Kaspersky ha annunciato un importante aggiornamento di Kaspersky Security for Mail Server (KSMS), introducendo una nuova licenza avanzata, KSMS Plus, e offrendo funzionalità ampliate progettate per aiutare le aziende a stare al passo con minacce e-mail sempre più sofisticate.
Secondo il Kaspersky Spam and Phishing Report 2025, lo scorso anno quasi il 45% di tutte le e-mail inviate a livello globale era costituito da spam. L’e-mail continua a rappresentare il principale punto di accesso per gli attacchi informatici, dalle campagne di phishing mirate agli attacchi più complessi che utilizzano malware nascosto in allegati crittografati. Di conseguenza, le aziende richiedono oggi una visibilità più approfondita, meccanismi di prevenzione più efficaci e flussi di lavoro per le indagini più semplici e rapidi.
L’ultima evoluzione di Kaspersky Security for Mail Server risponde a queste esigenze introducendo tecnologie di protezione avanzate e migliorando l’efficienza operativa.
KSMS Plus: protezione più approfondita contro le minacce avanzate
La soluzione aggiornata è ora disponibile in due livelli di licenza: KSMS e KSMS Plus. Mentre KSMS continua a fornire una protezione multilivello contro spam, phishing e malware, KSMS Plus estende queste funzionalità con tecnologie avanzate pensate per le aziende più mature, che devono affrontare minacce complesse e mirate.
Tra le principali novità di KSMS Plus vi è la funzione Content Disarm and Reconstruction (CDR), che neutralizza gli elementi potenzialmente dannosi presenti nelle e-mail e negli allegati prima di ricostruire in modo sicuro versioni pulite dei file da consegnare agli utenti. Questo approccio garantisce la continuità operativa, riducendo al minimo i rischi e consentendo ai dipendenti di accedere alle informazioni necessarie senza esporre l’infrastruttura a payload nascosti.
KSMS Plus introduce inoltre la scansione degli archivi protetti da password inviati tramite e-mail, anche nel caso in cui la password sia contenuta nella stessa e-mail. In questo scenario, l’utente inserisce la password dell’archivio in un portale web dedicato nell’interfaccia KSMS, avviando così l’analisi automatizzata tramite le tecnologie di rilevamento KSMS e KATA Sandbox. Una volta completata la scansione, l’allegato verificato viene consegnato in modo sicuro alla casella di posta oppure bloccato se ritenuto dannoso, il tutto senza richiedere l’intervento dei team IT o di sicurezza.
Maggiore visibilità ed efficienza nelle indagini
Oltre alla protezione avanzata, la nuova versione migliora significativamente la trasparenza operativa per i team di sicurezza. Gli amministratori possono ora cercare e filtrare i registri di posta direttamente dall’interfaccia web, eliminando la necessità di accedere alla riga di comando e accelerando così l’analisi degli incidenti.
Anche l’integrazione con Kaspersky Anti Targeted Attack (KATA) è stata migliorata. Quando le e-mail sospette vengono inviate per l’analisi nella sandbox, gli avvisi risultanti in KATA includono ora informazioni dettagliate sulle azioni intraprese da KSMS, ovvero se un’e-mail è stata bloccata, messa in quarantena o consegnata. Questa visibilità unificata riduce i tempi di indagine e migliora il processo decisionale durante la risposta agli incidenti.
Per far fronte al crescente utilizzo dei codici QR nelle campagne di phishing, la piattaforma consente ora agli amministratori di attivare la scansione completa dei codici QR direttamente dall’interfaccia web. Il motore di rilevamento analizza i codici QR incorporati nei corpi delle e-mail e negli allegati, comprese varianti in bianco e nero, a colori, angolate, sfocate e persino con elementi di brand, contribuendo così a contrastare un vettore di attacco in rapida espansione.
Progettato per garantire flessibilità e controllo
La versione aggiornata introduce anche funzionalità di bilanciamento del carico integrate nell’interfaccia web: non è quindi necessario utilizzare un bilanciatore di carico separato nell’infrastruttura del cliente, semplificando l’implementazione e la configurazione dell’infrastruttura stessa. Inoltre, le e-mail vengono ora automaticamente riesaminate da KSMS prima di essere rilasciate dalla quarantena, utilizzando le regole e gli aggiornamenti più recenti, per garantire che nessuna minaccia attuale venga trascurata.
I controlli di autenticazione del mittente sono stati ulteriormente rafforzati grazie a un generatore di regole più flessibile per l’elaborazione di SPF, DKIM e DMARC. Le configurazioni predefinite, basate sulle migliori pratiche, aiutano le organizzazioni ad applicare policy di autenticazione più rigorose, mantenendo allo stesso tempo la possibilità di adattarle ai propri ambienti specifici.
“Gli aggressori sfruttano sempre più spesso tecniche evasive come archivi crittografati, esche basate su codici QR e catene di distribuzione basate sul social engineering per aggirare le difese tradizionali delle e-mail. Con l’introduzione di KSMS Plus, aiutiamo a identificare minacce complesse e a soddisfare l’esigenza di una sicurezza avanzata della posta elettronica, particolarmente rilevante per le aziende mature. Combinando la neutralizzazione dei contenuti, l’analisi comportamentale basata su sandbox e una maggiore visibilità tra i prodotti, consentiamo ai team di sicurezza di ridurre l’incertezza, accelerare la risposta e rafforzare il controllo su uno degli strati più complessi e sfruttati della superficie di attacco aziendale: le e-mail”, ha dichiarato Alexander Rumyantsev, Senior Product Manager, Cloud & Network Security di Kaspersky
Per ulteriori informazioni su Kaspersky Security for Mail Server, è possibile consultare il seguente link.
