В Kaspersky Secure Mail Gateway 2.0 появились следующие изменения:
Реализована кластерная архитектура для масштабирования решения (как горизонтально, так и вертикально), с возможностью централизованного управления всеми серверами из кластера через веб-интерфейс программы.
Реализовано ролевое разграничение доступа пользователей к функциям программы (при интеграции с Microsoft Active Directory).
Реализован журнал событий с возможностью фильтрации для удобного поиска и экспортом в CVS для дальнейшего анализа.
Улучшен механизм поиска сложных атак, направленных на компрометацию корпоративной переписки (BEC-атак, а также спуфинговых атак Active Directory).
Тип атаки, основанной на фальсификации передаваемых данных. Спуфинг может быть нацелен на получение расширенных привилегий и основан на обходе механизма верификации при помощи формирования запроса, аналогичного настоящему. Одним из вариантов такой подмены является подделка HTTP-заголовка для получения доступа к скрытому контенту.
Целью спуфинга может также быть обман пользователя — классическим примером подобной атаки может служить подмена адреса отправителя в письмах электронной почты.
Business Email Compromise – компрометация деловой переписки в целях финансового мошенничества, добычи конфиденциальной информации или подрыва репутации компании. Под BEC-атакой обычно понимают целый комплекс действий, в результате которых злоумышленники начинают переписку с сотрудником компании, завоевывают его доверие с помощью методов социальной инженерии и убеждают выполнить действия, идущие во вред интересам компании или ее клиентов.
Добавлен модуль проверки ссылок в правилах обработки сообщений, позволяющий обнаруживать вредоносные или рекламные ссылки, а также ссылки, относящиеся к легальному ПО, и разграничивать их с фишинговыми ссылками.
Добавлена технология обнаружения спама на основе распознавания поддельных доменов (look-like).
Обновлены предустановленная операционная система в составе ISO-образа и почтовый агент (MTA).
Обновлена информация, отображаемая в разделе Мониторинг, а также добавлена возможность фильтрации информации по узлам кластера и возможность создания собственных схем расположения графиков.