Kaspersky Secure Mail Gateway

O Kaspersky Secure Mail Gateway permite a implementação de um gateway de e-mail como um sistema de cluster, podendo ser escalado com o volume de tráfego processado e integrado na infraestrutura de e-mail existente de sua organização. Um sistema operacional, um servidor de e-mail e o aplicativo antivírus da Kaspersky são pré-instalados no gateway de e-mail.

O Kaspersky Secure Mail Gateway protege os e-mails de entrada e saída contra objetos maliciosos, conteúdo de spam e phishing e realiza a filtragem de conteúdo das mensagens de e-mail.

A funcionalidade do Kaspersky Secure Mail Gateway inclui:

• Execução de verificação antivírus de mensagens:
  • Verifique mensagens em busca de vírus e malwares, macros (por exemplo, arquivos do Microsoft Office contendo macros), objetos criptografados, arquivos (inclusive o reconhecimento de tipos de arquivos dentro de arquivos e objetos compostos).
  • Use informações da Kaspersky Security Network para garantir uma resposta mais rápida a novas ameaças.

    Uma infraestrutura de serviços na nuvem que fornece o acesso à base de dados de conhecimento on-line da Kaspersky, contendo informações sobre a reputação dos arquivos, recursos da Web e softwares. O uso de dados da Kaspersky Security Network garante respostas mais rápidas dos aplicativos Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de alarmes falsos.

  • Faça a integração com a Kaspersky Private Security Network (KPSN) para que as organizações nas quais o acesso à Internet é restrito por regras e políticas internas possam utilizar a funcionalidade da Kaspersky Security Network (KSN).

    Uma solução que permite que usuários de aplicativos de antivírus Kaspersky acessem os dados da Kaspersky Security Network sem enviar dados de seus computadores aos servidores da Kaspersky Security Network.

  • Faça a integração com a Kaspersky Anti Targeted Attack Platform (KATA) para detecção de ameaças, como ataques de dia zero, ataques direcionados e ataques direcionados complexos conhecidos como ameaças persistentes avançadas (APT).

    Solução desenvolvida para a proteção de uma infraestrutura de TI corporativa e detecção oportuna de ameaças como ataques de dia zero, ataques direcionados e ataques complexos direcionados conhecidos como ameaças avançadas persistentes (doravante também conhecida como "APT").

• Execução de verificação Antispam em mensagens:
  • Verifique mensagens em busca de spam, prováveis spam e e-mail em massa (inclusive o reconhecimento de domínios fraudulentos e a verificação de reputação de endereços IP).
  • Detecte mensagens contendo spoofing Unicode. Se a falsificação de Unicode for detectada, a mensagem será considerada spam. O aplicativo adiciona a tag unicode_spoof ao cabeçalho da mensagem X-KSMG-AntiSpam-Method.

    Um tipo de ataque baseado na falsificação (spoofing) dos dados transmitidos. O spoofing pode ter como objetivo obter privilégios elevados, principalmente contornando o mecanismo de verificação ao gerar uma solicitação semelhante a uma solicitação autêntica. Uma variante do spoofing é forjar um cabeçalho HTTP para obter acesso ao conteúdo oculto.

    O objetivo do spoofing também pode ser enganar um usuário. Um exemplo clássico de tal ataque é a falsificação do endereço do remetente em e-mails.

  • Adicione o X-MS-Exchange-Organization-SCL X-headers nas mensagens, de acordo com os resultados de verificação. Esse cabeçalho contém a classificação SCL.

    O Nível de Confiança de Spam é uma tag especial usada pelos servidores de e-mail do Microsoft Exchange para medir a probabilidade de ocorrência de spam em uma mensagem. A classificação SCL pode variar de 0 (probabilidade mínima de ser spam) a 9 (muito provavelmente spam). O Kaspersky Secure Mail Gateway pode alterar a classificação SCL de uma mensagem dependendo dos resultados da verificação.

  • Coloque as mensagens na Quarentena do Antispam e gerencie a Quarentena do Antispam na interface da Web.
• Execução de verificação Antiphishing de mensagens.
• Verificação de mensagens em busca de links maliciosos ou de publicidade, bem como links relacionados a softwares legítimos.
• Execução de filtragem de conteúdo de mensagens:
  • Por nome
  • Por tamanho
  • Por tipo de anexo (o Kaspersky Secure Mail Gateway pode determinar o formato real e o tipo de anexos independentemente da extensão do arquivo).
• Autenticação de remetentes de e-mail usando as tecnologias SPF, DKIM e DMARC.

