Kaspersky Secure Mail Gateway

Aplikace Kaspersky Secure Mail Gateway vám umožňuje nastavit poštovní bránu jako systém clusterů, který můžete škálovat s objemem zpracovávaného provozu a integrovat ji do stávající poštovní infrastruktury vaší organizace. V poštovní bráně je předinstalován operační systém, poštovní server a antivirová aplikace od společnosti Kaspersky.

Kaspersky Secure Mail Gateway chrání příchozí a odchozí poštu před škodlivými objekty, spamem a phishingovým obsahem a filtruje obsah e-mailových zpráv.

Mezi funkce aplikace Kaspersky Secure Mail Gateway patří:

• Provádí kontrolu zpráv součástí Anti-Virus:
  • Kontrola zpráv na výskyt virů a malwaru, maker (například soubory aplikace Microsoft Office obsahující makra), šifrovaných objektů, archivů (včetně toho, že rozpoznává typy souborů v archivech a složených objektech).
  • Používání informací ze služby Kaspersky Security Network k zajištění rychlejší reakce na nové hrozby.

    Infrastruktura cloudových služeb, která poskytuje přístup k online znalostní bázi společnosti Kaspersky obsahující informace o reputaci souborů, webových prostředků a softwaru. Používání dat ze služby Kaspersky Security Network zajišťuje, že aplikace společnosti Kaspersky rychleji reagují na hrozby, zlepšuje výkon některých součástí ochrany a snižuje pravděpodobnost falešných poplachů.

  • Interakce se službou Kaspersky Private Security Network (KPSN), aby organizace, v nichž je přístup k internetu omezen interními pravidly a zásadami, mohly používat službu Kaspersky Security Network (KSN).

    Řešení, které umožňuje uživatelům antivirových aplikací společnosti Kaspersky přístup k datům služby Kaspersky Security Network, aniž by odesílali vlastní údaje na servery této služby.

  • Integrace s platformou Kaspersky Anti Targeted Attack (KATA) pro detekci hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (APT).

    Řešení určené pro ochranu podnikové IT infrastruktury a včasné zjišťování hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (dále také označovány jako „APT“).

• Kontroly zpráv součástí Anti-Spam:
  • Kontrola zpráv na výskyt spamu, pravděpodobného spamu a hromadných zpráv (včetně rozpoznávání zfalšovaných domén a kontroly reputace IP adres).
  • Zjišťování zpráv obsahujících falšování řetězců Unicode. Je-li zjištěno falšování řetězců Unicode, zpráva je považována za spam. Aplikace do záhlaví zprávy X-KSMG-AntiSpam-Method přidá značku unicode_spoof.

    Typ útoku založený na falšování (spoofingu) přenášených dat. Spoofing může být zaměřen na získání vyšších oprávnění, především obcházením ověřovacího mechanismu generováním požadavku podobného autentickému požadavku. Jednou z variant spoofingu je falšování HTTP hlavičky pro získání přístupu ke skrytému obsahu.

    Cílem spoofingu může být také oklamání uživatele. Klasickým příkladem takového útoku je falšování adresy odesílatele v emailech.

  • Do záhlaví X zpráv přidá na základě výsledků kontroly X-MS-Exchange-Organization-SCL. Toto záhlaví obsahuje hodnocení SCL.

    Pravděpodobnost spamu (SCL) je zvláštní značka používaná poštovními servery Microsoft Exchange k měření pravděpodobnosti, že zpráva obsahuje spam. Hodnocení SCL může být v rozsahu od 0 (minimální pravděpodobnost spamu) po 9 (zpráva je s největší pravděpodobností spam). Kaspersky Secure Mail Gateway může změnit hodnocení SCL zprávy v závislosti na výsledcích kontroly zprávy.

  • Umisťování zpráv do karantény modulu Anti-Spam a správa této karantény ve webovém rozhraní.
• Kontrola zpráv součástí Anti-Phishing:
• Kontrola zprávy na výskyt škodlivých nebo reklamních odkazů a odkazů spojených s legitimním softwarem.
• Filtrování obsahu zpráv:
  • Podle názvu
  • Podle velikosti
  • Podle typu přílohy (aplikace Kaspersky Secure Mail Gateway může určit skutečný formát a typ příloh bez ohledu na příponu souboru).
• Ověřování odesílatelů e-mailů technologiemi SPF, DKIM a DMARC.

