Обновленный Kaspersky Security 8.0 для Microsoft Exchange Servers обеспечит защиту электронной почты из «облака»

Обновленный Kaspersky Security 8.0 для Microsoft Exchange Servers обеспечит защиту электронной почты из «облака»

«Лаборатория Касперского» объявляет о выпуске обновленного решения для защиты корпоративного почтового трафика Kaspersky Security 8.0 для Microsoft Exchange Servers. Новая версия продукта содержит ряд функций, предназначенных для повышения эффективности средств управления и защиты. Среди наиболее важных нововведений стоит отметить поддержку облачной системы безопасности Kaspersky Security Network, новую службу Enforced Anti-Spam Updates, а также консоль для мониторинга основных параметров работы в режиме реального времени. Кроме того, в решении теперь реализована полная поддержка технологии Database Availability Group в версии Microsoft Exchange Server 2010.



Kaspersky Security для Microsoft Exchange Servers обеспечивает надежную защиту корпоративных почтовых серверов на базе Microsoft Exchange от вредоносных объектов и спама. Решение является частью линейки продуктов Kaspersky Open Space Security, в которую также включены другие эффективные средства защиты различных элементов корпоративной IT-инфраструктуры, в том числе для почтовых и файловых серверов, а также для компьютеров сотрудников компаний.

Обновление Maintenance Pack 1 обеспечивает полную поддержку Database Availability Group – технологии, представленной в Microsoft Exchange Server 2010. Поддержка этой технологии, наряду с другими нововведениями в решении «Лаборатории Касперского», снижает временные затраты на настройку и управление, предоставляя инструменты централизованного администрирования, составления отчетов и резервного копирования. Другим средством повышения эффективности и удобства управления стала новая панель мониторинга, позволяющая контролировать основные параметры защиты почтового сервера в режиме реального времени. 

Новая система анализа и фильтрации спама обеспечивает более эффективное детектирование, а также повышение производительности. За оперативную реакцию на новые массовые рассылки спама отвечает, в том числе сервис Enforced Anti-Spam Updates. Он предлагает новый метод быстрой доставки обновлений базы данных по спаму, а значит еще более оперативное блокирование нежелательных сообщений. Наконец, поддержка облачной системы безопасности Kaspersky Security Network предлагает принципиально новый уровень защиты от спама за счет поступления информации от миллионов пользователей продуктов «Лаборатории Касперского» в режиме реального времени.

«Электронная почта – один из основных путей проникновения вредоносных программ в компьютерную сеть организации, поэтому для обеспечения стабильной работы любого бизнеса необходима надежная защита почтового сервера. Kaspersky Security 8.0 для Microsoft Exchange Servers уже успел зарекомендовать себя на рынке как эффективное решение, обеспечивающее защиту мирового класса от вредоносного ПО и спама. Выпущенное обновление позволило усовершенствовать уже существующий функционал продукта, а также расширить его за счет новых инструментов, которые, мы не сомневаемся, будут оценены нашими корпоративными клиентами по достоинству», – сказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Для 33% компаний именно анализ логов и поиск индикаторов компрометации остаются самым трудоемким этапом реагирования. А в организациях с численностью свыше 5000 сотрудников этот показатель достигает 42%.

При этом далеко не все компании вообще знают, что происходит в собственной инфраструктуре. Исследование показало, что 57% организаций не проводят полную инвентаризацию и классификацию ИТ-активов. Из-за этого расследования затягиваются, а поиск источника атаки превращается в настоящий квест.

Еще одна хроническая болезнь отрасли — нехватка кадров. Более половины участников исследования признались, что специалистов по информационной безопасности попросту не хватает. Особенно остро проблема ощущается в компаниях с численностью от 250 до 1000 сотрудников, где на кадровый дефицит указали 70% респондентов.

С автоматизацией тоже все непросто. Хотя 52% компаний уже используют SIEM-системы, специализированные инструменты активного реагирования — XDR, SOAR, EDR и NDR — внедрены значительно реже. В результате многие процессы по-прежнему выполняются вручную.

Чаще всего автоматизируют самые очевидные действия: блокировку IP-адресов и доменов (49%), отключение учетных записей (46%) и изоляцию зараженных устройств (35%).

Еще один любопытный вывод исследования — главными источниками головной боли остаются вовсе не сложные APT-группировки, а старые добрые фишинг и компрометация учетных записей. Человеческий фактор по-прежнему остается любимой точкой входа злоумышленников.

По словам руководителя продуктового направления «Гарды» Станислава Грибанова, по мере роста инфраструктуры расследовать атаки становится все сложнее. Поэтому рынок постепенно смещается в сторону поведенческого анализа, машинного обучения и автоматической приоритизации событий — технологий, которые позволяют быстрее находить действительно опасные инциденты и освобождать аналитиков от рутинной работы.

RSS: Новости на портале Anti-Malware.ru