«Лаборатория Касперского» обновила решение для защиты почтовых серверов

Согласно исследованию* «Лаборатории Касперского», проведенному в 2023 году, 77% компаний в мире за два года столкнулись как минимум с одним киберинцидентом. При этом 21% инцидентов был связан с фишинговыми атаками на сотрудников, в том числе через электронную почту. Реальное число атак через электронную почту может быть гораздо выше — поэтому важно надежно защищать этот канал коммуникации. «Лаборатория Касперского» представляет обновленное решение Kaspersky Security для почтовых серверов, предназначенное для комплексной защиты от атак через электронную почту. Новая версия предоставляет более продвинутые возможности фильтрации контента, визуализации событий для SOC (центров мониторинга ИБ), а также анализа писем, помещенных на карантин.  

Продвинутая фильтрация контента. Теперь администраторы могут создавать комплексные правила фильтрации по поиску ключевых слов в теме электронного письма, основном тексте сообщения, адресе отправителя и в названии вложений. Также можно настроить фильтрацию по скрытым заголовкам в основном тексте письма.  

Помимо этого, администраторы могут создавать списки разрешенных и запрещенных ключевых слов, например, чтобы адаптировать правила фильтрации для разных групп пользователей. Если в эти списки будут внесены изменения, они централизованно начнут применяться ко всем связанным с ними правилам фильтрации. 

Kaspersky Security для почтовых серверов теперь также помогает предотвращать утечки данных за счет мониторинга исходящих сообщений и их проверки на наличие конфиденциальных данных. Администраторы смогут создавать регулярные выражения, соответствующие определенному типу данных (например, номер кредитной карты), чтобы вовремя обнаруживать и блокировать их передачу, снижая риск утечки данных. Эти ограничения в первую очередь распространяются на отправку электронных писем на внешние почтовые ящики, однако можно установить ограничение и на отправку сообщений, содержащих определенный тип данных, между конкретными отделами в компании. 

Расширенные возможности визуализации событий. SOC-командам теперь доступна всеобъемлющая информация по блокированию событий, включая подробную информацию о вложениях, результаты их сканирования и вердикт по заблокированным переходам по ссылкам. Это позволит SOC-аналитикам точнее изучать события и усиливать в дальнейшем свою стратегию по реагированию на инциденты. 

Управление карантином. Администраторы теперь могут просматривать письма, помещенные на карантин, в оригинальном формате напрямую из консоли. Это упрощает процесс управления карантином и делает его более прозрачным, а также помогает усилить контроль над потенциальными угрозами. 

Кроме того, Kaspersky Security для почтовых серверов теперь поддерживает интеграцию с системой управления виртуализацией серверов и рабочих станций РЕД Виртуализация от «РЕД СОФТ», сертифицированной Минцифры РФ. 

«Электронная почта — один из главных каналов коммуникации для бизнеса и в то же время это один из каналов, наиболее часто используемых злоумышленниками для проникновения в корпоративную инфраструктуру. Решение Kaspersky Security для почтовых серверов помогает обеспечить надежную защиту от кибератак, в том числе благодаря многоуровневым механизмам безопасности, основанным на алгоритмах машинного обучения. Мы постоянно совершенствуем наши решения, чтобы защищать организации от широкого спектра угроз — от нестандартных троянцев до целевых атак с использованием вредоносного ПО», — комментирует Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности в «Лаборатории Касперского».

* Данные исследования «Лаборатории Касперского» о том, как человеческий фактор влияет на кибербезопасность в компаниях. Исследование было проведено в 2023 году по всему миру, в том числе в России. Всего было опрошено 1260 человек.