أعلنت كاسبرسكي، تحديث مهم لحلKaspersky Security for Mail Server، المصمم لتقوية مناعة الأنظمة ضد تهديدات البريد الإلكتروني الناشئة. ويتميز الإصدار الأحدث من هذا الحل بوظائف متقدمة لفلترة المحتوى، وإدارة العزل، وتحسين الشفافية لمراكز العمليات الأمنية (SOC).
هجمات التصيد الاحتيالي
وكشفت دراسة أجرتها كاسبرسكي أن 77% من الشركات حول العالم، (78% في منطقة الشرق الأوسط وتركيا وإفريقيا) قد تعرضت لحادث سيبراني واحد على الأقل في العامين الماضيين، وكانت 21% من هذه الحوادث (29% منها في منطقة الشرق الأوسط وتركيا وإفريقيا) ناتجة عن وقوع الموظفين ضحايا لهجمات التصيد الاحتيالي.
وأضافت، أن الإحصائيات لا تتضمن سوى الحوادث التي استجاب فيها الموظفون لمحاولات التصيد الاحتيالي، فمن المرجح أن يكون حجم الهجمات الخارجية عبر البريد الإلكتروني للشركات أعلى بكثير في الواقع. ولمواجهة مشهد تهديدات البريد الإلكتروني المتنامي، قامت شركة كاسبرسكي بإعادة بناء حل Kaspersky Security for Mail Servers إلى حد بعيد.
فلترة متقدمة للمحتوى
وأكدت، أنه تم تحسين التحديث الأخير لحل Kaspersky Security for Mail Servers بإضافة قدرات فلترة المحتوى المتقدمة. حيث يمكن للمسؤولين الآن إنشاء قواعد فلترة معقدة تعتمد على الكلمات المفتاحية الموجودة في سطور رسائل البريد الإلكتروني، ونصوصها الرئيسية، وكذلك اسم المرسل والمرفقات. بالإضافة إلى ذلك، يدعم الحل الآن الفلترة حسب الترويسات المخفية في النص العادي لرسائل البريد الإلكتروني.
قواعد الفلترة
وباستخدام الإصدار الجديد من هذا المنتج، يمكن للمسؤولين إنشاء قواميس للكلمات المفتاحية المسموحة والمحظورة، وذلك لتحسين قواعد الفلترة لمجموعات المستخدمين المختلفة مثلاً. تنطبق التغييرات التي تم إجراؤها على هذه القواميس على كافة قواعد الفلترة المرتبطة بها بشكل مركز، ويضمن ذلك الاتساق والكفاءة في إدارة أمان البريد.
مراكز العمليات الأمنية
يوفر أحدث إصدار من Kaspersky Security for Mail Server معلومات شاملة حول الوقائع المحظورة لفرق مراكز العمليات الأمنية، ويتضمن ذلك تفاصيل المرفقات، ونتائج عمليات الفحص، والأحكام الخاصة بالروابط المحظورة. وتتيح هذه الشفافية المحسنة لمحللي مراكز العمليات الأمنية ربط الأحداث بشكل أفضل وتعزيز استراتيجيات الاستجابة للحوادث.
الإدارة المتقدمة للعزل
ويمكن للمسؤولين الآن الاستفادة من وظيفة العزل المتقدمة، مما يسمح لهم بعرض رسائل البريد الإلكتروني المعزولة بتنسيقها الأصلي مباشرةً من وحدة التحكم. إذ تعمل هذه الميزة على تبسيط عملية إدارة العزل، مما يوفر للمسؤولين قدراً أكبر من الشفافية والتحكم في تهديدات البريد المحتملة.