Теперь в линейке продуктов Kaspersky Security появилась версия KSMS Plus
«Лаборатория Касперского» расширила линейку продуктов Kaspersky Security для почтовых серверов. Теперь в ней появилась версия KSMS Plus. Она предназначена для организаций, которым необходима углублённая защита электронной почты от продвинутых угроз. Кроме того, обновлено приложение Kaspersky Secure Mail Gateway (KSMG) 3.0, которое лежит в основе продуктов компании для безопасности почтового трафика.
В чём преимущество KSMS Plus. В него включены продвинутые функции — сканирование зашифрованных архивов и технология устранения опасного содержимого (CDR*). Чтобы проверить на вредоносное содержимое архив, присланный в почте, пользователь получает ссылку на защищённый портал. Перейдя по ссылке и введя пароль к архиву, он отправляет содержимое на анализ, а затем получает оригинальное письмо с проверенным вложением — быстро, безопасно и без необходимости привлекать специалиста из ИТ-отдела. Эта технология полезна, когда архив нельзя автоматически расшифровать и просканировать, например если пароль к нему приходит в отдельном письме или через мессенджер.
Вторая новая функция — устранение опасного содержимого и реконструкция (CDR). Она «обезвреживает» электронные письма, извлекая потенциально вредоносные объекты из вложений и тела письма. Затем она создаёт безопасную версию сообщения, которую и получает пользователь.
В 2026 году в версию KSMS Plus планируется добавить и другие продвинутые возможности.
Что появилось в версии Kaspersky Secure Mail Gateway (KSMG) 3.0. Три основных обновления — появление конструктора действий на основе вердиктов SPF/DKIM/DMARC**, настройка проверки QR-кодов в интерфейсе и более тесная интеграция с платформой для защиты от сложных атак Kaspersky Anti Targeted Attack (KATA). Наряду с другими функциями, добавленными в решение, они доступны как в базовой версии — KSMS, так и KSMS Plus.
С помощью гибкого конструктора действий администратор может задать собственные правила на основе результатов проверки SPF/DKIM/DMARC. Это позволяет компаниям защититься от подмены писем и фишинга, снизить риск компрометации, сохраняя при этом удобную коммуникацию с партнёрами.
Злоумышленники всё чаще используют QR-коды вместо ссылок в тексте письма, чтобы обойти стандартные фильтры, поэтому распознавание и анализ QR-кодов во вложениях с изображением внутри, в том числе в PDF-файлах, а также в изображениях, встроенных в HTML-код, и дальнейшая блокировка подозрительных ссылок — актуальная функция.
Более тесная интеграция с платформой для защиты от сложных атак Kaspersky Anti Targeted Attack означает, что теперь, когда KSMG обнаруживает подозрительное электронное письмо и отправляет его в песочницу KATA для более детального анализа, ИБ-специалисты видят всю необходимую информацию в одном уведомлении. Соответственно, они могут легко определить, было ли вредоносное письмо заблокировано или доставлено. Это значительно упрощает и ускоряет анализ, повышает прозрачность работы связки двух решений и общую эффективность специалистов SOC.
«Электронная почта остаётся одной из основных входящих точек для атакующих. Это первый бастион, и он нуждается в особенно крепкой защите. Сегодня это актуально практически для всех компаний. Мы значительно переработали наш продукт для защиты почтового трафика, усилили защиту от фишинга, вредоносных файлов и других угроз, при этом скорость доставки почты не замедляется. Важно, что теперь заказчики могут выбрать между базовой и расширенной функциональностью в зависимости от своих потребностей», — комментирует Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности в «Лаборатории Касперского».
* Content Disarm and Reconstruction.
** SPF/DKIM/DMARC — протоколы аутентификации электронной почты.
