O aplikaci Kaspersky Secure Mail Gateway

Řešení Kaspersky Secure Mail Gateway (dále jen „KSMG“) vám umožňuje nastavit poštovní bránu jako systém clusterů, který můžete škálovat s objemem zpracovávaného provozu a integrovat ji do stávající poštovní infrastruktury vaší organizace.

Řešení je poskytováno jako dva typy distribuce:

• Soubor ISO s předinstalovaným operačním systémem, poštovním serverem a aplikací Kaspersky Anti-Virus. Podrobné informace o tomto typu distribuce jsou uvedeny v tomto dokumentu.
• Instalační balíček RPM nebo DEB. Podrobné informace jsou uvedeny v nápovědě k řešení KSMG pro tento typ distribuce.

KSMG chrání příchozí a odchozí poštu před škodlivými objekty, spamem a phishingovým obsahem a filtruje obsah e-mailových zpráv.

KSMG vám umožňuje:

• Kontrola zpráv součástí Anti-Virus:
  • Kontrola zpráv na výskyt virů a malwaru, maker (například soubory aplikace Microsoft Office obsahující makra), šifrovaných objektů, archivů (včetně toho, že rozpoznává typy souborů v archivech a složených objektech).
  • Používání informací ze služby Kaspersky Security Network k zajištění rychlejší reakce na nové hrozby.

    Infrastruktura cloudových služeb, která poskytuje přístup k online znalostní bázi společnosti Kaspersky obsahující informace o reputaci souborů, webových prostředků a softwaru. Používání dat ze služby Kaspersky Security Network zajišťuje, že aplikace společnosti Kaspersky rychleji reagují na hrozby, zlepšuje výkon některých součástí ochrany a snižuje pravděpodobnost falešných poplachů.

  • Konfigurace integrace se službou Kaspersky Private Security Network (KPSN) pro organizace, u nichž je přístup k internetu omezen interními pravidly a zásadami.

    Řešení, které umožňuje uživatelům antivirových aplikací společnosti Kaspersky přístup k datům služby Kaspersky Security Network, aniž by odesílali vlastní údaje na servery této služby.

  • Konfigurace integrace s platformou Kaspersky Anti Targeted Attack (KATA) pro detekci hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (APT).

    Řešení určené pro ochranu podnikové IT infrastruktury a včasné zjišťování hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (dále také označovány jako „APT“).

• Kontroly zpráv součástí Anti-Spam:
  • Kontrola zpráv na výskyt spamu, pravděpodobného spamu a hromadných zpráv (včetně rozpoznávání zfalšovaných domén a kontroly reputace IP adres).
  • Zjišťování zpráv obsahujících falšování řetězců Unicode. Je-li zjištěno falšování řetězců Unicode, zpráva je považována za spam. Aplikace do záhlaví zprávy X-KSMG-AntiSpam-Method přidá značku unicode_spoof.

    Typ útoku založený na falšování (spoofingu) přenášených dat. Spoofing může být zaměřen na získání vyšších oprávnění, především obcházením ověřovacího mechanismu generováním požadavku podobného autentickému požadavku. Jednou z variant spoofingu je falšování HTTP hlavičky pro získání přístupu ke skrytému obsahu.

    Cílem spoofingu může být také oklamání uživatele. Klasickým příkladem takového útoku je falšování adresy odesílatele v emailech.

  • Do záhlaví X zpráv přidá na základě výsledků kontroly X-MS-Exchange-Organization-SCL. Toto záhlaví obsahuje hodnocení SCL.

    Pravděpodobnost spamu (SCL) je zvláštní značka používaná poštovními servery Microsoft Exchange k měření pravděpodobnosti, že zpráva obsahuje spam. Hodnocení SCL může být v rozsahu od 0 (minimální pravděpodobnost spamu) po 9 (zpráva je s největší pravděpodobností spam). Kaspersky Secure Mail Gateway může změnit hodnocení SCL zprávy v závislosti na výsledcích kontroly zprávy.

  • Umisťování zpráv do karantény modulu Anti-Spam a správa této karantény ve webovém rozhraní.
• Kontrola zpráv součástí Anti-Phishing:
• Kontrola zprávy na výskyt škodlivých nebo reklamních odkazů a odkazů spojených s legitimním softwarem.
• Filtrování obsahu zpráv:
  • Podle velikosti zprávy
  • Podle názvu přílohy
  • Podle typu přílohy

    KSMG umožňuje určit skutečný formát a typ přílohy bez ohledu na její příponu, včetně souborů uvnitř archivů a složených objektů.

