Kaspersky, e-posta sunucularına yönelik güvenlik tahlili Kaspersky Security for Mail Server (KSMS) için hazırladığı büyük güncellemeyi duyurdu. Güncellemeyle birlikte sunulan yeni “KSMS Plus” lisansı ve genişletilmiş yetenekler, kurumların giderek karmaşıklaşan e-posta tehditlerine karşı daha güçlü ve proaktif bir müdafaa elde etmesini amaçlıyor.
Kaspersky’nin 2025 Spam ve Oltalama Raporu’na nazaran, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık %45’i spam içeriklerden oluştu. E-posta, maksatlı oltalama (phishing) kampanyalarından şifrelenmiş ekler içine gizlenmiş ziyanlı yazılımlarla gerçekleştirilen karmaşık akınlara kadar birçok siber akının hâlâ en değerli giriş noktalarından biri olmaya devam ediyor. Bu nedenle kurumlar, artık daha derin görünürlük, daha güçlü tedbire düzenekleri ve daha akıcı soruşturma süreçlerine muhtaçlık duyuyor. Kaspersky Security for Mail Server’ın en son sürümü, gelişmiş muhafaza teknolojileri ve düzgünleştirilmiş operasyonel verimlilik ile bu gereksinimlere cevap veriyor.
KSMS Plus: Gelişmiş tehditlere karşı derin koruma
Güncellenen tahlil artık iki farklı lisans katmanıyla sunuluyor: KSMS ve KSMS Plus. Mevcut KSMS sürümü; spam, oltalama ve makus hedefli yazılımlara karşı çok katmanlı müdafaa sağlamaya devam ederken; KSMS Plus, karmaşık ve amaçlı tehditlerle karşı karşıya gelişmiş güvenlik olgunluğuna sahip kurumlar için tasarlanmış ileri seviye teknolojiler sunuyor.
KSMS Plus ile gelen en kritik yeniliklerden biri, İçerik Arındırma ve Yine Yapılandırma (Content Disarm and Reconstruction – CDR) teknolojisidir. Bu özellik, e-posta ve eklerindeki potansiyel ziyanlı ögeleri etkisiz hale getirdikten sonra içeriği pak bir biçimde yine oluşturarak kullanıcıya ulaştırır. Böylelikle çalışanlar, altyapıyı kapalı tehditlere maruz bırakmadan muhtaçlık duydukları bilgilere inançla erişebilir ve iş sürekliliği korunmuş olur.
KSMS Plus ayrıyeten, şifresi tıpkı e-posta içinde yer almayan şifre muhafazalı arşivlerin de taranmasını sağlıyor. Bu senaryoda kullanıcı, arşiv şifresini KSMS arayüzündeki özel bir web portalına girerek; KSMS tespit teknolojileri ve KATA Sandbox üzerinden otomatik tahlili başlatabiliyor. Tarama tamamlandığında, doğrulanmış ekler inançlı bir biçimde posta kutusuna iletiliyor yahut tehdit barındırıyorsa engelleniyor. Tüm bu süreç, BT yahut güvenlik gruplarının müdahalesine gerek kalmadan otonom bir formda ilerliyor.
Artan Görünürlük ve Soruşturma Verimliliği
Yeni sürüm, gelişmiş müdafaa özelliklerinin yanı sıra güvenlik grupları için operasyonel şeffaflığı da değerli ölçüde artırıyor. Yöneticiler artık e-posta günlüklerini (logs) direkt web arayüzü üzerinden filtreleyip arayabiliyor. Bu da komut satırı erişimi muhtaçlığını ortadan kaldırarak olay tahlil süreçlerini hızlandırıyor.
Kaspersky Anti Targeted Attack (KATA) platformu ile entegrasyon da bir üst düzeye taşındı. Kuşkulu e-postalar sandbox tahliline gönderildiğinde, KATA üzerinden oluşturulan ihtarlar artık KSMS tarafından gerçekleştirilen hareketlere (engelleme, karantinaya alma yahut teslim etme gibi) dair detaylı bilgiler içeriyor. Bu bütünsel görünürlük, olay müdahale süreçlerinde inceleme mühletini kısaltırken karar alma sistemlerini güçlendiriyor.
Oltalama kampanyalarında QR kod kullanımının artmasıyla birlikte platform, yöneticilerin web arayüzünden kapsamlı QR kod taramasını etkinleştirmesine imkan tanıyor. Tespit motoru; e-posta gövdesine yahut eklerine yerleştirilmiş siyah-beyaz, renkli, açılı, bulanık ve hatta markalı QR kod varyasyonlarını tahlil ederek süratle büyüyen bu akın vektörünü kapatıyor.
Esneklik ve Denetim İçin Tasarlandı
Güncellenen sürümle birlikte web arayüzüne yerleşik yük dengeleme (load balancing) yetenekleri eklendi. Müşteri altyapısında başka bir yük dengeleyiciye muhtaçlık duyulmaması, heyetim ve altyapı yapılandırmasını büyük ölçüde kolaylaştırıyor. Ayrıyeten, karantinadan hür bırakılan e-postalar artık en yeni kurallar ve data tabanları ile KSMS tarafından otomatik olarak tekrar taranıyor; bu da hiçbir aktüel tehdidin gözden kaçmamasını sağlıyor.
Gönderici kimlik doğrulama denetimleri; SPF, DKIM ve DMARC süreçleri için sunulan daha esnek kural oluşturucu ile güçlendirildi. Evvelce tanımlanmış “en âlâ uygulama” yapılandırmaları, kurumların kendi ortamlarına ahenk sağlarken birebir vakitte güçlü kimlik doğrulama siyasetlerini kolay kolay uygulamalarına yardımcı oluyor.
Kaspersky Bulut ve Ağ Güvenliği Kıdemli Eser Müdürü Alexander Rumyantsev, konuyla ilgili şunları söyledi: “Saldırganlar; klasik e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve toplumsal mühendislik içeren teslimat zincirleri üzere aldatıcı teknikleri her geçen gün daha fazla kullanıyor. KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı oluyor ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği gereksinimlerini karşılıyoruz. İçerik arındırma, sandbox tabanlı davranışsal tahlil ve eserler ortası entegre görünürlük bir ortaya getirerek; güvenlik gruplarının meçhullüğü azaltmalarına, müdahaleyi hızlandırmalarına ve kurumsal hücum yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki denetimlerini sıkılaştırmalarına imkan tanıyoruz.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
