أعلنت كاسبرسكي عن تحديث جديد لمنتجها الأمني Kaspersky Security for Mail Server، الذي يعرف اختصاراً بـ (KSMS)، إذ طرحت فئة ترخيص متقدمة جديدة هي (KSMS Plus)، وقدمت قدرات إضافية غايتها مساعدة المؤسسات على اتخاذ خطوات استباقية لمواجهة التهديدات السيبرانية المتطورة التي تستهدف البريد الإلكتروني.
وفقاً لتقرير كاسبرسكي عن البريد العشوائي ورسائل التصيد الاحتيالي لعام 2025، بلغت نسبة البريد العشوائي 45% من إجمالي البريد الإلكتروني المرسل عالمياً خلال العام الفائت. فما يزال البريد الإلكتروني مدخلاً رئيسياً للهجمات السيبرانية التي تتنوع بين حملات التصيد الاحتيالي الموجهة بدقة، والهجمات المتطورة التي تستخدم برمجيات خبيثة مخفية ضمن مرفقات مشفرة. من هذا المنطلق، تحتاج المؤسسات الآن إلى رؤية أعمق، وآليات حماية وقائية أقوى، وسير عمل مبسط لإجراء التحقيقات. ويلبي الإصدار الأحدث من حلّ Kaspersky Security for Mail Server هذه الاحتياجات كلها بتوفيره تقنيات حماية محسنة وكفاءة تشغيلية أعلى.
KSMS Plus: حماية أعمق ضد التهديدات المتقدمة
بات هذا الإصدار المحدث متاحاً ضمن مستويين من الترخيص هما: KSMS وKSMS Plus. ففيما يواصل KSMS توفير حماية متعددة الطبقات من البريد العشوائي ورسائل التصيد الاحتيالي والبرمجيات الخبيثة، يعزز KSMS Plus هذه القدرات ويدعمها بتقنيات متقدمة مصممة بما يلائم المؤسسات المتطورة التي تواجه تهديدات سيبرانية معقدة وموجهة بدقة.
وتتضمن أبرز الإضافات الرئيسية في مستوى KSMS Plus ميزة تفكيك المحتوى وإعادة بنائه (CDR)، التي تزيل التهديدات والعناصر الخبيثة المحتملة في رسائل البريد الإلكتروني والمرفقات، ثم تعيد بناء نسخ نظيفة وآمنة منها لتسليمها للمستخدم. ويضمن هذا الأمر استمرارية الأعمال ويقلل المخاطر المحتملة، مما يتيح للموظفين الوصول إلى الملفات الضرورية دون المخاطرة بتعريض البنية التحتية لبرمجيات وحمولات خبيثة مخفية.
كما يقدّم إصدار KSMS Plus ميزة فحص ملفات الأرشيف المشفرة بكلمة مرور والمرسلة عبر البريد الإلكتروني، ويؤدي هذه الوظيفة حتى عندما لا تذكر كلمة المرور ضمن رسالة البريد الإلكتروني نفسها. ففي حالات كهذه، يدخل المستخدم كلمة المرور المستخدمة لملف الأرشيف في بوابة مخصصة ضمن واجهة KSMS، مما يفعل التحليل الآلي للملف باستخدام تقنيات الاكتشاف الخاصة في KSMS والبيئة المعزولة في حل مكافحة الهجمات المستهدفة KATA. وحالما تكتمل عملية الفحص، يُرسل المرفق الخاضع للتحقق والفحص إلى صندوق البريد بأمان، أو يُحظر إذا احتوى ملفات خبيثة. ويتم هذا الأمر دون الحاجة إلى تدخل الفريق التقني أو فريق الأمن السيبراني.
رؤية محسّنة وكفاءة أفضل في التحقيق
علاوة على قدرات الحماية المتقدمة، يحسّن الإصدار الجديد مستوى شفافية العمليات المتاحة لفرق الأمن السيبراني. حيث يمكن للمسؤولين الآن البحث في سجلات البريد وتصفية النتائج عبر واجهة الويب، مما يغني عن الحاجة إلى استخدام واجهة الأوامر (Command-line) ويسرع وتيرة تحليل الحوادث.
كما تم تعزيز التكامل مع حل Kaspersky Anti Targeted Attack (KATA). فعند إرسال البريد الإلكترونية المشبوه لتحليله في بيئة الاختبار المعزولة، فإن التنبيهات الناتجة عن الاختبار في حل KATA باتت تستعرض الآن معلومات تفصيلية عن الإجراءات التي اتخذها KSMS؛ مثل حظر البريد الإلكتروني، أو عزله، أو إرساله للمستخدم. وهكذا، تقلّص هذه الرؤية الموحدة الوقت اللازم للتحقيق، وتعزز عملية اتخاذ القرار عند الاستجابة للحوادث الأمنية.
وللتصدي للتوظيف المتزايد لرموز الاستجابة السريعة في حملات التصيّد الاحتيالي، يتيح الحل للمسؤولين تشغيل فحص شامل لهذه الرموز مباشرة من واجهة الويب. فيحلل محرك الاكتشاف رموز الاستجابة السريعة المضمنة في متن رسائل البريد الإلكتروني ومرفقاتها مثل الرموز التقليدية بالأبيض والأسود، والرموز الملونة، والرموز المائلة، والضبابية، والرموز التي تحمل علامات تجارية، مما يساهم في إيقاف واحدٍ من أكثر نواقل الهجمات السيبرانية نمواً في الآونة الأخيرة.
حل مصمم لضمان المرونة والتحكم
ويتضمن الإصدار المحدّث إمكانيات مدمجة لموازنة أعباء العمل ضمن واجهة الويب، مما يغني عن موازنة الأعباء في البنية التحتية لدى العميل، ويجعل عملية النشر وإعداد البنية التحتية أكثر بساطة وسهولة. كما يعيد KSMS فحص رسائل البريد الإلكتروني تلقائياً قبل رفعها من قائمة الحظر، ويستخدم لهذه الغاية آخر القواعد والتحديثات لضمان رصد أي تهديدات سيبرانية راهنة.
كما باتت ضوابط مصادقة المرسل أقوى بكثير بفضل وجود منشئ قواعد أكثر مرونة لمعالجة بروتوكولات SPF وDKIM وDMARC. وتتميز هذه التكوينات بأنها معدة مُسبقاً وفقاً لأفضل الممارسات، وتساعد المؤسسات على تطبيق سياسات مصادقة أقوى، وضمان المرونة وقابلية التكيف مع بيئاتها الفريدة.
يعلق على هذه المسألة ألكسندر روميانتسيف، المدير الأول لمنتجات أمن السحابة والشبكات في كاسبرسكي: «يتزايد لجوء المهاجمين إلى أساليب المراوغة المتنوعة مثل ملفات الأرشيف المشفرة، ورموز الاستجابة السريعة المستخدمة في الاحتيال، وسلاسل الهجمات المعتمدة على الهندسة الاجتماعية، ويستغلونها للتملص من أنظمة الحماية التقليدية للبريد الإلكتروني. ومع إطلاق KSMS Plus، نساهم في تحديد التهديدات السيبرانية المعقدة والاستجابة للمطالبات بأمن متقدم للبريد الإلكتروني، مما يعد أمراً مهماً للمؤسسات الكبرى على المستويين التقني والتشغيلي. فمن خلال الجمع بين تحييد المحتوى، وتحليل السلوك في بيئة الاختبار المعزولة، وتحسين الرؤية الشاملة للمنتجات، نساعد فرق الأمن في خفض مستوى عدم اليقين، وزيادة سرعة الاستجابة، وتعزيز السيطرة على واحد من أكثر طبقات سطح الهجوم تعقيداً واستغلالاً في الشركات، وهو البريد الإلكتروني.»
لمزيد من المعلومات عن حل Kaspersky Security for Mail Server، يُرجى زيارة الرابط التالي: هنا.