Kaspersky Secure Mail Gateway

Aplikace Kaspersky Secure Mail Gateway vám umožňuje nastavit poštovní bránu jako systém clusterů, který můžete škálovat s objemem zpracovávaného provozu a integrovat ji do stávající poštovní infrastruktury vaší organizace. V poštovní bráně je předinstalován operační systém, poštovní server a antivirová aplikace od společnosti Kaspersky.

Kaspersky Secure Mail Gateway chrání příchozí a odchozí poštu před škodlivými objekty, spamem a phishingovým obsahem a filtruje obsah e-mailových zpráv.

Mezi funkce aplikace Kaspersky Secure Mail Gateway patří:

• Provádí kontrolu zpráv součástí Anti-Virus:
  • Kontrola zpráv na výskyt virů a malwaru, maker (například soubory aplikace Microsoft Office obsahující makra), šifrovaných objektů, archivů (včetně toho, že rozpoznává typy souborů v archivech a složených objektech).
  • Používání informací ze služby Kaspersky Security Network k zajištění rychlejší reakce na nové hrozby.

    Infrastruktura cloudových služeb, která poskytuje přístup k online znalostní bázi společnosti Kaspersky obsahující informace o reputaci souborů, webových prostředků a softwaru. Používání dat ze služby Kaspersky Security Network zajišťuje, že aplikace společnosti Kaspersky rychleji reagují na hrozby, zlepšuje výkon některých součástí ochrany a snižuje pravděpodobnost falešných poplachů.

  • Aplikace je integrována se službou Kaspersky Private Security Network (KPSN), aby organizace, v nichž je přístup k internetu omezen interními pravidly a zásadami, mohly používat funkci Kaspersky Security Network (KSN).

    Řešení, které umožňuje uživatelům antivirových aplikací společnosti Kaspersky přístup k datům služby Kaspersky Security Network, aniž by odesílali vlastní údaje na servery této služby.

  • Integrace s platformou Kaspersky Anti Targeted Attack (KATA) pro detekci hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (APT).

    Řešení určené pro ochranu podnikové IT infrastruktury a včasné zjišťování hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (dále také označovány jako „APT“).

• Provádí kontrolu zpráv součástí Anti-Spam:
  • Kontroluje zprávy na výskyt spamu, pravděpodobného spamu a hromadných zpráv (včetně rozpoznávání zfalšovaných domén a kontroly reputace IP adres).
  • Zjišťuje zprávy obsahující falšování řetězců Unicode. Je-li zjištěno falšování řetězců Unicode, zpráva je považována za spam. Program do záhlaví zprávy X-KSMG-AntiSpam-Method přidá značku unicode_spoof.

    Typ útoku založený na falšování (spoofingu) přenášených dat. Spoofing může být zaměřen na získání vyšších oprávnění, především obcházením ověřovacího mechanismu generováním požadavku podobného autentickému požadavku. Jednou z variant spoofingu je falšování HTTP hlavičky pro získání přístupu ke skrytému obsahu.

    Cílem spoofingu může být také oklamání uživatele. Klasickým příkladem takového útoku je falšování adresy odesílatele v emailech.

  • Do záhlaví X zpráv přidá na základě výsledků kontroly modulem Anti-Spam text X-MS-Exchange-Organization-SCL. Tato značka obsahuje hodnocení SCL.

    Pravděpodobnost spamu (SCL) je zvláštní značka používaná poštovními servery Microsoft Exchange k měření pravděpodobnosti, že zpráva obsahuje spam. Hodnocení SCL může být v rozsahu od 0 (minimální pravděpodobnost spamu) po 9 (zpráva je s největší pravděpodobností spam). Kaspersky Secure Mail Gateway může změnit hodnocení SCL zprávy v závislosti na výsledcích kontroly zprávy.

  • Umisťuje zprávy do karantény modulu Anti-Spam a spravuje tuto karanténu ve webovém rozhraní.
• Provádí kontrolu zpráv součástí Anti-Phishing:
• Kontroluje zprávy na výskyt škodlivých nebo reklamních odkazů a odkazů spojených s legitimním softwarem.
• Filtruje obsah zpráv:
  • Podle názvu
  • Podle velikosti
  • Podle typu přílohy (aplikace Kaspersky Secure Mail Gateway může určit skutečný formát a typ příloh bez ohledu na příponu souboru).
• Umožňuje vám ověřování odesílatele e-mailu pomocí technologií SPF, DKIM a DMARC.

