Kaspersky secure mail gateway что это

Обновлено: 06.07.2024

Электронная почта — один из важнейших компонентов нормального функционирования бизнеса. Количество писем, проходящих через корпоративные сервера, может исчисляться и сотнями, и десятками тысяч. Тут все зависит только от размеров компании. Поэтому обеспечение информационной безопасности в этом сегменте — важная часть корпоративной стратегии ИБ в целом. В этом обзоре мы расскажем вам о ведущих инструментах защиты электронной почты — Email Security Gateway — и предоставим удобный инструмент для выбора оптимального варианта.

Для тех, кто сомневается, что электронная почта может стать серьезным источником угроз, приведем один простой пример. Многие известные вирусы-вымогатели, например WannaCry, Petya и NotPetya, которые нанесли по всему миру убытков на миллиарды долларов, распространялись в том числе и через e-mail. Шлюзы безопасности и электронной почты в том частности, как раз и призваны бороться с подобными угрозами, а также более прозаическими вещами, например, спамом, интернет-мошенничеством (фишингом) и т.д. Они анализируют электронные письма и блокируют действия тех из них, которые содержат нежелательный контент: вредоносные вложения, фишинговые (ведущие на поддельные сайты) ссылки, назойливую рекламу. Некоторые из них также умеют блокировать передачу приватной и конфиденциальной корпоративной информации.

Еще одна проблема, которую решают такие шлюзы — обилие личных устройств (смартфонов, планшетов, ноутбуков), которыми сотрудники пользуются в служебных целях. Такой формат работы называется BYOD (от англ. bring your own device — принеси собственное устройство). Но он также несет дополнительные риски для ИБ.

С ростом количества устройств, спама и атак через электронную почту, ситуация будет только усугубляться. Поэтому надежный шлюз безопасности электронной почты — это важное звено в информационной безопасности предприятия.

На сегодняшний день шлюзы безопасности электронной почты бывают нескольких видов: публичный облачный сервис, аппаратное обеспечение, виртуальные устройства, а также их гибриды. Но как выбрать именно то решение, которое необходимо предприятию? Для этого нужно ответить на ряд вопросов.

Например, насколько у решения продвинутые базовые функции безопасности? Чем больше возможностей предоставляет продукт, тем, конечно, лучше. Если одно решение предлагает только базовую защиту от вирусов на основе сигнатурного анализа, а другое еще и проверку в песочнице, то следует обратить внимание именно на второй вариант. Там защита от вирусов будет более надежной.

Точно такой же подход нужен и для защиты от спама. Некоторые решения позволяют самостоятельно формировать списки и политики блокировки. Другие умеют удерживать нежелательную почту на карантине. Если вдруг туда по ошибке попадет нужное письмо, всегда будет возможность его восстановить на протяжении определенного периода времени.

Вопросы хранения информации тоже важны. Главный можно сформулировать так — где будут храниться письма? Во многих компаниях корпоративная политика ИБ требует, чтобы почта находилась на внутренних серверах. В таком случае облачные решения неприемлемы, которые предусматривают хранение почты на серверах поставщика услуг.

Подобных вопросов можно задавать еще много, поэтому к выбору нужно подходить вдумчиво. Мы поможем вам в этом, рассказав о ведущих решениях, присутствующих сегодня на рынке, и об их основных возможностях. Все они имеют высокий рейтинг на Gartner, а многие регулярно попадают в «магические квадраты» этой аналитической организации в качестве лидеров рынка и перспективных продуктов.

Barracuda Email Security Gateway

Защита от вредоносных программ: есть

Защита от продвинутых угроз: есть

Пробный период: есть

Защита почты происходит несколькими способами. Для фильтрации писем можно использовать ряд предустановленных политик. В соответствии с ними нежелательные письма будут отсеиваться. От фишинговых атак в режиме реального времени защищает облачный компонент Barracuda Sentinel. В нем применяются элементы машинного обучения и искусственного интеллекта. Интеграция с облачными сервисами также позволяет снизить нагрузку на аппаратное обеспечение компании, так как дополнительные проверки входящей и исходящей почты осуществляются в облаке.

Cisco Email Security

Защита от вредоносных программ: есть

Защита от продвинутых угроз: есть

Пробный период: есть, 45 дней

Решение от одного из ведущих вендоров в сфере ИТ, которое поставляется как в аппаратном, так и в облачном варианте. В зависимости от типа подписки, Cisco Email Security защищает электронную почту организации от спама, вирусов и целенаправленных атак (базовый вариант), а также предоставляет простые в использовании решения в области шифрования и предотвращения потери данных (DLP) для обеспечения информационной безопасности.

