O que há de novo

O Kaspersky Secure Mail Gateway 2.0 oferece as seguintes melhorias:

• Nova arquitetura de cluster para o escalonamento (horizontal ou vertical) da solução com a capacidade de gerenciar centralmente todos os servidores do cluster por meio da interface da Web do programa.
• Nova restrição baseada em função de acesso do usuário à funcionalidade do programa (quando integrado ao Microsoft Active Directory).
• Adição de gerenciamento do armazenamento de mensagens de backup centralizado (incluindo armazenamento baseado no usuário).
• Integração com KATA 3.7 e KATA 4.0 para detecção e bloqueio de objetos.
• Log de eventos com recursos de filtragem para pesquisar e exportar eventos convenientemente para um arquivo em formato CSV para análise posterior.
• Mecanismo aprimorado para detectar ataques sofisticados destinados a comprometer a correspondência corporativa (como ataques de BEC e ataques de spoofing do Active Directory).

  Um tipo de ataque baseado na falsificação (spoofing) dos dados transmitidos. O spoofing pode ter como objetivo obter privilégios elevados, principalmente contornando o mecanismo de verificação ao gerar uma solicitação semelhante a uma solicitação autêntica. Uma variante do spoofing é forjar um cabeçalho HTTP para obter acesso ao conteúdo oculto.

  O objetivo do spoofing também pode ser enganar um usuário. Um exemplo clássico de tal ataque é a falsificação do endereço do remetente em e-mails.

  Compromisso de e-mail comercial (BEC) refere-se à correspondência comercial fraudulenta com o objetivo de cometer fraude financeira, obter informações confidenciais ou prejudicar a reputação de uma empresa. Um ataque BEC normalmente envolve uma sequência inteira de ações que, em última análise, fornecem aos hackers a oportunidade de iniciar a correspondência com um funcionário de uma empresa, ganhar a confiança desse funcionário por meio do uso de técnicas de engenharia social e persuadir o funcionário a executar ações que entrem em conflito com os interesses da empresa e/ou de seus clientes.

• Adição do módulo Kaspersky URL Advisor nas regras de processamento de mensagens para detectar links maliciosos, links de adwares e links de softwares legítimos e distingui-los de links de phishing.
• Adição de tecnologia de detecção de spam com base no reconhecimento de domínios falsificados (aparência semelhante).
• Sistema operacional atualizado pré-instalado na imagem ISO e Mail Transfer Agent (MTA) atualizado.
• Adição da identificação da reputação de endereços IP durante as verificações pelo módulo Antispam.
• Novas informações exibidas na seção Painel e adicionada a capacidade para filtrar informações sobre nodes do cluster que permitem a criação de seus próprios gráficos personalizados.
• Adição do recurso de importação de configurações do KSMG 1.1 MR3.