  Ověřování, které určí zásady a akce provedené u zpráv na základě ověřování odesílatele e-mailu metodou SPF a DKIM.

  Ověřování digitálního podpisu přidávaného ke zprávám.

  Porovnání IP adres odesílatelů e-mailu se seznamem možných zdrojů zpráv vytvořeným správcem poštovního serveru.

• Konfigurace integrace se službou Active Directory za účelem získávání informací o uživatelích domény.
• Získávání informací o událostech programu:
  • Protokolování veškerých událostí zpracování provozu a systémových události, k nimž dochází při provozu programu. Protokol lze filtrovat a pohodlně tak vyhledávat události.
  • Export událostí ve formátu CSV.
• Publikování událostí programu do systému SIEM používaného v organizaci prostřednictvím protokolu Syslog. Informace o každé události programu jsou přenášeny jako samostatná zpráva syslog ve formátu CEF.

  Systém SIEM (Security Information and Event Management) je řešení pro správu informací a událostí v bezpečnostním systému organizace.

• Konfigurace nastavení a správa programu prostřednictvím webového rozhraní.
  • Sledování stavu e-mailového provozu a využívání systémových prostředků a zobrazování seznamů naposledy zjištěných hrozeb ve webovém rozhraní programu.
  • Omezení přístup uživatelů k funkcím programu pomocí systému rolí.
  • Konfigurace ověřování SSO.
  • Vytváření clusteru ke škálování řešení (horizontálně nebo vertikálně) s centralizovanou správou všech serverů v clustru pomocí webového rozhraní programu.
  • Správa zálohy:
    • Ukládání záložních kopií zpráv do zálohy na základě výsledků kontroly.
    • Ukládání zpráv ze zálohy do souboru.
    • Přeposílání zpráv příjemcům.
    • Přijímání informací o uživatelích z různých domén a udělování přístupu uživatelů k vlastní záloze.
  • Vytváření nových seznamů povolených a zakázaných položek, které ladí způsob, jakým poštovní systém reaguje na zprávy z určitých adres.
  • Aktualizace databází programu z aktualizačních serverů společnosti Kaspersky a vlastních zdrojů, a to plánovaně i na vyžádání.
  • Konfigurace upozornění e-mailem:
    • Informování odesílatele, příjemců a dalších adres o objektech zjištěných ve zprávě.
    • Odesílání upozornění uživatelům o systémových událostech nalezených programem.
  • Přidávání prohlášení v e-mailu do odchozích a příchozích zpráv a přidávání upozornění na potenciálně nebezpečné zprávy.
  • Generování a zobrazování zpráv o výsledcích zpracování zpráv a událostech programu.
  • Zpracovávání e-mailových zpráv v souladu s pravidly nakonfigurovanými pro skupiny odesílatelů a příjemců.
  • Přidávání, úprava nebo odstraňování informací o doménách (včetně místních domén organizace) a e-mailových adresách, úprava nastavení aplikace Kaspersky Secure Mail Gateway pro tyto domény a e-mailové adresy, konfigurace směrování e-mailů.
  • Umožňuje vám konfigurovat MTA.

    Agent MTA je agent, který zajišťuje zasílání zpráv mezi poštovními servery.

  • Přidávání, úpravy a úpravy šifrovacích klíčů DKIM a TLS.
  • Přijímání statistik o provozu programu přes protokol SNMP a povolování nebo zakazování přeposílání zachytávání SNMP.

    Upozornění na události aplikace zasílaná agentem SNMP.

Aplikace Kaspersky Secure Mail Gateway se distribuuje jako bitová kopie disku ISO virtuálního počítače pro nasazení hypervizoru VMware ESXi nebo Microsoft Hyper-V.

Nasazením bitové se vytvoří virtuální počítač s předinstalovaným operačním systémem CentOS 7.9, poštovním serverem a aplikací Kaspersky Secure Mail Gateway. Po nasazení můžete virtuální počítač nakonfigurovat pomocí průvodce počáteční konfigurací.