Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway le permite implementar una puerta de enlace de correo como sistema de clústeres, que se puede escalar según el volumen del tráfico procesado e integrar en la infraestructura existente de correos de su organización. La puerta de enlace de correo cuenta con un sistema operativo, un servidor de correo y el programa antivirus de Kaspersky preinstalados.

Kaspersky Secure Mail Gateway protege los mensajes entrantes y salientes frente a objetos maliciosos, spam y contenido de phishing, y realiza el filtrado de contenido de los mensajes de correo electrónico.

La funcionalidad de Kaspersky Secure Mail Gateway incluye lo siguiente:

• Ejecuta un análisis antivirus de los mensajes:
  • Verificar los mensajes en busca de virus y malware, macros (por ejemplo, los archivos de Microsoft Office que contienen macros), objetos cifrados, archivos (incluido el reconocimiento de los tipos de archivos dentro de las carpetas comprimidas y los objetos compuestos).
  • Usar la información de Kaspersky Security Network para garantizar una respuesta rápida frente a amenazas nuevas.

    Una infraestructura de servicios en la nube que proporciona el acceso a la Base de conocimientos en línea de Kaspersky, que contiene información sobre la reputación de archivos, recursos web y software. El uso de datos desde Kaspersky Security Network garantiza que las aplicaciones de Kaspersky respondan de manera más rápida a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de falsas alarmas.

  • Integrarse con Kaspersky Private Security Network (KPSN) a fin de que las organizaciones con acceso restringido a Internet debido a directivas y reglas internas puedan utilizar las funcionalidades de Kaspersky Security Network (KSN).

    Una solución que permite que los usuarios de la aplicación antivirus de Kaspersky tengan acceso a los datos de Kaspersky Security Network sin tener que enviar su información a los servidores de Kaspersky Security Network.

  • Integrarse con Kaspersky Anti Targeted Attack Platform (KATA) para la detección de amenazas, como ataques de día cero, ataques dirigidos y ataques dirigidos complejos conocidos como amenazas persistentes avanzadas (APT).

    Solución diseñada para la protección de una infraestructura de TI corporativa y para la detección oportuna de amenazas como ataques de día cero, ataques dirigidos y ataques dirigidos complejos conocidos como amenazas persistentes avanzadas (en lo sucesivo también denominadas "APT").

• Ejecuta un análisis Anti-Spam de los mensajes:
  • Verificar los mensajes en busca de spam, posible spam y correo masivo (incluido el reconocimiento de dominios de suplantación de identidad y la comprobación de la reputación de direcciones IP).
  • Detecta mensajes que contienen suplantación de identidad con Unicode. Si se detecta la suplantación de identidad con Unicode, se considera el mensaje como spam. El programa añade la etiqueta unicode_spoof al encabezado del mensaje X-KSMG-AntiSpam-Method.

    Tipo de ataque basado en la falsificación (spoofing) de los datos transmitidos. La suplantación de identidad puede estar dirigida a obtener privilegios elevados, principalmente a través de la omisión del mecanismo de verificación mediante la generación de una solicitud similar a una solicitud auténtica. Una variante de la suplantación de identidad consiste en falsificar un encabezado HTTP para acceder a contenido oculto.

    El objetivo de la suplantación de identidad también puede ser engañar a un usuario. Un ejemplo clásico de este tipo de ataque es la falsificación de la dirección del remitente en los correos electrónicos.

  • Añade los encabezados X X-MS-Exchange-Organization-SCL a los mensajes según los resultados de los análisis de Anti-Spam. Esta etiqueta contiene la clasificación SCL.

    El nivel de confianza contra spam es una etiqueta especial que utilizan los servidores de correo de Microsoft Exchange para medir la probabilidad de que un mensaje contenga spam. La clasificación SCL puede variar entre 0 (mínima probabilidad de spam) y 9 (es muy probable que el mensaje sea spam). Kaspersky Secure Mail Gateway puede modificar la clasificación SCL de un mensaje en función de los resultados del análisis del mensaje.

  • Coloca mensajes en Cuarentena de Anti-Spam y la administra en la interfaz web.
• Ejecuta un análisis antiphishing de los mensajes.
• Analiza mensajes en busca de enlaces de anuncios o enlaces maliciosos y los relacionados a software legítimo.
• Realiza el filtrado de contenido de los mensajes:
  • Por nombre
  • Por tamaño
  • Por tipo de archivo adjunto (Kaspersky Secure Mail Gateway puede determinar el formato y el tipo reales de archivos adjuntos, sin importar la extensión del archivo).
• Le permite configurar la Autenticación de remitente del correo con tecnologías SPF, DKIM y DMARC.

