KASPERSKY RAFFORZA I SISTEMI CONTRO LE MINACCE ALLA POSTA ELETTRONICA

Uno studio Kaspersky ha rivelato che il 77% delle aziende a livello mondiale ha subito almeno un incidente informatico negli ultimi due anni, di cui il 21% è stato attribuito ai dipendenti vittime di attacchi di phishing. Dal momento che questi dati rilevano solo gli incidenti in cui i dipendenti hanno reagito ai tentativi di phishing, è probabile che il volume reale degli attacchi esterni attraverso le e-mail aziendali sia molto più alto. Kaspersky, pertanto, ha aggiornato in modo significativo il suo Security for Mail Server, proprio per affrontare il crescente panorama di minacce via e-mail ed ora offre funzionalità avanzate di filtraggio dei contenuti. Gli amministratori, infatti, possono creare regole di filtraggio complesse basate su parole chiave presenti nell'oggetto dell’e-mail, nei messaggi principali, nel mittente e nei nomi degli allegati ed in aggiunta, è possibile eseguire il filtraggio in base alle intestazioni nascoste nel corpo delle e-mail. 

Con la nuova versione, ad esempio, gli amministratori possono creare elenchi di parole chiave consentite e proibite per ottimizzare le regole di filtraggio per i diversi gruppi di utenti, e le modifiche apportate all’interno questi elenchi sono applicate centralmente a tutte le regole di filtraggio associate, garantendo coerenza ed efficienza nella gestione della sicurezza della posta.

Kaspersky Security for Mail Server include anche funzioni Dlp (Data Leak Protection) per monitorare le e-mail in uscita alla ricerca di dati sensibili. Gli amministratori possono creare espressioni regolari che corrispondono ai modelli di alcuni tipi di formati di dati (ad esempio numeri di carte di credito) per rilevarli e bloccarne la trasmissione, riducendo il rischio di data leak. Le restrizioni si applicano all'invio di e-mail a caselle di posta elettronica esterne all'organizzazione, ma gli amministratori possono anche configurare una restrizione all'invio di questo tipo di dati tra specifici reparti dell'azienda. 

La nuova versione di Kaspersky Security for Mail Server consente, inoltre, ai team dei Soc di ottenere informazioni complete sugli errori di blocco, inclusi i dettagli degli allegati, i risultati delle scansioni e i criteri sui link bloccati. Questa maggiore visibilità consente agli analisti di correlare meglio gli eventi e rafforzare le strategie di risposta agli incidenti. Gli amministratori, infine, possono sfruttare la funzionalità avanzata per la gestione della quarantena, che consente di visualizzare le e-mail in quarantena nel loro formato originale direttamente dalla console. Questa funzione semplifica il processo di gestione della quarantena, garantendo maggiore trasparenza e controllo sulle potenziali minacce alla posta elettronica. 

«Siamo felici di annunciare questo nuovo aggiornamento per la protezione della posta elettronica: il principale canale di comunicazione aziendale. Grazie ai diversi livelli di meccanismi di difesa, basati su algoritmi di machine learning e sistemi di sicurezza completi, Kaspersky Security for Mail Server non solo fornisce una solida protezione contro un'ampia gamma di minacce, ma offre ai nostri clienti la tranquillità di affrontare l'evoluzione dei rischi informatici», così Timofey Titkov di Kaspersky.