Kaspersky Secure Mail Gateway

O Kaspersky Secure Mail Gateway permite a implementação de um gateway de e-mail como um sistema de cluster, podendo ser escalado com o volume de tráfego processado e integrado na infraestrutura de e-mail existente de sua organização. Um sistema operacional, um servidor de e-mail e o aplicativo antivírus da Kaspersky são pré-instalados no gateway de e-mail.

O Kaspersky Secure Mail Gateway protege os e-mails de entrada e saída contra objetos maliciosos, conteúdo de spam e phishing e realiza a filtragem de conteúdo das mensagens de e-mail.

A funcionalidade do Kaspersky Secure Mail Gateway inclui:

• Executa a verificação antivírus de mensagens:
  • Verificação de mensagens em busca de vírus e malwares, macros (por exemplo, arquivos do Microsoft Office contendo macros), objetos criptografados, arquivos (inclusive o reconhecimento de tipos de arquivos dentro de arquivos e objetos compostos).
  • Uso das informações da Kaspersky Security Network para garantir uma resposta mais rápida a novas ameaças.

    Uma infraestrutura de serviços na nuvem que fornece o acesso à base de dados de conhecimento on-line da Kaspersky, contendo informações sobre a reputação dos arquivos, recursos da Web e softwares. O uso de dados da Kaspersky Security Network garante respostas mais rápidas dos aplicativos Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de alarmes falsos.

  • Integração com a Kaspersky Private Security Network (KPSN) para que as organizações nas quais o acesso à Internet é restrito por regras e políticas internas possam utilizar a funcionalidade da Kaspersky Security Network (KSN).

    Uma solução que permite que usuários de aplicativos de antivírus Kaspersky acessem os dados da Kaspersky Security Network sem enviar dados de seus computadores aos servidores da Kaspersky Security Network.

  • Integração com a Kaspersky Anti Targeted Attack Platform (KATA) para detecção de ameaças, como ataques de dia zero, ataques direcionados e ataques direcionados complexos conhecidos como ameaças persistentes avançadas (APT).

    Solução desenvolvida para a proteção de uma infraestrutura de TI corporativa e detecção oportuna de ameaças como ataques de dia zero, ataques direcionados e ataques complexos direcionados conhecidos como ameaças avançadas persistentes (doravante também conhecida como "APT").

• Executa a verificação Antispam de mensagens:
  • Verificação de mensagens em busca de spam, spam provável e e-mail em massa (inclusive o reconhecimento de domínios falsificados e a verificação de reputação de endereços IP).
  • Detecta mensagens contendo spoofing Unicode. Se a falsificação de Unicode for detectada, a mensagem será considerada spam. O programa adiciona a tag unicode_spoof ao cabeçalho da mensagem X-KSMG-AntiSpam-Method.

    Um tipo de ataque baseado na falsificação (spoofing) dos dados transmitidos. O spoofing pode ter como objetivo obter privilégios elevados, principalmente contornando o mecanismo de verificação ao gerar uma solicitação semelhante a uma solicitação autêntica. Uma variante do spoofing é forjar um cabeçalho HTTP para obter acesso ao conteúdo oculto.

    O objetivo do spoofing também pode ser enganar um usuário. Um exemplo clássico de tal ataque é a falsificação do endereço do remetente em e-mails.

  • Adiciona o X-MS-Exchange-Organization-SCL X-headers nas mensagens, de acordo com os resultados de verificação do Antispam. Esta tag contém a classificação SCL.

    O Nível de Confiança de Spam é uma tag especial usada pelos servidores de e-mail do Microsoft Exchange para medir a probabilidade de ocorrência de spam em uma mensagem. A classificação SCL pode variar de 0 (probabilidade mínima de ser spam) a 9 (muito provavelmente spam). O Kaspersky Secure Mail Gateway pode alterar a classificação SCL de uma mensagem dependendo dos resultados da verificação.

  • Coloca as mensagens na Quarentena do Antispam e gerencia a Quarentena do Antispam na interface da Web.
• Executa a verificação Antiphishing de mensagens.
• Verifica as mensagens em busca de links maliciosos ou de publicidade, assim como links relacionados a softwares legítimos.
• Executa a filtragem de conteúdo de mensagens:
  • Por nome
  • Por tamanho
  • Por tipo de anexo (o Kaspersky Secure Mail Gateway pode determinar o formato real e o tipo de anexos independentemente da extensão do arquivo).
• Permite executar a Autenticação de remetente de e-mail usando as tecnologias SPF, DKIM e DMARC.