  • Podle předmětu zprávy
  • Podle těla zprávy
  • Podle odesílatele
  • Podle příjemce
  • Podle příjemce kopie zprávy
  • Podle záhlaví nejvyšší úrovně struktury MIME zprávy
• Konfigurace akcí, které mají být provedeny se záhlavími zpráv, když je aktivováno pravidlo zpracování zprávy nebo výraz Filtrování obsahu nebo když dojde k chybě Filtrování obsahu.
• Konfigurace skryté kopie zprávy tak, aby byla při aktivaci pravidla pro zpracování odeslána na konkrétní adresu.
• Ověřování odesílatelů e-mailů technologiemi SPF, DKIM a DMARC.

  Ověřování, které určí zásady a akce provedené u zpráv na základě ověřování odesílatele e-mailu metodou SPF a DKIM.

  Ověřování digitálního podpisu přidávaného ke zprávám.

  Porovnání IP adres odesílatelů e-mailu se seznamem možných zdrojů zpráv vytvořeným správcem poštovního serveru.

• Konfigurace integrace se službou Active Directory za účelem získávání informací o uživatelích domény.
• Získávání informací o událostech aplikace:
  • Protokolování veškerých událostí zpracování provozu a událostí aplikace, k nimž dochází při provozu aplikace. Protokol lze filtrovat a pohodlně tak vyhledávat události.
  • Export událostí ve formátu CSV.
• Publikování událostí aplikace do systému SIEM používaného v organizaci prostřednictvím protokolu syslog. Informace o každé události aplikace jsou přenášeny jako samostatná zpráva syslog ve formátu CEF.

  Systém SIEM (Security Information and Event Management) je řešení pro správu informací a událostí v bezpečnostním systému organizace.

• Konfigurace a správa aplikace pomocí webového rozhraní.
  • Sledování stavu e-mailového provozu a využívání systémových prostředků a zobrazování seznamů naposledy zjištěných hrozeb ve webovém rozhraní aplikace.
  • Vytváření uživatelských účtů a vymezování přístupu uživatelů k funkcím aplikace pomocí systému založeného na rolích.
  • Konfigurace ověřování SSO.
  • Vytváření clusteru ke škálování řešení (horizontálně nebo vertikálně) s centralizovanou správou všech serverů v clusteru pomocí webového rozhraní aplikace.
  • Správa zálohy:
    • Ukládání původních zpráv, které byly zkontrolovány a zpracovány aplikací, do zálohy.
    • Ukládání zpráv ze zálohy do souboru.
    • Přeposílání zpráv příjemcům.
    • Přijímání informací o uživatelích z různých domén a udělování přístupu uživatelů k vlastní záloze.
    • Konfigurace doručování přehledu osobní zálohy.
  • Vytváření nových seznamů povolených a zakázaných položek, které ladí způsob, jakým poštovní systém reaguje na zprávy z určitých adres.
  • Aktualizace databází aplikace z aktualizačních serverů společnosti Kaspersky a vlastních zdrojů, a to plánovaně i na vyžádání.
  • Konfigurace upozornění e-mailem:
    • Informování odesílatelů, příjemců a dalších adresátů o objektech zjištěných ve zprávě.
    • Zasílání upozornění na události aplikace uživatelům.
  • Přidávání prohlášení v e-mailu do odchozích a příchozích zpráv a přidávání upozornění na potenciálně nebezpečné zprávy.
  • Generování a zobrazování zpráv o výsledcích zpracování zpráv a událostech aplikace.
  • Zpracovávání e-mailových zpráv v souladu s pravidly nakonfigurovanými pro skupiny odesílatelů a příjemců.
  • Přidávání, úprava nebo odstraňování informací o doménách (včetně místních domén organizace) a e-mailových adresách, úprava nastavení aplikace Kaspersky Secure Mail Gateway pro tyto domény a e-mailové adresy, konfigurace směrování e-mailů.
  • Konfigurace MTA.

    Agent MTA je agent, který zajišťuje zasílání zpráv mezi poštovními servery.

  • Přidávání, úpravy a úpravy šifrovacích klíčů DKIM a TLS.
  • Přijímání statistik o provozu aplikace přes protokol SNMP a povolování nebo zakazování přeposílání zachytávání SNMP.

    Upozornění na události aplikace zasílaná agentem SNMP.

Aplikace KSMG je distribuována jako bitová kopie ISO virtuálního počítače pro nasazení na zařízení VMware ESXi, Microsoft Hyper-V, Microsoft Windows Server s rolí Hyper-V nebo RED Virtualization.

Nasazením bitové kopie se vytvoří virtuální počítač s předinstalovaným operačním systémem Rocky Linux 9.3, poštovním serverem a aplikací KSMG. Po nasazení můžete virtuální počítač nakonfigurovat pomocí průvodce počáteční konfigurací.