Компания Innostage реализовала интеграцию системы управляющих воздействий Innostage Orchestrator и шлюза безопасности электронной почты Kaspersky Secure Mail Gateway, что позволит оперативнее реагировать на фишинговые рассылки злоумышленников. Интеграция Innostage Orchestrator и Kaspersky Secure Mail Gateway была выполнена силами команды Innostage.
Innostage Orchestrator автоматизирует типовые операции воздействия на ИТ-инфраструктуру и средства защиты и ускоряет работу специалистов при реагировании на инциденты информационной безопасности, в том числе при выявлении фишинговой атаки.
Шлюз безопасности электронной почты Kaspersky Secure Mail Gateway предназначен для защиты входящей и исходящей почты от вредоносных объектов, спама и фишинга, а также для контентной фильтрации сообщений. Интеграция системы управляющих воздействий Innostage Orchestrator с KSMG позволяет при обнаружении фишинговых атак автоматизировать реагирование на данный инцидент с помощью реализации следующего сценария: на KSMG осуществляется блокировка адреса отправителя, а затем происходит удаление фишинговой рассылки в почтовой системе. Это значительно увеличивает скорость реагирования на инциденты и минимизирует их последствия. Тем самым исключается возможность повторного получения вредоносных писем от злоумышленника.
Также в Innostage Orchestrator были реализованы интеграции с Palo Alto, Huawei и PT Application Firewall. Интеграция с ними позволяет управлять доступом на уровне межсетевого экранирования и черных списков. Кроме того, интеграция с Palo Alto дает возможность для оперативного разрыва VPN-сессий пользователей.
Помимо этого, решение интегрировано с CyberART TI — инструментом сбора, анализа и интерпретации информации о возможных угрозах для компьютерных систем, сетей и приложений. Благодаря CyberART TI Innostage Orchestrator может осуществлять проверку индикаторов компрометации на вредоносность.
«Рост масштабов киберпреступлений – актуальный тренд не только для России, но и всего мира. В 2023 году киберпреступники в массовых фишинговых рассылках использовали вложения как основной способ доставки вредоносного ПО, при этом мошенники значительно чаще отправляют файлы с расширением .pdf. А по нашим оценкам, около 6% сотрудников российских компаний открывают вредоносные вложения. Интеграция Innostage Orchestrator с Kaspersky Secure Mail Gateway поможет еще эффективнее защищаться от таких угроз и значительно облегчит работу ИБ-специалистов в поддержании стабильности систем и непрерывности бизнес-процессов» — рассказывает Кирилл Маркин, директор Продуктового офиса Innostage.
