Innostage Orchestrator интегрирован с Kaspersky Secure Mail Gateway

Компания Innostage реализовала интеграцию системы управляющих воздействий Innostage Orchestrator и шлюза безопасности электронной почты Kaspersky Secure Mail Gateway, что позволит оперативнее реагировать на фишинговые рассылки злоумышленников. Интеграция Innostage Orchestrator и Kaspersky Secure Mail Gateway была выполнена силами команды Innostage.

Innostage Orchestrator автоматизирует типовые операции воздействия на ИТ-инфраструктуру и средства защиты и ускоряет работу специалистов при реагировании на инциденты информационной безопасности, в том числе при выявлении фишинговой атаки.

Шлюз безопасности электронной почты Kaspersky Secure Mail Gateway предназначен для защиты входящей и исходящей почты от вредоносных объектов, спама и фишинга, а также для контентной фильтрации сообщений. Интеграция системы управляющих воздействий Innostage Orchestrator с KSMG позволяет при обнаружении фишинговых атак автоматизировать реагирование на данный инцидент с помощью реализации следующего сценария: на KSMG осуществляется блокировка адреса отправителя, а затем происходит удаление фишинговой рассылки в почтовой системе. Это значительно увеличивает скорость реагирования на инциденты и минимизирует их последствия. Тем самым исключается возможность повторного получения вредоносных писем от злоумышленника.

Также в Innostage Orchestrator были реализованы интеграции с Palo Alto, Huawei и PT Application Firewall. Интеграция с ними позволяет управлять доступом на уровне межсетевого экранирования и черных списков. Кроме того, интеграция с Palo Alto дает возможность для оперативного разрыва VPN-сессий пользователей.

Помимо этого, решение интегрировано с CyberART TI — инструментом сбора, анализа и интерпретации информации о возможных угрозах для компьютерных систем, сетей и приложений. Благодаря CyberART TI Innostage Orchestrator может осуществлять проверку индикаторов компрометации на вредоносность.

"Рост масштабов киберпреступлений – актуальный тренд не только для России, но и всего мира. В 2023 году киберпреступники в массовых фишинговых рассылках использовали вложения как основной способ доставки вредоносного ПО, при этом мошенники значительно чаще отправляют файлы с расширением .pdf. А по нашим оценкам, около 6% сотрудников российских компаний открывают вредоносные вложения. Интеграция Innostage Orchestrator с Kaspersky Secure Mail Gateway поможет еще эффективнее защищаться от таких угроз и значительно облегчит работу ИБ-специалистов в поддержании стабильности систем и непрерывности бизнес-процессов" — рассказывает Кирилл Маркин, директор Продуктового офиса Innostage.

О компании Innostage

Innostage – российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.

Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.

Также на базе Innоstage функционирует SOC Innostage CyberART - профессиональный центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.

Тематики: Интеграция, Безопасность

Ключевые слова: Kaspersky, информационная безопасность, защита персональных данных, Киберугрозы, Innostage