Kaspersky, e-posta sunucularına yönelik güvenlik tahlili Kaspersky Security for Mail Server (KSMS) için hazırladığı büyük güncellemeyi duyurdu. Güncellemeyle birlikte sunulan yeni “KSMS Plus” lisansı ve genişletilmiş yetenekler, kurumların giderek karmaşıklaşan e-posta tehditlerine karşı daha güçlü ve proaktif bir muhafaza elde etmesini amaçlıyor.
Kaspersky’nin 2025 Spam ve Oltalama Raporu’na nazaran, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık %45’i spam içeriklerden oluştu. E-posta, amaçlı oltalama (phishing) kampanyalarından şifrelenmiş ekler içine gizlenmiş ziyanlı yazılımlarla gerçekleştirilen karmaşık taarruzlara kadar birçok siber hücumun hâlâ en kıymetli giriş noktalarından biri olmaya devam ediyor. Bu nedenle kurumlar, artık daha derin görünürlük, daha güçlü tedbire düzenekleri ve daha akıcı soruşturma süreçlerine muhtaçlık duyuyor. Kaspersky Security for Mail Server’ın en son sürümü, gelişmiş muhafaza teknolojileri ve uygunlaştırılmış operasyonel verimlilik ile bu gereksinimlere karşılık veriyor.
KSMS Plus: Gelişmiş tehditlere karşı derin koruma
Güncellenen tahlil artık iki farklı lisans katmanıyla sunuluyor: KSMS ve KSMS Plus. Mevcut KSMS sürümü; spam, oltalama ve makus maksatlı yazılımlara karşı çok katmanlı muhafaza sağlamaya devam ederken; KSMS Plus, karmaşık ve maksatlı tehditlerle karşı karşıya gelişmiş güvenlik olgunluğuna sahip kurumlar için tasarlanmış ileri seviye teknolojiler sunuyor.
KSMS Plus ile gelen en kritik yeniliklerden biri, İçerik Arındırma ve Tekrar Yapılandırma (Content Disarm and Reconstruction – CDR) teknolojisidir. Bu özellik, e-posta ve eklerindeki potansiyel ziyanlı ögeleri etkisiz hale getirdikten sonra içeriği pak bir biçimde yine oluşturarak kullanıcıya ulaştırır. Böylelikle çalışanlar, altyapıyı kapalı tehditlere maruz bırakmadan muhtaçlık duydukları bilgilere itimatla erişebilir ve iş sürekliliği korunmuş olur.
KSMS Plus ayrıyeten, şifresi birebir e-posta içinde yer almayan şifre muhafazalı arşivlerin de taranmasını sağlıyor. Bu senaryoda kullanıcı, arşiv şifresini KSMS arayüzündeki özel bir web portalına girerek; KSMS tespit teknolojileri ve KATA Sandbox üzerinden otomatik tahlili başlatabiliyor. Tarama tamamlandığında, doğrulanmış ekler inançlı bir halde posta kutusuna iletiliyor yahut tehdit barındırıyorsa engelleniyor. Tüm bu süreç, BT yahut güvenlik gruplarının müdahalesine gerek kalmadan otonom bir biçimde ilerliyor.
Artan Görünürlük ve Soruşturma Verimliliği
Yeni sürüm, gelişmiş muhafaza özelliklerinin yanı sıra güvenlik grupları için operasyonel şeffaflığı da değerli ölçüde artırıyor. Yöneticiler artık e-posta günlüklerini (logs) direkt web arayüzü üzerinden filtreleyip arayabiliyor. Bu da komut satırı erişimi gereksinimini ortadan kaldırarak olay tahlil süreçlerini hızlandırıyor.
Kaspersky Anti Targeted Attack (KATA) platformu ile entegrasyon da bir üst düzeye taşındı. Kuşkulu e-postalar sandbox tahliline gönderildiğinde, KATA üzerinden oluşturulan ihtarlar artık KSMS tarafından gerçekleştirilen hareketlere (engelleme, karantinaya alma yahut teslim etme gibi) dair detaylı bilgiler içeriyor. Bu bütünsel görünürlük, olay müdahale süreçlerinde inceleme müddetini kısaltırken karar alma sistemlerini güçlendiriyor.
Oltalama kampanyalarında QR kod kullanımının artmasıyla birlikte platform, yöneticilerin web arayüzünden kapsamlı QR kod taramasını etkinleştirmesine imkan tanıyor. Tespit motoru; e-posta gövdesine yahut eklerine yerleştirilmiş siyah-beyaz, renkli, açılı, bulanık ve hatta markalı QR kod varyasyonlarını tahlil ederek süratle büyüyen bu hücum vektörünü kapatıyor.
Esneklik ve Denetim İçin Tasarlandı
Güncellenen sürümle birlikte web arayüzüne yerleşik yük dengeleme (load balancing) yetenekleri eklendi. Müşteri altyapısında farklı bir yük dengeleyiciye gereksinim duyulmaması, heyetim ve altyapı yapılandırmasını büyük ölçüde kolaylaştırıyor. Ayrıyeten, karantinadan özgür bırakılan e-postalar artık en aktüel kurallar ve data tabanları ile KSMS tarafından otomatik olarak yine taranıyor; bu da hiçbir yeni tehdidin gözden kaçmamasını sağlıyor.
Gönderici kimlik doğrulama denetimleri; SPF, DKIM ve DMARC süreçleri için sunulan daha esnek kural oluşturucu ile güçlendirildi. Evvelce tanımlanmış “en düzgün uygulama” yapılandırmaları, kurumların kendi ortamlarına ahenk sağlarken birebir vakitte güçlü kimlik doğrulama siyasetlerini kolaylıkla uygulamalarına yardımcı oluyor.
Kaspersky Bulut ve Ağ Güvenliği Kıdemli Eser Müdürü Alexander Rumyantsev, konuyla ilgili şunları söyledi: “Saldırganlar; klasik e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve toplumsal mühendislik içeren teslimat zincirleri üzere aldatıcı teknikleri her geçen gün daha fazla kullanıyor. KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı oluyor ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği gereksinimlerini karşılıyoruz. İçerik arındırma, sandbox tabanlı davranışsal tahlil ve eserler ortası entegre görünürlük bir ortaya getirerek; güvenlik takımlarının meçhullüğü azaltmalarına, müdahaleyi hızlandırmalarına ve kurumsal taarruz yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki denetimlerini sıkılaştırmalarına imkan tanıyoruz.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
