«Лаборатория Касперского» выпустила обновлённую версию Kaspersky Security для почтовых серверов. Ключевое новшество — расширенные правила анализа, позволяющие выявлять фишинговые письма, созданные с помощью генеративного искусственного интеллекта. Другие значимые улучшения включают гибкую маршрутизацию почты, проверку запароленных документов во вложениях на наличие угроз, а также виджет, который наглядно показывает сотрудников, наиболее часто получающих нежелательные письма и находящихся в зоне повышенного риска. Все функции направлены на защиту корпоративной почты, которая остаётся одним из главных векторов атак.
Основным компонентом решения служит приложение Kaspersky Secure Mail Gateway, чья новая версия 3.1 готовится к сертификационным испытаниям ФСТЭК России. В продукт встроен специальный виджет анализа рисков. Согласно внутренней статистике компании, подавляющее большинство нежелательных писем адресуется менее чем 30% сотрудников организации. Теперь администраторы могут видеть, кто чаще всего получает спам, фишинг, вредоносные или другие подозрительные сообщения, чтобы вовремя выявлять потенциальные мишени злоумышленников, адресно проводить обучение и оптимизировать ресурсы службы безопасности.
Реализована гибкая маршрутизация почтового трафика: пользователи создают собственные схемы, добавляя к сообщениям заголовки на основе правил фильтрации контента. Критериями могут быть отправитель или получатель, тема, содержание письма либо параметры вложений. Это позволяет настраивать маршрутизацию под специфические сценарии конкретной организации, сокращая время на администрирование. Управление правилами стало проще: появился инструмент поиска правил и возможность добавлять к ним комментарии, а также комментировать записи адресов.
Лицензия KSMS Plus, ориентированная на углублённую защиту от сложных угроз, получила ряд продвинутых эвристик — динамических правил обнаружения. Теперь решение умеет выявлять письма, сгенерированные искусственным интеллектом, для противодействия мошенничеству и BEC-атакам даже при отсутствии вредоносных ссылок или вложений. Защита от массовых подписок на спам позволяет блокировать письма-подтверждения регистрации, поступающие с легитимных доменов, которые не определяются классическими спам-фильтрами. Ещё одна эвристика автоматически помечает как подозрительные сообщения с недавно зарегистрированных или неизвестных доменов, анализируя время существования домена и его репутацию в базе Kaspersky Security Network. Кроме того, администраторы могут гибко управлять доступом к рекламным сообщениям: например, разрешить их получение отделу закупок, заблокировав для всех остальных.
Отдельное внимание уделено проверке запароленных вредоносных вложений. Теперь продукт анализирует не только архивы, но и защищённые паролем документы Microsoft Office — форматы DOCX, XLSX, а также PDF. Это позволяет обнаруживать вредоносное ПО до того, как оно попадёт на рабочее устройство пользователя. Реализована и поддержка каталога пользователей ALD Pro — сертифицированной ФСТЭК России альтернативы Active Directory. Связка с ALD Pro даёт администраторам возможность входить в продукт по доменной учётной записи, хранящейся в этом каталоге, создавать правила управления почтовым трафиком на основе групп пользователей ALD Pro и подключаться к персональному карантину, используя корпоративную учётную запись для просмотра списка заблокированных писем и их отправителей. Решение по-прежнему полностью совместимо с Active Directory.
Как отметил Александр Румянцев, старший менеджер по продукту «Лаборатории Касперского», обновление выводит безопасность организаций на новый уровень. Усиленная защита электронной почты от сложных угроз сочетается с мерами по снижению рисков, связанных с человеческим фактором, а управление продуктом стало удобнее. В основе улучшений лежат экспертиза и практический опыт команды, что помогает компаниям не только защититься от угроз, но и оптимизировать ресурсы и повысить эффективность рабочих коммуникаций.