Neue Features

In Kaspersky Secure Mail Gateway 2.0 haben sich folgende Änderungen ergeben:

• Es wurde eine Cluster-Architektur zwecks Skalierung der Lösung (sowohl horizontal als auch vertikal) umgesetzt, mit einer Möglichkeit zur zentralisierten Steuerung aller Server aus dem Cluster über Webschnittstelle des Programms.
• Es wurde eine rollenbasierte Abgrenzung des Zugriffs der Nutzer auf die Programmfunktionen (bei der Integration mit Microsoft Active Directory) umgesetzt.
• Es wurde eine zentralisierte Verwaltung des Nachrichtenspeichers (einschließlich der benutzerdefinierten) hinzugefügt.
• Es wurde die Integration mit КАТА 3.7, КАТА 4.0 im Betriebsmodus der Erkennung und Blockierung von Objekten umgesetzt.
• Es wurde ein Ereignisprotokoll mit der Möglichkeit der Anwendung von Filtern zwecks bequemer Suche und zum Export als CVS zwecks weiterer Analysen umgesetzt.
• Der Mechanismus der Suche nach komplexen Angriffen, die auf Kompromittierung des geschäftlichen Schriftverkehrs abzielen (BEC-Angriffe sowie Spoofing-Angriffe Active Directory) wurde verbessert.

  Eine Angriffsart, die auf der Verfälschung übermittelter Daten beruht. Spoofing kann darauf abzielen, erweiterte Privilegien zu erlangen, und basiert auf der Umgehung des Überprüfungsmechanismus, indem eine Anfrage ähnlich der echten generiert wird. Eine der Optionen für eine solche Ersetzung besteht darin, den HTTP-Header zu fälschen, um Zugriff auf verborgene Inhalte zu erhalten.

  Ziel von Spoofing kann auch die Täuschung des Nutzers sein – ein klassisches Beispiel für einen solchen Angriff ist das Ersetzen der Absenderadresse in E-Mails.

  Business Email Compromise – Kompromittierung des geschäftlichen Schriftverkehrs mit dem Ziel, Finanzbetrug zu betreiben, an vertrauliche Informationen zu kommen oder den Ruf des Unternehmens zu schädigen. Unter einem BEC-Angriff versteht man für gewöhnlich einen ganzen Komplex an Aktionen, bei dem Angreifer mit einem Mitarbeiter eines Unternehmens in Korrespondenz treten, mithilfe der Social Engineering-Methoden sein Vertrauen gewinnen und ihn zu Handlungen überreden, die den Interessen des Unternehmens oder seiner Kunden schaden.

• In den Regeln zur Verarbeitung von Nachrichten wurde das Modul zur Link-Untersuchung hinzugefügt, das erlaubt, schädliche oder Werbelinks sowie Links auf legale Software zu erkennen und diese von Phishing-Links zu separieren.
• Verfahren zur Erkennung von Spam auf Grundlage der Erkennung von gefälschten Domains (look-like) wurde hinzugefügt.
• Das vorinstallierte Betriebssystem innerhalb des ISO-Images und Mail Transfer Agent (MTA) wurden aktualisiert.
• Ermittlung der Reputation der IP-Adressen bei der Überprüfung mit dem Anti-Spam-Modul wurde hinzugefügt.
• Die im Abschnitt Monitoringangezeigten Informationen wurden aktualisiert sowie die Möglichkeit zur Filterung der Informationen nach Clusterknoten und die Möglichkeit zur Anlage eigener Diagrammschemas hinzugefügt.
• Möglichkeit zum Import der Einstellungen aus KSMG 1.1 MR3 wurde hinzugefügt.

Nach oben