Одна из самых важных функций продукта — борьба с угрозами нового поколения, которые в первые часы и дни своего существования очень трудно обнаружить. От них защищает механизм блокирования целенаправленных атак Cisco Outbreak Filters. В нем используются три основных элемента — эвристика целенаправленных атак, динамический карантин и облачное сетевое перенаправление.

Кроме этого, продукт обладает всеми необходимыми функциями для подобного рода решений: в наличии политики безопасности, антиспам, обнаружение фишинга и др. В работе Cisco Email Security используется интеллектуальная платформа для анализа угроз

Cisco Talos, а также имеется тесная интеграция с Office 365.

Microsoft Exchange Online Protection

Защита от вредоносных программ: есть

Защита от продвинутых угроз: нет

Пробный период: есть

Защита от вредоносных программ: есть

Защита от продвинутых угроз: есть

Пробный период: есть

Защитный продукт для электронной почты от Fortinet поставляется в виде физических и виртуальных устройств, а также в качестве облачного сервиса. Он может работать как самостоятельное решение, но также является частью Fortinet Advanced Threat Protection (Fortinet ATP). Этот комплекс обеспечивает защиту от сложных угроз и целенаправленных атак. У FortiMail есть продвинутые инструменты для блокировки спама, фильтрации вредоносных ссылок и файлов из фишинговых писем. Также он умеет предотвращать утечки информации и шифровать корреспонденцию на основе идентификационных данных.

В борьбе с вредоносными программами FortiMail использует комбинацию из сигнатурных, эвристических и поведенческих методов обнаружения. Аэффективность блокировки спама составляет 99,997% — это результаты независимого тестирования Virus Bulletin, состоявшегося летом 2017 года. Данный показатель — один из лучших на рынке.

Proofpoint Email Protection

Защита от вредоносных программ: есть

Защита от продвинутых угроз: частично

Пробный период: есть, 45 дней

Proofpoint— это американская компания, деятельность которой в основном направлена как раз на разработку решений почтовой безопасности. Один из ее флагманских продуктов — облачное решение Proofpoint Email Protection. Оно предлагает средства защиты от фишинговых писем и пересылаемых вредоносных файлов, блокировку спама и подозрительных ссылок, а также защиту от почтовых вирусов. При работе со входящей и исходящей почтой используются гибкие политики. Они дают возможность применять несколько уровней правил: глобальные, групповые и пользовательские, что позволяет удобно настраивать работу системы.

Proofpoint Email Protection проверяет входящую почту по сотням параметров, в том числе по адресу отправителя, заголовкам, содержанию, вложениям и т. д. Это защищает компанию от набирающей обороты угрозы — писем от самозванцев, которые маскируются под доверенных адресантов, например, руководство компании или деловых партнеров.

SonicWALL Email Security

Защита от вредоносных программ: есть

Защита от продвинутых угроз: да

Пробный период: есть

Почтовая защита от компании SonicWALL поставляется в трех вариантах: в виде аппаратного обеспечения, облачного сервиса, а также программного продукта. Их можно комбинировать, а можно использовать по отдельности. Тут все зависит от потребностей организации и модели работы.

The Email Laundry

Защита от вредоносных программ: есть

Защита от продвинутых угроз: частично

Пробный период: есть

Этот облачный сервис предлагает полный спектр защиты электронной почты от всех видов современных угроз. Проходя через облака службы, письма проверяются на пяти уровнях: это поведенческий анализ, проверка репутации, содержимого, сканирование антивирусом и применение пользовательских настроек. В последнем случае это может быть работа с белыми и черными списками, блокировка любого заданного контента и т. д.

Одна из главных функций продукта — борьба с поддельными письмами. По отзывам клиентов, The Email Laundry легко справляется с такими угрозами. В дополнение к этому средство предоставляет блокировщик спама с заявленной надежностью 99.99%.

Symantec Email Security.cloud

Защита от вредоносных программ: есть

Защита от продвинутых угроз: да

Пробный период: есть

Symantec — известный производитель антивирусного ПО — также имеет облачное решение для защиты электронной почты. В нем стандартный набор для подобного рода инструментов: антифишинг, антиспам, защита от вредоносных программ и ссылок, шифрование и обеспечение конфиденциальности.