  Verificación que determina la directiva y las medidas tomadas en los mensajes según los resultados de la Autenticación DKIM y SPF de remitente del correo.

  Verificación de la firma digital añadida a los mensajes.

  Comparación de direcciones IP de remitentes de correos con la lista de fuentes de mensajes posibles que ha creado el administrador del servidor de correo.

• Configurar la integración con Active Directory a fin de obtener información sobre los usuarios del dominio.
• Obtener información sobre los eventos del programa:
  • Registrar eventos de procesamiento de tráfico de correo electrónico y eventos del sistema que ocurren durante el funcionamiento del programa. Puede filtrar el registro para buscar eventos según su conveniencia.
  • Exportar eventos en formato CSV.
• Publicar eventos del programa en un sistema SIEM utilizado en su organización a través del protocolo Syslog. La información sobre cada evento del programa se transmite como un mensaje syslog independiente en formato CEF.

  El sistema SIEM (Security Information and Event Management) es una solución para administrar información y eventos en el sistema de seguridad de una organización.

• Configurar los ajustes y administrar el programa mediante una interfaz web.
  • Supervisar el estado del tráfico de correo electrónico y el uso de los recursos del sistema, y consultar las listas de las últimas amenazas detectadas mediante la interfaz web del programa.
  • Delimitar el acceso de los usuarios a las funcionalidades del programa con un sistema de roles.
  • Configurar la autenticación de inicio de sesión único.
  • Crear un clúster para escalar la solución (de forma horizontal o vertical) con una administración centralizada de todos los servidores en el clúster mediante la interfaz web del programa.
  • Administrar el Depósito de copias de seguridad:
    • Guardar copias de seguridad de los mensajes en el Depósito de copias de seguridad según los resultados de los análisis.
    • Almacenamiento de mensajes del Depósito de copias de seguridad en un archivo.
    • Reenviar mensajes a destinatarios.
    • Recibir información sobre los usuarios de diferentes dominios y autorizar el acceso de los usuarios al Depósito de copias de seguridad personal.
  • Crear listas de admitidos y rechazados, que permiten ajustar la forma en que el sistema de correo reacciona a los mensajes provenientes de determinadas direcciones.
  • Actualizar las bases de datos del programa desde los servidores de actualización de Kaspersky y las fuentes personalizadas de forma programada o a pedido.
  • Configurar notificaciones por correo electrónico:
    • Notificar al remitente, los destinatarios y otras direcciones acerca de los objetos detectados en un mensaje.
    • Enviar notificaciones a los usuarios acerca de los eventos del sistema que encontró el programa.
  • Añadir declinaciones de responsabilidades de correo electrónico a los mensajes entrantes y salientes, y añadir advertencias sobre mensajes potencialmente inseguros.
  • Crear y visualizar informes sobre el resultado del procesamiento de los mensajes y los eventos del programa.
  • Procesar mensajes de correos electrónicos de acuerdo con las reglas configuradas para grupos de remitentes y destinatarios.
  • Añadir, modificar o eliminar información sobre dominios (incluidos los dominios locales de la organización) y direcciones de correo electrónico, editar la configuración de Kaspersky Secure Mail Gateway para dichos dominios y direcciones de correo electrónico, configurar el enrutamiento de correo electrónico.
  • Le permite configurar el MTA.

    El agente de transferencia de correo es un agente que gestiona el envío de mensajes entre servidores de correo.

  • Añadir, modificar y eliminar claves de cifrado DKIM y TLS.
  • Recibir estadísticas de funcionamiento del programa a través del protocolo SNMP y activar o desactivar el reenvío de capturas SNMP.

    Una notificación del evento de aplicación que envía el agente SNMP.

Kaspersky Secure Mail Gateway se distribuye como una imagen ISO de una máquina virtual para su implementación en los hipervisores VMware ESXi o Microsoft Hyper-V.

La implementación de una imagen crea una máquina virtual con un sistema operativo CentOS 7.9, un servidor de correo y Kaspersky Secure Mail Gateway preinstalados. Luego de desplegar la máquina virtual, puede configurarla mediante el Asistente de configuración inicial.