Presentata la versione aggiornata di Kaspersky Security for Mail Server con funzionalità avanzate per il filtraggio dei contenuti, la gestione della quarantena, più visibilità per i SOC. Uno studio di Kaspersky ha rivelato che il 77% delle aziende a livello mondiale ha subito almeno un incidente informatico negli ultimi due anni. Di questi il 21% è stato attribuito ai dipendenti vittime di attacchi di phishing. Dal momento che questi dati rilevano solo gli incidenti in cui i dipendenti hanno reagito ai tentativi di phishing, è probabile che il volume reale degli attacchi esterni attraverso le e-mail aziendali sia molto più alto.
Filtraggio avanzato dei contenuti con Kaspersky Security for Mail Server
L’aggiornamento offre funzionalità avanzate di filtraggio dei contenuti. Gli amministratori possono creare regole di filtraggio complesse basate su parole chiave presenti nell’oggetto dell’e-mail, nei messaggi principali, nel mittente e nei nomi degli allegati. Inoltre, ora supporta il filtraggio in base alle intestazioni nascoste nel corpo delle e-mail. Con la nuova versione, ad esempio, gli amministratori possono creare elenchi di parole chiave consentite e proibite per ottimizzare le regole di filtraggio per i diversi gruppi di utenti. Le modifiche apportate all’interno di questi elenchi sono applicate centralmente a tutte le regole di filtraggio associate, garantendo coerenza ed efficienza nella gestione della sicurezza della posta.
Kaspersky Security for Mail Server include anche funzioni DLP (Data Leak Protection) per monitorare le e-mail in uscita alla ricerca di dati sensibili. Gli amministratori possono creare espressioni regolari che corrispondono ai modelli di alcuni tipi di formati di dati (ad esempio numeri di carte di credito) per rilevarli e bloccarne la trasmissione. Riducendo in questo modo il rischio di data leak. Le restrizioni si applicano all’invio di e-mail a caselle di posta elettronica esterne all’organizzazione. Tuttavia gli amministratori possono anche configurare una restrizione all’invio di questo tipo di dati tra specifici reparti dell’azienda.
Più visibilità per i SOC
Questa nuova versione consente ai team dei SOC di ottenere informazioni complete sugli errori di blocco. Includendo anche i dettagli degli allegati, i risultati delle scansioni e i criteri sui link bloccati. Questa maggiore visibilità consente agli analisti SOC di correlare meglio gli eventi e rafforzare le strategie di risposta agli incidenti. Gli amministratori possono sfruttare la funzionalità avanzata per la gestione della quarantena, che consente di visualizzare le e-mail in quarantena nel loro formato originale direttamente dalla console. Questa funzione semplifica il processo di gestione della quarantena, garantendo agli amministratori maggiore trasparenza e controllo sulle potenziali minacce alla posta elettronica.
Kaspersky Security for Mail Server, ecco la versione aggiornata
Timofey Titkov, Head of Cloud & Network Security Product Line di Kaspersky Siamo felici di annunciare questo nuovo aggiornamento per la protezione della posta elettronica, principale canale di comunicazione aziendale. Grazie ai diversi livelli di meccanismi di difesa, basati su algoritmi di machine learning e sistemi di sicurezza completi, Kaspersky Security for Mail Server fornisce una solida protezione contro un’ampia gamma di minacce. Inoltre offre ai nostri clienti la tranquillità di affrontare l’evoluzione dei rischi informatici. Grazie a questo aggiornamento, rafforziamo il nostro impegno a fornire soluzioni all’avanguardia che consentano di difendersi da Trojan non standard, attacchi ransomware mirati e altre minacce emergenti.