Шлюзы безопасности электронной почты — это не панацея от всех бед, но важная составляющая комплексного подхода к информационной безопасности. Использование этих продуктов существенно снижает риск применения фишинга и социальной инженерии, а также распространения опасных вирусов в корпоративной сети. Большинство из них обладают схожей функциональностью. Но отличия, как видно из нашего обзора, все же есть.

Чтобы проще ориентироваться в этих тонкостях, вы можете воспользоваться таблицей сравненияИз нее вы узнаете о наличии или отсутствии тех или иных функций в каждом рассмотренном шлюзе и увидите все необходимые данные о продуктах. Это поможет вам сделать осознанный выбор решения в соответствии с вашими потребностями максимально комфортно.

Kaspersky Secure Mail Gateway - это полностью интегрированное решение, объединяющее систему электронной почты и средства ее защиты в составе готового к использованию виртуального устройства безопасности. Продукт обеспечивает самую современную защиту электронной почты от известных и неизвестных угроз, включая спам, фишинг и все виды вредоносных вложений.

Kaspersky Secure Mail Gateway прост в установке и управлении и экономит время, необходимое для выполнения ежедневных задач по работе с электронной почтой и обеспечению ее безопасности. Высокий уровень предоставляемой защиты подтвержден результатами независимых тестов и помогает поддерживать безопасность вашего бизнеса, одновременно повышая производительность работы сотрудников.

Effective anti-malware engine including targeted attacks prevention

Kaspersky Secure Mail Gateway protects corporate email against malicious or junk messages and, when integrated with Kaspersky Anti Targeted Attack Platform (KATA), helps protect the corporate IT network against email-using targeted attacks.

Готовое к использованию виртуальное устройство

Предварительно настроенные версии виртуального устройства для большинства наиболее популярных платформ, включая VMware ESXi и Microsoft Hyper-V.

Многоуровневая защита от вредоносного ПО

Многоуровневая защита от угроз с поддержкой облачной сети Kaspersky Security Network

Kaspersky Secure Mail Gateway включает последнюю версию антивирусного ядра «Лаборатории Касперского». Решение получает информацию в режиме реального времени из облачной сети Kaspersky Security Network (KSN), что позволяет использовать возможности антивируса для почтовых северов Linux для максимального уровня обнаружения и удаления из входящих писем вредоносных вложений, включая эксплойты, неизвестные и сложные вредоносные программы.

Репутационный фильтр вредоносных URL-адресов с использованием облачной сети Kaspersky Security Network

Благодаря обновлениям из облака в режиме реального времени фильтр вредоносных URL-адресов эффективно блокирует электронные письма, содержащие ссылки на зараженные сайты и вредоносные файлы.

Обнаружение вредоносных макросов / элементов управления ActiveX в файлах Office

Включение вредоносных скриптов в файлы Office - распространенный метод, используемый в таких чрезвычайно опасных образцах вредоносного ПО, как ExPetr / Petya / NotPetya. Новое поколение антивирусной защиты «Лаборатории Касперского» обеспечивает эффективное противодействие подобным угрозам.

Система быстрого обнаружения Urgent Detection System 2 для более эффективного блокирования спама

Антиспам и фильтрация контента

Антиспам-ядро

В антиспам-ядре «Лаборатории Касперского» реализованы две мощные технологии:

Сервис принудительного обновления баз антиспама (EASUS) использует обновления, поступающие из облачной сети в режиме реального времени, для защиты электронной почты от новейших угроз. Работа EASUS основана на сокращении периода обновления сигнатур с 20 минут до менее чем 1 минуты, что помогает защитить компании от спама «нулевого часа» и эпидемий спам-рассылок.

Облачный антифишинг

Обнаружение массовых рассылок

Гибкие политики позволяют без труда блокировать нежелательные массовые рассылки, чтобы они не отвлекали пользователей от работы.

Карантин антиспама

Оценка уровня вероятности нежелательной почты (Spam Confidence Level)

Расширенная поддержка символов

Обнаружение подмены символов доменого имени (юникод-спуфинга)

Теперь Kaspersky Secure Mail Gateway обнаруживает юникод-спуфинг, когда в почтовых и URL-адресах используются юникодные символы, визуально напоминающие обычные латинские символы.

