Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway le permite implementar una puerta de enlace de correo como sistema de clústeres, que se puede escalar según el volumen del tráfico procesado e integrar en la infraestructura existente de correos de su organización. La puerta de enlace de correo cuenta con un sistema operativo, un servidor de correo y la aplicación antivirus de Kaspersky preinstalados.

Kaspersky Secure Mail Gateway protege los mensajes entrantes y salientes frente a objetos maliciosos, spam y contenido de phishing, y realiza el filtrado de contenido de los mensajes de correo electrónico.

La funcionalidad de Kaspersky Secure Mail Gateway incluye lo siguiente:

• Ejecute un análisis antivirus de los mensajes:
  • Verificar los mensajes en busca de virus y malware, macros (por ejemplo, los archivos de Microsoft Office que contienen macros), objetos cifrados, carpetas comprimidas (incluido el reconocimiento de los tipos de archivos dentro de las carpetas comprimidas y los objetos compuestos).
  • Usar la información de Kaspersky Security Network para garantizar una respuesta rápida frente a amenazas nuevas.

    Una infraestructura de servicios en la nube que proporciona el acceso a la Base de conocimientos en línea de Kaspersky, que contiene información sobre la reputación de archivos, recursos web y software. El uso de datos desde Kaspersky Security Network garantiza que las aplicaciones de Kaspersky respondan de manera más rápida a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de falsas alarmas.

  • Integrarse con Kaspersky Private Security Network (KPSN) a fin de que las organizaciones con acceso restringido a Internet debido a directivas y reglas internas puedan utilizar las funcionalidades de Kaspersky Security Network (KSN).

    Una solución que permite que los usuarios de la aplicación antivirus de Kaspersky tengan acceso a los datos de Kaspersky Security Network sin tener que enviar su información a los servidores de Kaspersky Security Network.

  • Integrarse con Kaspersky Anti Targeted Attack Platform (KATA) para la detección de amenazas, como ataques de día cero, ataques dirigidos y ataques dirigidos complejos conocidos como amenazas persistentes avanzadas (APT).

    Solución diseñada para la protección de una infraestructura de TI corporativa y para la detección oportuna de amenazas como ataques de día cero, ataques dirigidos y ataques dirigidos complejos conocidos como amenazas persistentes avanzadas (en lo sucesivo también denominadas "APT").

• Ejecuta un análisis Anti-Spam de los mensajes:
  • Verificar los mensajes en busca de spam, posible spam y correo masivo (incluido el reconocimiento de dominios de suplantación de identidad y la comprobación de la reputación de direcciones IP).
  • Detectar mensajes que contienen suplantación de identidad con Unicode. Si se detecta la suplantación de identidad con Unicode, se considera el mensaje como spam. La aplicación añade la etiqueta unicode_spoof al encabezado del mensaje X-KSMG-AntiSpam-Method.

    Tipo de ataque basado en la falsificación (spoofing) de los datos transmitidos. La suplantación de identidad puede estar dirigida a obtener privilegios elevados, principalmente a través de la omisión del mecanismo de verificación mediante la generación de una solicitud similar a una solicitud auténtica. Una variante de la suplantación de identidad consiste en falsificar un encabezado HTTP para acceder a contenido oculto.

    El objetivo de la suplantación de identidad también puede ser engañar a un usuario. Un ejemplo clásico de este tipo de ataque es la falsificación de la dirección del remitente en los correos electrónicos.

  • Añade los encabezados X X-MS-Exchange-Organization-SCL a los mensajes según los resultados de los análisis. Este encabezado contiene la clasificación SCL.

    El nivel de confianza contra spam es una etiqueta especial que utilizan los servidores de correo de Microsoft Exchange para medir la probabilidad de que un mensaje contenga spam. La clasificación SCL puede variar entre 0 (mínima probabilidad de spam) y 9 (es muy probable que el mensaje sea spam). Kaspersky Secure Mail Gateway puede modificar la clasificación SCL de un mensaje en función de los resultados del análisis del mensaje.

  • Coloca mensajes en Cuarentena de Anti-Spam y la administra en la interfaz web.
• Ejecute un análisis antiphishing de los mensajes.
• Analiza mensajes en busca de enlaces de anuncios o enlaces maliciosos y los relacionados a software legítimo.
• Realiza el filtrado de contenido de los mensajes:
  • Por nombre
  • Por tamaño
  • Por tipo de archivo adjunto (Kaspersky Secure Mail Gateway puede determinar el formato y el tipo reales de archivos adjuntos, sin importar la extensión del archivo).
• Autentique a los remitentes de correo con tecnologías SPF, DKIM y DMARC.