  Verificação que determina a política e as ações implementadas em mensagens de acordo com os resultados da Autenticação de remetente de e-mail SPF e DKIM.

  Verificação de assinatura digital adicionada às mensagens.

  Comparação de endereços IP de remetentes de e-mail com a lista de possíveis fontes de mensagens criada pelo administrador do servidor de e-mail.

• Configuração da integração com o Active Directory para obter as informações sobre os usuários do domínio.
• Obtenção de informações sobre os eventos do aplicativo:
  • Registre log eventos de processamento de tráfego de e-mail e eventos de aplicativo que ocorrem durante a operação do aplicativo. O log pode ser filtrado para pesquisar eventos de maneira conveniente.
  • Exporte eventos no formato CSV.
• Publicação de eventos do aplicativo em um sistema SIEM usado em sua organização, via protocolo Syslog. As informações sobre cada evento do aplicativo são retransmitidas como uma mensagem syslog separada no formato CEF.

  O sistema SIEM (Gerenciamento de Informações e de Eventos) é uma solução de gerenciamento de informações e eventos no sistema de segurança de uma organização.

• Configure e gerencie o aplicativo usando uma interface Web.
  • Monitore o status do tráfego de e-mail e recursos do sistema, visualização de listas das ameaças mais recentes, detectadas na interface Web do aplicativo.
  • Controle o acesso de usuários aos recursos do aplicativo usando um sistema de acesso baseado em função.
  • Configure a autenticação usando a tecnologia de logon único (SSO).
  • Crie um cluster para expandir a solução (horizontal ou verticalmente) com o gerenciamento centralizado de todos os servidores no cluster usando a interface Web do aplicativo.
  • Gerencie backups:
    • Salve mensagens originais verificadas e processadas pelo aplicativo no backup.
    • Salve mensagens de backup em um arquivo.
    • Encaminhe mensagens para os destinatários.
    • Receba informações sobre os usuários de diferentes domínios e conceda acesso aos usuários para o backup pessoal.
    • Configure a entrega do Resumo do Backup
  • Criação de listas de permissão e de bloqueio que permitem ajustar a forma como o sistema de e-mail reage às mensagens de determinados endereços.
  • Atualize bancos de dados do aplicativo a partir dos servidores de atualização da Kaspersky e de fontes personalizadas sob agendamento e demanda.
  • Configure notificações de e-mail:
    • Notifique remetentes, destinatários e outros endereços sobre objetos detectados em uma mensagem.
    • Envie notificações sobre eventos do aplicativo para os usuários.
  • Adicione isenções de responsabilidade de e-mail a mensagens enviadas e recebidas, e avisos sobre mensagens potencialmente inseguras.
  • Gere e visualize relatórios de resultados do processamento de mensagens e eventos do aplicativo.
  • Processe e-mails de acordo com regras configuradas para grupos de remetentes e destinatários.
  • Adicione, modifique ou exclua informações sobre domínios (inclusive os domínios locais da organização) e endereços de e-mail, edite as configurações do Kaspersky Secure Mail Gateway para estes domínios e endereços de e-mail, configure o roteamento de e-mails.
  • Configure o MTA.

    O Agente de transferência de e-mail (MTA) é responsável pelo envio de mensagens entre servidores de e-mail.

  • Adicione, modifique e exclua chaves de criptografia DKIM e TLS.
  • Receba estatísticas de operação do aplicativo por meio do protocolo SNMP e ativação ou desativação do encaminhamento de armadilhas SNMP.

    Uma notificação de evento de aplicativo enviada pelo agente do SNMP.

Kaspersky Secure Mail Gateway é distribuído como uma imagem ISO de uma máquina virtual para a implementação no VMware ESXi ou no hipervisor Microsoft Hyper-V.

A implementação da imagem cria uma máquina virtual com um sistema operacional CentOS 8.2 pré-instalado, um servidor de e-mail e o Kaspersky Secure Mail Gateway. Após a implementação da máquina virtual, é possível configurá-la usando o Assistente de configuração inicial.