Kaspersky Secure Mail Gateway (en lo sucesivo también denominada "KSMG") le permite implementar una puerta de enlace de correo como sistema de clústeres, que se puede escalar según el volumen del tráfico procesado e integrar en la infraestructura de correo existente en su organización.
La solución se proporciona en dos tipos de distribución:
Archivo ISO con un sistema operativo preinstalado, un servidor de correo y la aplicación Kaspersky Anti-Virus. En este documento se proporciona información detallada sobre este tipo de distribución.
KSMG protege los mensajes entrantes y salientes frente a objetos maliciosos, spam y contenido de phishing, y realiza el filtrado de contenido de los mensajes de correo electrónico.
KSMG le permite:
Ejecute un análisis antivirus de los mensajes:
Verificar los mensajes en busca de virus y malware, macros (por ejemplo, los archivos de Microsoft® Office que contienen macros), objetos cifrados, carpetas comprimidas (incluido el reconocimiento de los tipos de archivos dentro de las carpetas comprimidas y los objetos compuestos).
Usar la información de Kaspersky Security Network para garantizar una respuesta rápida frente a amenazas nuevas.
Una infraestructura de servicios en la nube que proporciona el acceso a la Base de conocimientos en línea de Kaspersky, que contiene información sobre la reputación de archivos, recursos web y software. El uso de datos desde Kaspersky Security Network garantiza que las aplicaciones de Kaspersky respondan de manera más rápida a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de falsas alarmas.
Configurar la integración con Kaspersky Private Security Network (KPSN) para las organizaciones en las cuales las reglas y directivas internas restringen el acceso a Internet.
Una solución que permite que los usuarios de la aplicación antivirus de Kaspersky tengan acceso a los datos de Kaspersky Security Network sin tener que enviar su información a los servidores de Kaspersky Security Network.
Configurar la integración con Kaspersky Anti Targeted Attack Platform (KATA) para la detección de amenazas, como ataques de día cero, ataques dirigidos y ataques dirigidos complejos conocidos como amenazas persistentes avanzadas (APT).
Solución diseñada para la protección de una infraestructura de TI corporativa y para la detección oportuna de amenazas como ataques de día cero, ataques dirigidos y ataques dirigidos complejos conocidos como amenazas persistentes avanzadas (en lo sucesivo también denominadas "APT").
Ejecuta un análisis Anti-Spam de los mensajes:
Verificar los mensajes en busca de spam, posible spam y correo masivo (incluido el reconocimiento de dominios de suplantación de identidad y la comprobación de la reputación de direcciones IP).
Detectar mensajes que contienen suplantación de identidad con Unicode. Si se detecta la suplantación de identidad con Unicode, se considera el mensaje como spam. La aplicación añade la etiqueta unicode_spoof al encabezado del mensaje X-KSMG-AntiSpam-Method.
Tipo de ataque basado en la falsificación (spoofing) de los datos transmitidos. La suplantación de identidad puede estar dirigida a obtener privilegios elevados, principalmente a través de la omisión del mecanismo de verificación mediante la generación de una solicitud similar a una solicitud auténtica. Una variante de la suplantación de identidad consiste en falsificar un encabezado HTTP para acceder a contenido oculto.
El objetivo de la suplantación de identidad también puede ser engañar a un usuario. Un ejemplo clásico de este tipo de ataque es la falsificación de la dirección del remitente en los correos electrónicos.
Añade los encabezados X X-MS-Exchange-Organization-SCL a los mensajes según los resultados de los análisis. Este encabezado contiene la clasificación SCL.
El nivel de confianza contra spam es una etiqueta especial que utilizan los servidores de correo de Microsoft Exchange para medir la probabilidad de que un mensaje contenga spam. La clasificación SCL puede variar entre 0 (mínima probabilidad de spam) y 9 (es muy probable que el mensaje sea spam). Kaspersky Secure Mail Gateway puede modificar la clasificación SCL de un mensaje en función de los resultados del análisis del mensaje.
Coloca mensajes en Cuarentena de Anti-Spam y la administra en la interfaz web.
Ejecute un análisis antiphishing de los mensajes.
Analiza mensajes en busca de enlaces de anuncios o enlaces maliciosos y los relacionados a software legítimo.
Compruebe si los enlaces de los códigos QR en las imágenes se utilizan para phishing, malware, publicidad o si están relacionados con software legítimo.
Realiza el filtrado de contenido de los mensajes:
Según el tamaño del mensaje
Según el nombre del archivo adjunto
Según el tipo de archivo adjunto
KSMG le permite determinar el verdadero formato y tipo de un archivo adjunto, independientemente de su extensión, incluidos los archivos internos y los objetos compuestos.
