Kaspersky, E-posta Sunucu Güvenliğini Geleceğin Tehditlerine Karşı Yeniledi

Kaspersky, e-posta sunucularına yönelik güvenlik çözümü Kaspersky Security for Mail Server (KSMS) için hazırladığı büyük güncellemeyi duyurdu. Güncellemeyle birlikte sunulan yeni “KSMS Plus” lisansı ve genişletilmiş yetenekler, kurumların giderek karmaşıklaşan e-posta tehditlerine karşı daha güçlü ve proaktif bir koruma elde etmesini amaçlıyor.

Kaspersky’nin 2025 Spam ve Oltalama Raporu’na göre, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık %45’i spam içeriklerden oluştu. E-posta, hedefli oltalama (phishing) kampanyalarından şifrelenmiş ekler içine gizlenmiş zararlı yazılımlarla gerçekleştirilen karmaşık saldırılara kadar birçok siber saldırının hâlâ en önemli giriş noktalarından biri olmaya devam ediyor. Bu nedenle kurumlar, artık daha derin görünürlük, daha güçlü önleme mekanizmaları ve daha akıcı soruşturma süreçlerine ihtiyaç duyuyor. Kaspersky Security for Mail Server’ın en son sürümü, gelişmiş koruma teknolojileri ve iyileştirilmiş operasyonel verimlilik ile bu ihtiyaçlara yanıt veriyor.

KSMS Plus: Gelişmiş tehditlere karşı derin koruma

Güncellenen çözüm artık iki farklı lisans katmanıyla sunuluyor: KSMS ve KSMS Plus. Mevcut KSMS sürümü; spam, oltalama ve kötü amaçlı yazılımlara karşı çok katmanlı koruma sağlamaya devam ederken; KSMS Plus, karmaşık ve hedefli tehditlerle karşı karşıya gelişmiş güvenlik olgunluğuna sahip kurumlar için tasarlanmış ileri düzey teknolojiler sunuyor.

KSMS Plus ile gelen en kritik yeniliklerden biri, İçerik Arındırma ve Yeniden Yapılandırma (Content Disarm and Reconstruction – CDR) teknolojisidir. Bu özellik, e-posta ve eklerindeki potansiyel zararlı unsurları etkisiz hale getirdikten sonra içeriği temiz bir şekilde yeniden oluşturarak kullanıcıya ulaştırır. Böylece çalışanlar, altyapıyı gizli tehditlere maruz bırakmadan ihtiyaç duydukları bilgilere güvenle erişebilir ve iş sürekliliği korunmuş olur.

KSMS Plus ayrıca, şifresi aynı e-posta içinde yer almayan şifre korumalı arşivlerin de taranmasını sağlıyor. Bu senaryoda kullanıcı, arşiv şifresini KSMS arayüzündeki özel bir web portalına girerek; KSMS tespit teknolojileri ve KATA Sandbox üzerinden otomatik analizi başlatabiliyor. Tarama tamamlandığında, doğrulanmış ekler güvenli bir şekilde posta kutusuna iletiliyor veya tehdit barındırıyorsa engelleniyor. Tüm bu süreç, BT veya güvenlik ekiplerinin müdahalesine gerek kalmadan otonom bir şekilde ilerliyor.

Artan Görünürlük ve Soruşturma Verimliliği

Yeni sürüm, gelişmiş koruma özelliklerinin yanı sıra güvenlik ekipleri için operasyonel şeffaflığı da önemli ölçüde artırıyor. Yöneticiler artık e-posta günlüklerini (logs) doğrudan web arayüzü üzerinden filtreleyip arayabiliyor. Bu da komut satırı erişimi ihtiyacını ortadan kaldırarak olay analiz süreçlerini hızlandırıyor.

Kaspersky Anti Targeted Attack (KATA) platformu ile entegrasyon da bir üst seviyeye taşındı. Şüpheli e-postalar sandbox analizine gönderildiğinde, KATA üzerinden oluşturulan uyarılar artık KSMS tarafından gerçekleştirilen eylemlere (engelleme, karantinaya alma veya teslim etme gibi) dair ayrıntılı bilgiler içeriyor. Bu bütünsel görünürlük, olay müdahale süreçlerinde inceleme süresini kısaltırken karar alma mekanizmalarını güçlendiriyor.

Oltalama kampanyalarında QR kod kullanımının artmasıyla birlikte platform, yöneticilerin web arayüzünden kapsamlı QR kod taramasını etkinleştirmesine olanak tanıyor. Tespit motoru; e-posta gövdesine veya eklerine yerleştirilmiş siyah-beyaz, renkli, açılı, bulanık ve hatta markalı QR kod varyasyonlarını analiz ederek hızla büyüyen bu saldırı vektörünü kapatıyor.

Esneklik ve Kontrol İçin Tasarlandı

Güncellenen sürümle birlikte web arayüzüne yerleşik yük dengeleme (load balancing) yetenekleri eklendi. Müşteri altyapısında ayrı bir yük dengeleyiciye ihtiyaç duyulmaması, kurulum ve altyapı yapılandırmasını büyük ölçüde basitleştiriyor. Ayrıca, karantinadan serbest bırakılan e-postalar artık en güncel kurallar ve veri tabanları ile KSMS tarafından otomatik olarak yeniden taranıyor; bu da hiçbir güncel tehdidin gözden kaçmamasını sağlıyor.

Gönderici kimlik doğrulama kontrolleri; SPF, DKIM ve DMARC süreçleri için sunulan daha esnek kural oluşturucu ile güçlendirildi. Önceden tanımlanmış “en iyi uygulama” yapılandırmaları, kurumların kendi ortamlarına uyum sağlarken aynı zamanda güçlü kimlik doğrulama politikalarını kolayca uygulamalarına yardımcı oluyor.

Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Müdürü Alexander Rumyantsev, konuyla ilgili şunları söyledi: “Saldırganlar; geleneksel e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve sosyal mühendislik içeren teslimat zincirleri gibi yanıltıcı teknikleri her geçen gün daha fazla kullanıyor. KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı oluyor ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği ihtiyaçlarını karşılıyoruz. İçerik arındırma, sandbox tabanlı davranışsal analiz ve ürünler arası entegre görünürlük bir araya getirerek; güvenlik ekiplerinin belirsizliği azaltmalarına, müdahaleyi hızlandırmalarına ve kurumsal saldırı yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki kontrollerini sıkılaştırmalarına olanak tanıyoruz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı