Проверка запароленных архивов и технология CDR: «Лаборатория Касперского» обновила решение для защиты корпоративной почты

«Лаборатория Касперского» расширила линейку продуктов Kaspersky Security для почтовых серверов, выпустив новую версию KSMS Plus. Этот продукт предназначен для организаций, нуждающихся в расширенной защите электронной почты от сложных угроз. Также обновлено приложение Kaspersky Secure Mail Gateway (KSMG) 3.0, которое является основой для решений компании по обеспечению безопасности почтового трафика.

Преимущество KSMS Plus заключается в наличии расширенных функций, таких как сканирование зашифрованных архивов и технология устранения опасного содержимого (CDR*). При обработке подозрительных архивов пользователь получает ссылку на защищённый портал. Перейдя по ней и введя пароль, он отправляет содержимое на проверку, после чего получает исходное письмо с безопасным вложением — быстро, безопасно и без привлечения ИТ-специалистов. Эта технология особенно актуальна, когда архив не может быть автоматически расшифрован, например, если пароль приходит отдельным письмом или через мессенджер.

Вторая новая функция — устранение опасного содержимого и его реконструкция (CDR). Она удаляет потенциально вредоносные объекты из вложений и текста письма, создавая безопасную версию сообщения для пользователя.

Кроме того, в планах на 2026 год — добавление других продвинутых возможностей в KSMS Plus..

Что касается версии Kaspersky Secure Mail Gateway (KSMG) 3.0, то в ней реализовано три ключевых обновления: появление конструктора действий на основе вердиктов SPF/DKIM/DMARC**, возможность настройки проверки QR-кодов в интерфейсе и более тесная интеграция с платформой для защиты от сложных атак Kaspersky Anti Targeted Attack (KATA). Эти функции доступны как в базовой версии KSMS, так и в KSMS Plus.

Благодаря гибкому конструктору действий администраторы могут создавать собственные правила на основе результатов проверки SPF/DKIM/DMARC, что помогает защищаться от подмены писем и фишинга, снижая риск компрометации при сохранении удобства коммуникации с партнёрами.

Также актуальной стала функция распознавания и анализа QR-кодов в изображениях внутри писем, включая PDF-файлы и встроенные HTML-элементы, что помогает блокировать подозрительные ссылки, которые злоумышленники используют для обхода стандартных фильтров.

Интеграция с платформой Kaspersky Anti Targeted Attack позволяет обнаруживать подозрительные письма и направлять их в песочницу для более глубокого анализа. В результате специалисты ИБ получают единое уведомление с полной информацией о статусе письма — заблокировано оно или доставлено. Это значительно упрощает и ускоряет работу SOC, повышая прозрачность и эффективность защиты.