Por el tema del mensaje
Por el cuerpo del mensaje
Por remitente
Por destinatario
Por destinatario de la copia del mensaje
Por encabezados de nivel superior de la estructura MIME del mensaje
Configure las acciones que se realizarán con los encabezados de los mensajes cuando se active una regla de procesamiento de mensajes o una expresión de Filtrado de contenido, o cuando se produzca un error de Filtrado de contenido.
Configure un mensaje BCC para que se envíe a una dirección específica cuando se active una regla de procesamiento.
Autenticación de mensajes con tecnologías SPF, DKIM y DMARC.
Verificación que determina la directiva y las medidas tomadas en los mensajes según los resultados de la Autenticación DKIM y SPF de remitente del correo.
Verificación de la firma digital de los mensajes.
Comparación de direcciones IP de remitentes de correos con la lista de fuentes de mensajes posibles que ha creado el administrador del servidor de correo.
Configurar la integración con Active Directory® a fin de obtener información sobre los usuarios del dominio.
Obtener información sobre los eventos de la aplicación:
Registrar eventos de procesamiento de tráfico de correo electrónico y eventos de la aplicación que ocurren durante el funcionamiento de la aplicación. Puede filtrar el registro para buscar eventos según su conveniencia.
Exporte eventos en formato CSV.
Publicar eventos de la aplicación en un sistema SIEM utilizado en su organización a través del protocolo syslog. La información sobre cada evento de la aplicación se transmite como un mensaje syslog independiente en formato CEF.
El sistema SIEM (Security Information and Event Management) es una solución para administrar información y eventos en el sistema de seguridad de una organización.
Configurar y administrar la aplicación mediante una interfaz web.
Supervisar el estado del tráfico de correo electrónico y el uso de los recursos del sistema, y consultar las listas de las últimas amenazas detectadas mediante la interfaz web de la aplicación.
Crear cuentas de usuario y delimitar el acceso de los usuarios a las funciones de la aplicación mediante un sistema basado en roles.
Configure la autenticación mediante la tecnología de inicio de sesión único (SSO).
Crear un clúster para escalar la solución (de forma horizontal o vertical) con una administración centralizada de todos los servidores en el clúster mediante la interfaz web de la aplicación.
Administrar el Depósito de copias de seguridad:
Guarde los mensajes originales que fueron analizados y procesados por la aplicación en el Depósito de copias de seguridad.
Guarde mensajes del Depósito de copias de seguridad en un archivo.
Reenvíe mensajes a destinatarios.
Reciba información sobre los usuarios de diferentes dominios y autorice el acceso de los usuarios al Depósito de copias de seguridad personal.
Configure el envío del Resumen del Depósito de copias de seguridad personal.
Crear listas de admitidos y rechazados, que permiten ajustar la forma en que el sistema de correo reacciona a los mensajes provenientes de determinadas direcciones.
Actualizar las bases de datos de la aplicación desde los servidores de actualización de Kaspersky y las fuentes personalizadas de forma programada o a pedido.
La funcionalidad de actualización (incluidas las actualizaciones de firmas antivirus y las actualizaciones de la base del código), así como la funcionalidad de KSN, pueden no estar disponibles en la aplicación en el territorio de los EE. UU.
Configurar notificaciones por correo electrónico:
Notificar al remitente, los destinatarios y otras direcciones acerca de los objetos detectados en un mensaje.
Enviar notificaciones sobre eventos de la aplicación a los usuarios.
Añadir declinaciones de responsabilidades de correo electrónico a los mensajes entrantes y salientes, y añadir advertencias sobre mensajes potencialmente inseguros.
Crear y visualizar informes sobre el resultado del procesamiento de los mensajes y los eventos de la aplicación.
Procesar mensajes de correos electrónicos de acuerdo con las reglas configuradas para grupos de remitentes y destinatarios.
Añadir, modificar o eliminar información sobre dominios (incluidos los dominios locales de la organización) y direcciones de correo electrónico, editar la configuración de Kaspersky Secure Mail Gateway para dichos dominios y direcciones de correo electrónico, configurar el enrutamiento de correo electrónico.
El agente de transferencia de correo es un agente que gestiona el envío de mensajes entre servidores de correo.
Añadir, modificar y eliminar claves de cifrado DKIM y TLS.
Recibir estadísticas de funcionamiento de la aplicación a través del protocolo SNMP y activar o desactivar el reenvío de capturas SNMP.
Una notificación del evento de aplicación que envía el agente SNMP.
KSMG se distribuye como una imagen ISO de una máquina virtual para su implementación en VMware ESXi™, Microsoft Hyper-V®, Microsoft Windows Server con la función de Hyper-V o RED Virtualization.
La implementación de una imagen crea una máquina virtual con un sistema operativo Rocky Linux 9.3, un servidor de correo y la aplicación KSMG. Luego de desplegar la máquina virtual, puede configurarla mediante el Asistente de configuración inicial.