Kaspersky ile E-posta Sunucularında Geleceğin Tehditlerine Karşı Yeni Güvenlik Çözümleri

Kaspersky, e-posta sunucularına yönelik güvenlik çözümü Kaspersky Security for Mail Server (KSMS) için kapsamlı bir güncelleme yayınladı. Bu güncellemeyle, kurumların giderek karmaşıklaşan e-posta tehditlerine karşı daha etkin bir koruma sağlamasına olanak tanıyan yeni KSMS Plus lisansı ve geliştirilmiş güvenlik özellikleri kullanıma sunuldu.

Karmaşık Tehditlere Karşı Geliştirilmiş Koruma

Kaspersky’nin 2025 Spam ve Oltalama Raporu ışığında, dünya genelinde gönderilen e-postaların yaklaşık %45’inin spam içerikli olduğu tespit edilmiştir. E-posta hâlen, hedefli oltalama, kötü amaçlı yazılımlarla şifrelenmiş ekler gibi birçok siber saldırının en kritik giriş noktası olmaya devam etmektedir. Bu risklere karşı kurumların daha derinlemesine görünürlük, güçlü önleme araçları ve etkili soruşturma süreçlerine ihtiyaç duyduğu görülmektedir. Bu doğrultuda, Kaspersky Security for Mail Server’ın güncellenen sürümü, yeni koruma teknolojileri ve artırılmış operasyonel verimlilik sunmaktadır.

Yeni sürümde, KSMS ve KSMS Plus olmak üzere iki farklı lisans seçeneği sunulmaktadır. Mevcut KSMS sürümü spam, oltalama ve zararlı yazılımlara karşı çok katmanlı koruma sağlamaya devam ederken, KSMS Plus daha gelişmiş tehditlere karşı tasarlanmış ileri teknoloji özellikler içermektedir.

KSMS Plus’ın öne çıkan özelliklerinden biri, İçerik Arındırma ve Yeniden Yapılandırma (Content Disarm and Reconstruction – CDR) teknolojisidir. Bu teknoloji, e-posta ve eklerinde bulunan potansiyel zararlı unsurları temizleyerek güvenli içerik haline getirir. Böylece kullanıcılar, altyapı riskine maruz kalmadan ihtiyaç duydukları bilgilere güvenle erişebilirler.

Ayrıca, KSMS Plus, şifre korumalı arşivlerin taranmasına da olanak tanır. Şifre farklı bir e-posta ile gönderildiğinde, kullanıcı KSMS web portalı üzerinden arşiv şifresini girerek otomatik KATA Sandbox analizini başlatabilir. Tehdit içermeyen ekler güvenli şekilde teslim edilirken, risk barındıranlar engellenmektedir. Bu süreç, BT ve güvenlik ekiplerinin müdahalesine gerek kalmadan otomatik olarak gerçekleştirilmektedir.

Gelişmiş Operasyonel Kontrol ve Esneklik

Yeni sürüm, güvenlik ekiplerine operasyonel görünürlük ve kontrol açısından da önemli avantajlar sağlamaktadır. Yöneticiler, e-posta günlüklerini web arayüzünden filtreleyip arayarak analiz süreçlerini hızlandırabilmektedir. Kaspersky Anti Targeted Attack (KATA) platformuyla geliştirilen entegrasyon sayesinde, sandbox analizinden gelen uyarılar KSMS tarafından gerçekleştirilen eylemlerle ilişkilendirilerek detaylı bilgi sağlamaktadır. Bu sayede olay müdahale süreçlerinde etkinlik ve hız artmaktadır.

Oltalama saldırılarında artan QR kod kullanımına karşı da platform, e-posta içeriğinde veya eklerinde yer alan farklı tipte QR kodlarını tarayabilmektedir. Bu işlev, yeni saldırı vektörlerine karşı hızlı ve etkili koruma sağlamaktadır.

Güncelleme ile yük dengeleme özellikleri web arayüzüne entegre edilerek, ayrı bir donanım ihtiyacını ortadan kaldırıp kurulum ve yapılandırma süreçlerini kolaylaştırmıştır. Karantina sonrası e-postalar, güncel tarama kuralları ile otomatik olarak yeniden kontrol edilmekte, böylece güncel tehditlerin gözden kaçması engellenmektedir.

Gönderici kimlik doğrulama kontrolleri SPF, DKIM ve DMARC süreçleri için geliştirilmiş esnek kural oluşturucular sunmakta ve kurumların en iyi uygulamalara uygun politikaları kolayca uygulamasına imkân vermektedir.

Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Müdürü Alexander Rumyantsev, konuyla ilgili olarak; “Saldırganlar, şifreli arşivler ve QR kod tabanlı tuzaklar gibi karmaşık yöntemlerle geleneksel e-posta güvenlik önlemlerini aşmaya çalışmaktadır. KSMS Plus, gelişmiş davranışsal analiz ve entegre görünürlük özellikleriyle bu tehditlerin tespitinde kurumlara yardımcı olmaktadır. Bu sayede, güvenlik ekipleri etkili müdahalelerde bulunarak kritik e-posta altyapısındaki riskleri azaltabilmektedir.” ifadelerini kullandı.

Kaynak: BYZHA