Innostage Orchestrator интегрирован с Kaspersky Secure Mail Gateway

Компания Innostage реализовала интеграцию системы управляющих воздействий Innostage Orchestrator и шлюза безопасности электронной...

Компания Innostage реализовала интеграцию системы управляющих воздействий Innostage Orchestrator и шлюза безопасности электронной почты Kaspersky Secure Mail Gateway, что позволит оперативнее реагировать на фишинговые рассылки злоумышленников. Интеграция Innostage Orchestrator и Kaspersky Secure Mail Gateway была выполнена силами команды Innostage.

Innostage Orchestrator автоматизирует типовые операции воздействия на ИТ-инфраструктуру и средства защиты и ускоряет работу специалистов при реагировании на инциденты информационной безопасности, в том числе при выявлении фишинговой атаки.

Шлюз безопасности электронной почты Kaspersky Secure Mail Gateway предназначен для защиты входящей и исходящей почты от вредоносных объектов, спама и фишинга, а также для контентной фильтрации сообщений. Интеграция системы управляющих воздействий Innostage Orchestrator с KSMG позволяет при обнаружении фишинговых атак автоматизировать реагирование на данный инцидент с помощью реализации следующего сценария: на KSMG осуществляется блокировка адреса отправителя, а затем происходит удаление фишинговой рассылки в почтовой системе. Это значительно увеличивает скорость реагирования на инциденты и минимизирует их последствия. Тем самым исключается возможность повторного получения вредоносных писем от злоумышленника.

Также в Innostage Orchestrator были реализованы интеграции с Palo Alto, Huawei и PT Application Firewall. Интеграция с ними позволяет управлять доступом на уровне межсетевого экранирования и черных списков. Кроме того, интеграция с Palo Alto дает возможность для оперативного разрыва VPN-сессий пользователей.

Помимо этого, решение интегрировано с CyberART TI — инструментом сбора, анализа и интерпретации информации о возможных угрозах для компьютерных систем, сетей и приложений. Благодаря CyberART TI Innostage Orchestrator может осуществлять проверку индикаторов компрометации на вредоносность.

«Рост масштабов киберпреступлений – актуальный тренд не только для России, но и всего мира. В 2023 г. киберпреступники в массовых фишинговых рассылках использовали вложения как основной способ доставки вредоносного ПО, при этом мошенники значительно чаще отправляют файлы с расширением .pdf. А по нашим оценкам, около 6% сотрудников российских компаний открывают вредоносные вложения. Интеграция Innostage Orchestrator с Kaspersky Secure Mail Gateway поможет еще эффективнее защищаться от таких угроз и значительно облегчит работу ИБ-специалистов в поддержании стабильности систем и непрерывности бизнес-процессов», — сказал Кирилл Маркин, директор продуктового офиса Innostage.

Адрес новости:
https://safe.cnews.ru/news/line/2024-03-14_innostage_orchestrator_integrirovan