altındaki Kullanıcılar” bileşeni, en fazla kimlik avı, spam, zararlı bağlantı ve kötü amaçlı yazılım içeren e-posta alan kullanıcıları görünür hale getiriyor. İnsan odaklı risk yönetimi yaklaşımı üzerine geliştirilen bu özellik, KSMS’nin veriye dayalı güvenlik kararlarının alınmasını kolaylaştırmasına ve kullanıcı kaynaklı güvenlik risklerini azaltmasına yardımcı oluyor. Kuruluşlar bu sayede saldırganların hedef alma olasılığı en yüksek kullanıcıları belirleyerek ek farkındalık eğitimlerini ve güvenlik önlemlerini tam ihtiyaç duyulan noktalara yönlendirebiliyor; böylece hem zamandan hem de kaynaklardan tasarruf sağlıyor.

Yenilenen KSMS, altyapı düzeyinde de e-posta güvenliğini güçlendirerek tehditlerin kurum içindeki e-posta sistemleri arasında yayılmasını önlüyor. Birden fazla koşula göre esnek e-posta yönlendirme özelliği sayesinde kullanıcılar, içerik filtreleme kuralları tarafından e-postalara eklenen başlık bilgilerini (header) kullanarak posta yönlendirme senaryoları oluşturabiliyor. Bu başlıklar; gönderici, alıcı, konu satırı, mesaj içeriği ve ek dosyalar gibi farklı kriterlere göre atanabiliyor. Böylece e-posta yönlendirme süreçleri kurumların farklı operasyonel ihtiyaçlarına göre hassas biçimde yapılandırılırken, sistem yönetimi için harcanan süre de önemli ölçüde azalıyor. Ayrıca yeni arama aracı ile kurallara ve adres kayıtlarına açıklama ekleyebilme özelliği sayesinde kural yönetimi de çok daha kolay hale geliyor.

 

KSMS Plus: Gelişmiş Teknolojilerle Gizli Tehditlere Karşı Koyun

 

Kapsamlı e-posta güvenliği sunan KSMS Plus lisans paketi ise, geleneksel güvenlik teknolojileri tarafından tespit edilmesi zor olan karmaşık saldırılarla daha sık karşılaşan büyük ölçekli kurumlara yönelik yeni yetenekler sunuyor.

Bu sürümün öne çıkan yeniliklerinden biri, meşru e-postaları taklit ederek standart spam filtrelerini aşmaya çalışan hedefli saldırıları tespit edebilen gelişmiş sezgisel analiz (advanced heuristics) mekanizmaları oluyor.

  • Yapay Zeka Destekli E-Posta Algılama: İletilerde herhangi bir zararlı bağlantı veya eklenti bulunmasa bile finansal dolandırıcılık ve Kurumsal E-posta Güvenliğinin İhlali (BEC) girişimleriyle ilişkili üretken yapay zeka mesajlarını tespit eder.
  • Toplu Kayıt Algılama (List-Linking): Otomatik kayıt e-postalarını engelleyerek abonelik bombardımanlarını (list-linking saldırılarını) önler. Bu mesajlar meşru alan adlarından kaynaklandığı ve geleneksel spam filtrelerini aştığı için, söz konusu sezgisel analiz yöntemi arka plandaki saldırı modelini anında tespit eder.
  • Yeni ve Bilinmeyen Alan Adı Tespiti: Göndericinin alan adının yaşını ve itibarını değerlendirir. Alan adı yeniyse veya Kaspersky Security Network (KSN) veri tabanında bir geçmişi yoksa, e-posta otomatik olarak şüpheli olarak işaretlenir.
  • B2B Reklam Sezgisel Analizi: Yöneticilerin esnek politikalar uygulamasına olanak tanıyarak belirli departmanların (örneğin satın alma) ticari teklifler ve reklam e-postaları almasına izin verirken, bu iletilerin kuruluşun geri kalanı için engellenmesini sağlar.

Tüm sezgisel analiz kuralları özelleştirilebiliyor, belirli kullanıcı gruplarına uygulanabiliyor ve yöneticiler tespit edilen e-postalar için gerçekleştirilecek işlemleri ihtiyaçlarına göre belirleyebiliyor.

KSMS Plus’ın dikkat çeken bir diğer özelliği ise parola korumalı Microsoft Office dosyalarının taranması. Saldırganlar, zararlı ek dosyaları parola ile şifreleyerek imza tabanlı tespit mekanizmalarını ve e-posta ağ geçidi filtrelerini aşmaya çalışırken, KSMS yalnızca sıkıştırılmış arşivleri değil; DOCX, XLSX, PDF ve benzeri şifrelenmiş Microsoft Office belgelerini de analiz ederek gizlenmiş zararlı yazılımları hedef kullanıcıya ulaşmadan önce tespit edip engelleyebiliyor.

Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Yöneticisi Alexander Rumyantsev, konuyla ilgili şunları söyledi: “Bu sürümle birlikte KSMS’yi kurumsal ölçekte kullanılabilecek güçlü yeni özellikler ve güvenlik motorlarıyla daha da ileri taşıyoruz. Amacımız; gelişmiş e-posta tehditlerine karşı korumayı güçlendirmek, insan kaynaklı güvenlik risklerini azaltmak ve güvenlik yönetimini daha verimli hale getirmek. Güncellenen çözümümüz, Ar-Ge uzmanlığımızı, sahadan edindiğimiz deneyimi ve insan odaklı yaklaşımımızı bir araya getirerek müşterilerimizin güvenlik risklerini azaltmasına, kaynaklarını daha verimli kullanmasına ve kurumsal iletişim süreçlerini güvenle sürdürmesine yardımcı oluyor.”

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlgili Makaleler

Bir yanıt yazın

Başa dön tuşu