Обнаружение объектов внутри вложенных архивов

Теперь Kaspersky Secure Mail Gateway распознает и блокирует определенные типы файлов в архивах и сложных объектах, обеспечивая обнаружение угроз внутри вложенных архивов, широко применяемых мошенниками.

Возможности интеграции

Интеграция с Kaspersky Anti Targeted Attack Platform

Интеграция с Kaspersky Private Security Network

Для организаций, которые не могут участвовать в Kaspersky Security Network (KSN), Kaspersky Secure Mail Gateway теперь может интегрироваться с Kaspersky Private Security Network (KPSN).

После интеграции с KPSN приложение может использовать репутационные базы KSN локально, получая самые актуальные сведения из глобальной системы сбора сведений об угрозах без отправки каких-либо данных за пределы организации.

Удобный мониторинг и гибкая система отчетов

Интеграция с Kaspersky Security Center

Простая и удобная консоль управления Kaspersky Security Center позволяет вам контролировать безопасность всех ваших почтовых серверов Linux, включая кластеры, с помощью единой консоли. В случае инцидента безопасности системный администратор автоматически получает уведомление о затронутом сервере и причинах проблемы.

Удобный доступ для специалистов техподдержки

Специалисты службы поддержки смогут обращаться к персональному резервному хранилищу, а также к пользовательским спискам разрешенных и запрещенных элементов через стандартный веб-интерфейс, поэтому им не придется беспокоить системных администраторов или самих пользователей.

Информационная панель

Веб-панель обеспечивает эффективный мониторинг, предоставляя удобный доступ к сведениям о статусе безопасности и последних обнаруженных вредоносных программах.

Полная поддержка SNMP (Simple Network Management Protocol)

Поддержка SNMP позволяет отслеживать любые события, используя SNMP-события и ловушки.

Управление через веб-интерфейс

Вы можете выбрать метод управления приложением - веб-консоль или интерфейс командной строки (CLI).

Подробные гибкие отчеты в формате PDF

Настраиваемые отчеты помогают вам отслеживать и анализировать состояние безопасности и применение политик.

Система уведомлений

Администраторы и владельцы документов получают уведомления о нарушениях политик, что позволяет незамедлительно принять необходимые меры.

Подробные журналы событий

Подробные сведения обо всех действиях решения регистрируются автоматически, помогая быстро определять причины возникших проблем.

Расширенные возможности технической поддержки

Можно сформировать архив, содержащий информацию о работе приложения, для отправки в службу технической поддержки «Лаборатории Касперского».

Авторизованные пользователи, имеющие учетную запись на портале службы поддержки, имеют доступ к отчетам о работе приложения.

Расширенные возможности системы уведомлений

Интеграция с SIEM

Для тех, кто использует SIEM-системы, журналы теперь могут создаваться в Common Event Format (CEF), дополняя вашу картину корпоративной безопасности событиями, связанными с почтой.

Удобная установка и обслуживание

Простая установка

Развертывание Kaspersky Secure Mail Gateway так же просто, как развертывание виртуальной машины из шаблона. Все компоненты уже настроены для обеспечения полной совместимости. Все, что вам нужно, - это базовая настройка для интеграции решения в вашу IT-инфраструктуру.

Active Directory и интеграция с OpenLDAP

Интеграция помогает вам в настройке правил и политик. Коммуникации между Kaspersky Secure Mail Gateway и сервером LDAP могут быть зашифрованы с использованием TLS или SSL.

Широкий набор правил для управления трафиком электронной почты

Решение упрощает применение групповых политик и правил проверки.

Поддержка IPv6

Вы можете использовать IPv6 для интернет-адресов при создании правил трафика.

Масштабируемая архитектура

Вся система может быть легко перенесена с тестового сервера в производственную среду, что позволяет вам полностью протестировать систему перед развертыванием.

Простое обновление

Помимо обновлений вручную для антивируса и модулей антиспама и антифишинга, вы можете задать правила для полностью автоматических обновлений.

Управление лицензиями и подпиской

Расширенные возможности лицензирования

Kaspersky Secure Mail Gateway можно активировать с помощью кода активации. Продукт также может использоваться по подписке.