  Ověřování, které určí zásady a akce provedené u zpráv na základě ověřování odesílatele e-mailu metodou SPF a DKIM.

  Ověřování digitálního podpisu přidávaného ke zprávám.

  Porovnání IP adres odesílatelů e-mailu se seznamem možných zdrojů zpráv vytvořeným správcem poštovního serveru.

• Konfigurace integrace se službou Active Directory za účelem získávání informací o uživatelích domény.
• Získávání informací o událostech aplikace:
  • Protokolování veškerých událostí zpracování provozu a událostí aplikace, k nimž dochází při provozu aplikace. Protokol lze filtrovat a pohodlně tak vyhledávat události.
  • Export událostí ve formátu CSV.
• Publikování událostí aplikace do systému SIEM používaného v organizaci prostřednictvím protokolu syslog. Informace o každé události aplikace jsou přenášeny jako samostatná zpráva syslog ve formátu CEF.

  Systém SIEM (Security Information and Event Management) je řešení pro správu informací a událostí v bezpečnostním systému organizace.

• Konfigurace a správa aplikace pomocí webového rozhraní.
  • Sledování stavu e-mailového provozu a využívání systémových prostředků a zobrazování seznamů naposledy zjištěných hrozeb ve webovém rozhraní aplikace.
  • Řízení přístupu uživatelů k funkcím aplikace pomocí systému přístupu založeného na roli.
  • Konfigurace ověřování SSO.
  • Vytváření clusteru ke škálování řešení (horizontálně nebo vertikálně) s centralizovanou správou všech serverů v clusteru pomocí webového rozhraní aplikace.
  • Správa zálohy:
    • Ukládání původních zpráv, které byly zkontrolovány a zpracovány aplikací, do zálohy.
    • Ukládání zpráv ze zálohy do souboru.
    • Přeposílání zpráv příjemcům.
    • Přijímání informací o uživatelích z různých domén a udělování přístupu uživatelů k vlastní záloze.
    • Konfigurace doručování přehledu osobní zálohy.
  • Vytváření nových seznamů povolených a zakázaných položek, které ladí způsob, jakým poštovní systém reaguje na zprávy z určitých adres.
  • Aktualizace databází aplikace z aktualizačních serverů společnosti Kaspersky a vlastních zdrojů, a to plánovaně i na vyžádání.
  • Konfigurace upozornění e-mailem:
    • Informování odesílatelů, příjemců a dalších adresátů o objektech zjištěných ve zprávě.
    • Zasílání upozornění na události aplikace uživatelům.
  • Přidávání prohlášení v e-mailu do odchozích a příchozích zpráv a přidávání upozornění na potenciálně nebezpečné zprávy.
  • Generování a zobrazování zpráv o výsledcích zpracování zpráv a událostech aplikace.
  • Zpracovávání e-mailových zpráv v souladu s pravidly nakonfigurovanými pro skupiny odesílatelů a příjemců.
  • Přidávání, úprava nebo odstraňování informací o doménách (včetně místních domén organizace) a e-mailových adresách, úprava nastavení aplikace Kaspersky Secure Mail Gateway pro tyto domény a e-mailové adresy, konfigurace směrování e-mailů.
  • Konfigurace MTA.

    Agent MTA je agent, který zajišťuje zasílání zpráv mezi poštovními servery.

  • Přidávání, úpravy a úpravy šifrovacích klíčů DKIM a TLS.
  • Přijímání statistik o provozu aplikace přes protokol SNMP a povolování nebo zakazování přeposílání zachytávání SNMP.

    Upozornění na události aplikace zasílaná agentem SNMP.

Aplikace Kaspersky Secure Mail Gateway se distribuuje jako bitová kopie disku ISO virtuálního počítače pro nasazení hypervizoru VMware ESXi nebo Microsoft Hyper-V.

Nasazením bitové kopie se vytvoří virtuální počítač s předinstalovaným operačním systémem CentOS 7.9, poštovním serverem a aplikací Kaspersky Secure Mail Gateway. Po nasazení můžete virtuální počítač nakonfigurovat pomocí průvodce počáteční konfigurací.