Kaspersky annuncia un importante aggiornamento di Kaspersky Security for Mail Server, pensato per rafforzare i sistemi contro le minacce provenienti dalla posta elettronica. L’ultima versione di Kaspersky Security for Mail Server offre funzionalità avanzate per il filtraggio dei contenuti, la gestione della quarantena e una maggiore visibilità per i Security Operations Center (SOC).
Uno studio Kaspersky ha rivelato che il 77% delle aziende a livello mondiale ha subito almeno un incidente informatico negli ultimi due anni, di cui il 21% è stato attribuito ai dipendenti vittime di attacchi di phishing. Dal momento che questi dati rilevano solo gli incidenti in cui i dipendenti hanno reagito ai tentativi di phishing, è probabile che il volume reale degli attacchi esterni attraverso le e-mail aziendali sia molto più alto. Kaspersky ha aggiornato in modo significativo Kaspersky Security for Mail Server, proprio per affrontare il crescente panorama di minacce via e-mail.
Filtraggio avanzato dei contenuti
L’ultimo aggiornamento di Kaspersky Security for Mail Server offre funzionalità avanzate di filtraggio dei contenuti. Gli amministratori possono creare regole di filtraggio complesse basate su parole chiave presenti nell’oggetto dell’e-mail, nei messaggi principali, nel mittente e nei nomi degli allegati. Inoltre, ora supporta il filtraggio in base alle intestazioni nascoste nel corpo delle e-mail.
Con la nuova versione, ad esempio, gli amministratori possono creare elenchi di parole chiave consentite e proibite per ottimizzare le regole di filtraggio per i diversi gruppi di utenti. Le modifiche apportate all’interno questi elenchi sono applicate centralmente a tutte le regole di filtraggio associate, garantendo coerenza ed efficienza nella gestione della sicurezza della posta.
Kaspersky Security for Mail Server include anche funzioni DLP (Data Leak Protection) per monitorare le e-mail in uscita alla ricerca di dati sensibili. Gli amministratori possono creare espressioni regolari che corrispondono ai modelli di alcuni tipi di formati di dati (ad esempio numeri di carte di credito) per rilevarli e bloccarne la trasmissione, riducendo il rischio di data leak. Le restrizioni si applicano all’invio di e-mail a caselle di posta elettronica esterne all’organizzazione, ma gli amministratori possono anche configurare una restrizione all’invio di questo tipo di dati tra specifici reparti dell’azienda.
Maggiore visibilità per i SOC
La nuova versione di Kaspersky Security for Mail Server consente ai team dei SOC di ottenere informazioni complete sugli errori di blocco, inclusi i dettagli degli allegati, i risultati delle scansioni e i criteri sui link bloccati. Questa maggiore visibilità consente agli analisti SOC di correlare meglio gli eventi e rafforzare le strategie di risposta agli incidenti.
Gestione avanzata della quarantena
Gli amministratori possono sfruttare la funzionalità avanzata per la gestione della quarantena, che consente di visualizzare le e-mail in quarantena nel loro formato originale direttamente dalla console. Questa funzione semplifica il processo di gestione della quarantena, garantendo agli amministratori maggiore trasparenza e controllo sulle potenziali minacce alla posta elettronica.
“Siamo felici di annunciare questo nuovo aggiornamento per la protezione della posta elettronica: il principale canale di comunicazione aziendale. Grazie ai diversi livelli di meccanismi di difesa, basati su algoritmi di machine learning e sistemi di sicurezza completi, Kaspersky Security for Mail Server non solo fornisce una solida protezione contro un’ampia gamma di minacce, ma offre ai nostri clienti la tranquillità di affrontare l’evoluzione dei rischi informatici. Grazie a questo aggiornamento, rafforziamo il nostro impegno a fornire soluzioni all’avanguardia che consentano alle organizzazioni di difendersi da Trojan non standard, attacchi ransomware mirati e altre minacce emergenti nell’attuale panorama dinamico “, ha dichiarato Timofey Titkov, Head of Cloud & Network Security Product Line di Kaspersky.