3)Читаем лицензионное соглашение

4)Выбор диска\раздела для установки

5)Создание загрузочной области

6)Выбор языка лицензионного соглашения для KSN

7)Текст лицензии KSN

9)Ещё лицензионное соглашение ksn

10)Выбираем язык ввода клавиатуры

11)Выберем часовой пояс и страну

12)Проверка часовой зоны и региона

13)Укажем имя хоста (mx.contoso.local)

14)Настройка сетевого адаптера и ip адреса

15)Настройка роут маршрута сети

16)Настройка получения адресов DNS

18)Проверка параметров сети

19)Установка пароля администратора Administator , web консоли

20)Установка пароля admin, на терминальный ssh доступ (есть поле для проверка написания и языка)

21)Укажем почту администратора

23)Запоминаем ip address для web,ssh подключения

24)тест подключения по ssh

26)Быстрая настройка Kaspersky Secure Mail Gateway

27)Добавление домена органиазции 5house.win

28)Настройка маршрутизации локальной почты

Укажем адрес локальных серверов smtp ip , mx

29)Добавление доверенных сетей и узлов сети

30)Завершение интеграции на прямую

35)Ключи шифрования / TLS, DKIM

TLS протокол шифрования соединения между двумя серверами, обеспечивающий
защищенную передачу данных между узлами сети Интернет

В файле TLS-сертификата удалите пароль доступа к сертификату, если он
использовался. Для этого выполните команду:

Например, вы можете выполнить следующую команду:

Если вы не уверены, что клиенты, которым сервер будет предоставлять этот
сертификат, имеют собственные копии корневого и промежуточного сертификатов
CA, объедините закрытый ключ, сертификат сервера, промежуточный сертификат
и корневой сертификат CA в один файл. Для этого выполните команду:

Например, вы можете выполнить следующую команду:

40)Параметры MTA Расширенные , Текст приветствия SMTP-сервера, число соединений, время хранения, интервалы

42)Параметры обновления баз , расписание источник обновлений

Для настройке и понимания терминов используйте

Kaspersky Secure Mail Gateway пограничный шлюз SMTP сервер для защиты почты ksmg : 2 комментария

Очистка хранилища спам

Добрый день, возможно ли такую конфигурацию использовать с лицензией на один почтовый ящик, по факту на самом KLMS нет постовых ящиков, он осуществляет только транспорт, цены конские

Содержание

Готовое к использованию виртуальное устройство

Предварительно настроенные версии виртуального устройства для большинства наиболее популярных платформ, включая VMware ESXi и Microsoft Hyper-V. Kaspersky Secure Mail Gateway может быть также развернут на физических системах как универсальный, готовый к использованию почтовый шлюз.

Многоуровневая защита от вредоносного ПО

Многоуровневая защита от угроз с поддержкой облачной сети Kaspersky Security Network
Репутационный фильтр вредоносных URL-адресов с использованием облачной сети Kaspersky Security Network
Обнаружение вредоносных макросов / элементов управления ActiveX в файлах Office
Система быстрого обнаружения Urgent Detection System 2 для более эффективного блокирования спама

Антиспам и фильтрация контента

Антиспам-ядро
Облачный антифишинг
Обнаружение массовых рассылок
Карантин антиспама
Оценка уровня вероятности нежелательной почты (Spam Confidence Level)
Расширенная поддержка символов
Обнаружение подмены символов доменого имени (юникод-спуфинга)
Обнаружение объектов внутри вложенных архивов

Возможности интеграции

Интеграция с Kaspersky Anti Targeted Attack Platform
Интеграция с Kaspersky Private Security Network

Удобный мониторинг и гибкая система отчетов

Интеграция с Kaspersky Security Center
Удобный доступ для специалистов техподдержки
Информационная панель
Полная поддержка SNMP (Simple Network Management Protocol)
Управление через веб-интерфейс
Подробные гибкие отчеты в формате PDF
Система уведомлений
Подробные журналы событий
Расширенные возможности технической поддержки
Расширенные возможности системы уведомлений
Интеграция с SIEM

Удобная установка и обслуживание

Простая установка
Active Directory и интеграция с OpenLDAP
Широкий набор правил для управления трафиком электронной почты
Поддержка IPv6
Масштабируемая архитектура
Простое обновление

Преимущества

Сокращение расходов и повышение надежности
Упрощение работы по администрированию
Повышение производительности пользователей
Предотвращение ущерба от инцидентов безопасности и атак программ-вымогателей
Неизменная актуальность защиты

Системные требования

Аппаратное обеспечение

100 гб свободного места на хранилище ESXi
Память: 4 ГБ
Один 4-х ядерный процессор или выше

Программное обеспечение

Для развертывания образа виртуального устройства используйте следующие гипервизоры:

Читайте также: