أعلنت كاسبرسكي عن تحديث مهم لحلKaspersky Security for Mail Server، المصمم لتقوية مناعة الأنظمة ضد تهديدات البريد الإلكتروني الناشئة. ويتميز الإصدار الأحدث من هذا الحل بوظائف متقدمة لفلترة المحتوى، وإدارة العزل، وتحسين الشفافية لمراكز العمليات الأمنية (SOC).
كشفت دراسة أجرتها كاسبرسكي أن 77% من الشركات حول العالم، (78% في منطقة الشرق الأوسط وتركيا وإفريقيا) قد تعرضت لحادث سيبراني واحد على الأقل في العامين الماضيين، وكانت 21% من هذه الحوادث (29% منها في منطقة الشرق الأوسط وتركيا وإفريقيا) ناتجة عن وقوع الموظفين ضحايا لهجمات التصيد الاحتيالي. وبما أن هذه الإحصائيات لا تتضمن سوى الحوادث التي استجاب فيها الموظفون لمحاولات التصيد الاحتيالي، فمن المرجح أن يكون حجم الهجمات الخارجية عبر البريد الإلكتروني للشركات أعلى بكثير في الواقع. ولمواجهة مشهد تهديدات البريد الإلكتروني المتنامي، قامت شركة كاسبرسكي بإعادة بناء حل Kaspersky Security for Mail Servers إلى حد بعيد.
فلترة متقدمة للمحتوى
تم تحسين التحديث الأخير لحل Kaspersky Security for Mail Servers بإضافة قدرات فلترة المحتوى المتقدمة. حيث يمكن للمسؤولين الآن إنشاء قواعد فلترة معقدة تعتمد على الكلمات المفتاحية الموجودة في سطور رسائل البريد الإلكتروني، ونصوصها الرئيسية، وكذلك اسم المرسل والمرفقات. بالإضافة إلى ذلك، يدعم الحل الآن الفلترة حسب الترويسات المخفية في النص العادي لرسائل البريد الإلكتروني.
باستخدام الإصدار الجديد من هذا المنتج، يمكن للمسؤولين إنشاء قواميس للكلمات المفتاحية المسموحة والمحظورة، وذلك لتحسين قواعد الفلترة لمجموعات المستخدمين المختلفة مثلاً. تنطبق التغييرات التي تم إجراؤها على هذه القواميس على كافة قواعد الفلترة المرتبطة بها بشكل مركز، ويضمن ذلك الاتساق والكفاءة في إدارة أمان البريد.
الآن، بات حل Kaspersky Security for Mail Server يتضمن ميزات الحماية من تسريب البيانات (DLP) لمراقبة رسائل البريد الإلكتروني الصادرة بحثاً عن البيانات الحساسة. حيث يمكن للمسؤولين إنشاء تعابير عادية تتطابق مع أنماط أنواع معينة من تنسيقات البيانات (مثل أرقام بطاقات الائتمان) لاكتشاف ومنع إرسالها، مما يقلل من مخاطر فقدان البيانات. كما تنطبق القيود على إرسال رسائل البريد الإلكتروني إلى صناديق البريد خارج المؤسسة، لكن يمكن للمسؤولين إنشاء قيود على إرسال هذا النوع من البيانات بين أقسام معينة داخل الشركة أيضاً.
تعزيز الشفافية لمراكز العمليات الأمنية
يوفر أحدث إصدار من Kaspersky Security for Mail Server معلومات شاملة حول الوقائع المحظورة لفرق مراكز العمليات الأمنية، ويتضمن ذلك تفاصيل المرفقات، ونتائج عمليات الفحص، والأحكام الخاصة بالروابط المحظورة. وتتيح هذه الشفافية المحسنة لمحللي مراكز العمليات الأمنية ربط الأحداث بشكل أفضل وتعزيز استراتيجيات الاستجابة للحوادث.
الإدارة المتقدمة للعزل
يمكن للمسؤولين الآن الاستفادة من وظيفة العزل المتقدمة، مما يسمح لهم بعرض رسائل البريد الإلكتروني المعزولة بتنسيقها الأصلي مباشرةً من وحدة التحكم. إذ تعمل هذه الميزة على تبسيط عملية إدارة العزل، مما يوفر للمسؤولين قدراً أكبر من الشفافية والتحكم في تهديدات البريد المحتملة.
علق تيموفي تيتكوف، رئيس خط إنتاج السحابة وأمن الشبكات في كاسبرسكي، على التحديث قائلاً: «نحن فخورون بالإعلان عن آخر تحديث لمنتجنا للدفاع عن البريد الإلكتروني، فهو قناة الاتصال الرئيسية في جميع الشركات. وبفضل آليات الدفاع متعددة الطبقات المدعومة بخوارزميات التعلم الآلي وأنظمة الدفاع الشاملة، لا يكتفي حل Kaspersky Security for Mail Server بتوفير حماية قوية ضد مجموعة واسعة من التهديدات فحسب، بل يوفر راحة البال لعملائنا في مواجهة المخاطر السيبرانية المتطورة أيضاً. ومن خلال هذا التحديث، نحن نعزز التزامنا بتقديم حلول متطورة تمكّن المؤسسات من الدفاع ضد برمجيات حصان طروادة غير المألوفة، وهجمات برامج الفدية الموجهة، والتهديدات الناشئة الأخرى في مشهد التهديدات الديناميكي اليوم.»