  Verificación que determina la directiva y las medidas tomadas en los mensajes según los resultados de la Autenticación DKIM y SPF de remitente del correo.

  Verificación de la firma digital añadida a los mensajes.

  Comparación de direcciones IP de remitentes de correos con la lista de fuentes de mensajes posibles que ha creado el administrador del servidor de correo.

• Configurar la integración con Active Directory a fin de obtener información sobre los usuarios del dominio.
• Obtener información sobre los eventos de la aplicación:
  • Registrar eventos de procesamiento de tráfico de correo electrónico y eventos de la aplicación que ocurren durante el funcionamiento de la aplicación. Puede filtrar el registro para buscar eventos según su conveniencia.
  • Exporte eventos en formato CSV.
• Publicar eventos de la aplicación en un sistema SIEM utilizado en su organización a través del protocolo syslog. La información sobre cada evento de la aplicación se transmite como un mensaje syslog independiente en formato CEF.

  El sistema SIEM (Security Information and Event Management) es una solución para administrar información y eventos en el sistema de seguridad de una organización.

• Configurar y administrar la aplicación mediante una interfaz web.
  • Supervisar el estado del tráfico de correo electrónico y el uso de los recursos del sistema, y consultar las listas de las últimas amenazas detectadas mediante la interfaz web de la aplicación.
  • Controlar el acceso de los usuarios a las funciones de la aplicación a través de un sistema de acceso basado en roles.
  • Configure la autenticación mediante la tecnología de inicio de sesión único (SSO).
  • Crear un clúster para escalar la solución (de forma horizontal o vertical) con una administración centralizada de todos los servidores en el clúster mediante la interfaz web de la aplicación.
  • Administrar el Depósito de copias de seguridad:
    • Guarde los mensajes originales que fueron analizados y procesados por la aplicación en el Depósito de copias de seguridad.
    • Guarde mensajes del Depósito de copias de seguridad en un archivo.
    • Reenvíe mensajes a destinatarios.
    • Reciba información sobre los usuarios de diferentes dominios y autorice el acceso de los usuarios al Depósito de copias de seguridad personal.
    • Configure el envío del Resumen del Depósito de copias de seguridad personal.
  • Crear listas de admitidos y rechazados, que permiten ajustar la forma en que el sistema de correo reacciona a los mensajes provenientes de determinadas direcciones.
  • Actualizar las bases de datos de la aplicación desde los servidores de actualización de Kaspersky y las fuentes personalizadas de forma programada o a pedido.
  • Configurar notificaciones por correo electrónico:
    • Notificar al remitente, los destinatarios y otras direcciones acerca de los objetos detectados en un mensaje.
    • Enviar notificaciones sobre eventos de la aplicación a los usuarios.
  • Añadir declinaciones de responsabilidades de correo electrónico a los mensajes entrantes y salientes, y añadir advertencias sobre mensajes potencialmente inseguros.
  • Crear y visualizar informes sobre el resultado del procesamiento de los mensajes y los eventos de la aplicación.
  • Procesar mensajes de correos electrónicos de acuerdo con las reglas configuradas para grupos de remitentes y destinatarios.
  • Añadir, modificar o eliminar información sobre dominios (incluidos los dominios locales de la organización) y direcciones de correo electrónico, editar la configuración de Kaspersky Secure Mail Gateway para dichos dominios y direcciones de correo electrónico, configurar el enrutamiento de correo electrónico.
  • Configurar MTA.

    El agente de transferencia de correo es un agente que gestiona el envío de mensajes entre servidores de correo.

  • Añadir, modificar y eliminar claves de cifrado DKIM y TLS.
  • Recibir estadísticas de funcionamiento de la aplicación a través del protocolo SNMP y activar o desactivar el reenvío de capturas SNMP.

    Una notificación del evento de aplicación que envía el agente SNMP.

Kaspersky Secure Mail Gateway se distribuye como una imagen ISO de una máquina virtual para su implementación en los hipervisores VMware ESXi o Microsoft Hyper-V.

La implementación de una imagen crea una máquina virtual con un sistema operativo CentOS 7.9, un servidor de correo y Kaspersky Secure Mail Gateway preinstalados. Luego de desplegar la máquina virtual, puede configurarla mediante el Asistente de configuración inicial.