  Verificação que determina a política e as ações implementadas em mensagens de acordo com os resultados da Autenticação de remetente de e-mail SPF e DKIM.

  Verificação de assinatura digital adicionada às mensagens.

  Comparação de endereços IP de remetentes de e-mail com a lista de possíveis fontes de mensagens criada pelo administrador do servidor de e-mail.

• Configuração da integração com o Active Directory para obter as informações sobre os usuários do domínio.
• Obtenção de informações sobre os eventos do programa:
  • Registro de eventos de processamento de tráfego de e-mail, assim como os eventos do sistema que ocorrem durante a operação do programa. O log pode ser filtrado para pesquisar eventos de maneira conveniente.
  • Exportação de eventos no formato CSV.
• Publicação de eventos do programa em um sistema SIEM usado em sua organização por meio do protocolo Syslog. As informações sobre cada evento do programa são retransmitidas como uma mensagem syslog separada no formato CEF.

  O sistema SIEM (Gerenciamento de Informações e de Eventos) é uma solução de gerenciamento de informações e eventos no sistema de segurança de uma organização.

• Definição das configurações e gerenciamento do programa por meio de uma interface da Web.
  • Monitoramento do status do tráfego de e-mail, uso dos recursos do sistema e visualização de listas das últimas ameaças detectadas na interface da Web do programa.
  • Delimitação do acesso do usuário à funcionalidade do programa por meio de um sistema de funções.
  • Configuração de autenticação de logon único.
  • Criação de um cluster para escalar a solução (horizontal ou verticalmente) com o gerenciamento centralizado de todos os servidores no cluster usando a interface da Web do programa.
  • Gerenciamento de backup:
    • Gravação de cópias de backup de mensagens no backup conforme os resultados da verificação.
    • Gravação das mensagens do backup em um arquivo.
    • Encaminhamento de mensagens para os destinatários.
    • Recepção de informações sobre os usuários de diferentes domínios e concessão de acesso aos usuários para o backup pessoal.
  • Criação de listas de permissão e de bloqueio que permitem ajustar a forma como o sistema de e-mail reage às mensagens de determinados endereços.
  • Atualização do banco de dados do programa a partir dos servidores de atualização da Kaspersky e fontes personalizadas sob agendamento e demanda.
  • Configurações de notificações de e-mail:
    • Notificação do remetente, destinatários e outros endereços sobre os objetos detectados em uma mensagem.
    • Envio de notificações para os usuários sobre os eventos do sistema encontrados pelo programa.
  • Adição de isenções de responsabilidade de e-mail a mensagens enviadas e recebidas e adição de avisos sobre mensagens potencialmente inseguras.
  • Geração e visualização de relatórios relativos aos resultados do processamento de mensagens e eventos do programa.
  • Processamento de e-mails de acordo com regras configuradas para grupos de remetentes e destinatários.
  • Adição, modificação ou exclusão de informações sobre domínios (inclusive os domínios locais da organização) e endereços de e-mail, edição das configurações do Kaspersky Secure Mail Gateway para estes domínios e endereços de e-mail, configuração de roteamento de e-mail.
  • Permite a configuração do MTA.

    O Agente de transferência de e-mail (MTA) é responsável pelo envio de mensagens entre servidores de e-mail.

  • Adição, modificação e exclusão de chaves de criptografia DKIM e TLS.
  • Recebimento de estatísticas de operação do programa por meio do protocolo SNMP e ativaçaõ ou desativação do encaminhamento de interceptações SNMP.

    Uma notificação de evento de aplicativo enviada pelo agente do SNMP.

Kaspersky Secure Mail Gateway é distribuído como uma imagem ISO de uma máquina virtual para a implementação no VMware ESXi ou no hipervisor Microsoft Hyper-V.

A implementação da imagem cria uma máquina virtual com um sistema operacional CentOS 7.9 pré-instalado, um servidor de e-mail e o Kaspersky Secure Mail Gateway. Após a implementação da máquina virtual, é possível configurá-la usando o Assistente de configuração inicial.