Kaspersky, e-posta güvenliği alanında KSMS için yaptığı son güncellemeyle iki lisans katmanı sunuyor: KSMS ve KSMS Plus. Bu yeni sürüm, karmaşık tehditlerle mücadelede daha derin koruma ve görünürlük sağlamak amacıyla tasarlanmıştır. KSMS Plus, özellikle gelişmiş tehditlere karşı daha etkili bir savunma kurmak isteyen kurumlar için ileri düzey teknolojileri devreye alır.
İçerik Arındırma ve Yeniden Yapılandırma (CDR) teknolojisi, KSMS Plus’ın kilit yeniliği olarak öne çıkıyor. E-posta ve eklerindeki zararlı içerikleri etkisiz hale getirdikten sonra temiz bir yeniden yapı kurarak kullanıcıya güvenli bir şekilde ulaşılmasını sağlar. Böylece çalışanlar, altyapıya zarar vermeden gerekli bilgilere ulaşabilir ve iş sürekliliği korunur.
Şifreli arşivlerin taranması artık yalnızca arşiv içindeki içeriğe bağlı kalmıyor; KSMS arayüzünde yer alan özel bir portal aracılığıyla arşiv şifresi girilerek KATA Sandbox üzerinden otomatik analiz tetiklenebiliyor. Tarama sonunda güvenli ekler kullanıcıya teslim edilir veya tehdit barındırmaları durumunda engellenir. Tüm süreç, BT veya güvenlik ekiplerinin müdahalesi olmadan otonom biçimde yürütülür.
Artan Görünürlük ve Soruşturma Verimliliği KSMS Plus ile yöneticiler artık e-posta günlüklerini web arayüzünden filtreleyebilir ve arayabilir. Böylece olay incelemeleri hız kazanır ve komut satırı erişimine olan ihtiyaç azalır. Ayrıca KATA ile entegre çalışan bu platform, sandbox analizleri sonucunda elde edilen uyarıları KSMS’nin eylemlerine (engelleme, karantinaya alma, teslim etme) dair daha ayrıntılı bilgiyle destekler.
Oltalama saldırılarında QR kodlarının kullanımının artması, platformu bu açıdan da güçlendirir. Web arayüzünden kapsamlı QR kod taramasını etkinleştirmeye olanak tanır; tarama motoru, gövde ve eklerdeki siyah-beyaz, renkli, açılı, bulanık ve markalı QR kod varyasyonlarını analiz ederek tehditleri hızlıca keser.
Esneklik ve Kontrol İçin Tasarlandı Web arayüzüne entegre yük dengeleme özelliğiyle balanslı bir kurulum kolaylaşır ve ayrı bir yük dengeleyiciye ihtiyaç kalmaz. Karantinadan serbest bırakılan e-postalar en güncel kurallar ve veri tabanlarıyla yeniden taranır; böylece güncel tehditler gözden kaçmaz. Gönderici kimlik doğrulama süreçlerinde SPF, DKIM ve DMARC için daha esnek kurallar sunulur; önceden belirlenmiş en iyi uygulama yapılandırmaları, kurumların kendi ortamlarına uyum sağlayacak şekilde ayarlanabilir.
Kaynak ve Yorumlar Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Müdürü Alexander Rumyantsev, mevcut trendleri şöyle özetliyor: Geleneksel savunmaları aşan teknikler giderek yaygınlaşıyor; KSMS Plus ile karmaşık tehditlerin tespit edilmesi kolaylaşıyor ve büyük ölçekli kurumlar için güçlü bir e-posta güvenliği sağlayıcısı sunuyoruz. İçerik arındırma, sandbox tabanlı analiz ve ürünler arası görünürlük birleştiğinde güvenlik ekiplerinin müdahale süresini kısaltıyor ve tehdit yüzeyini sıkılaştırıyor.
Leave a Reply