Что нового

В Kaspersky Secure Mail Gateway 2.0 появились следующие изменения:

• Реализована кластерная архитектура для масштабирования решения (как горизонтально, так и вертикально), с возможностью централизованного управления всеми серверами из кластера через веб-интерфейс программы.
• Реализовано ролевое разграничение доступа пользователей к функциям программы (при интеграции с Microsoft Active Directory).
• Добавлено централизованное управление Хранилищем сообщений (включая пользовательское).
• Реализована интеграция с KATA 3.7, KATA 4.0 в режиме обнаружения и блокирования объектов.
• Реализован журнал событий с возможностью фильтрации для удобного поиска и экспортом в CVS для дальнейшего анализа.
• Улучшен механизм поиска сложных атак, направленных на компрометацию корпоративной переписки (BEC-атак, а также спуфинговых атак Active Directory).

  Тип атаки, основанной на фальсификации передаваемых данных. Спуфинг может быть нацелен на получение расширенных привилегий и основан на обходе механизма верификации при помощи формирования запроса, аналогичного настоящему. Одним из вариантов такой подмены является подделка HTTP-заголовка для получения доступа к скрытому контенту.

  Целью спуфинга может также быть обман пользователя — классическим примером подобной атаки может служить подмена адреса отправителя в письмах электронной почты.

  Business Email Compromise – компрометация деловой переписки в целях финансового мошенничества, добычи конфиденциальной информации или подрыва репутации компании. Под BEC-атакой обычно понимают целый комплекс действий, в результате которых злоумышленники начинают переписку с сотрудником компании, завоевывают его доверие с помощью методов социальной инженерии и убеждают выполнить действия, идущие во вред интересам компании или ее клиентов.

• Добавлен модуль проверки ссылок в правилах обработки сообщений, позволяющий обнаруживать вредоносные или рекламные ссылки, а также ссылки, относящиеся к легальному ПО, и разграничивать их с фишинговыми ссылками.
• Добавлена технология обнаружения спама на основе распознавания поддельных доменов (look-like).
• Обновлены предустановленная операционная система в составе ISO-образа и почтовый агент (MTA).
• Добавлено определение репутации IP-адресов при проверке модулем Анти-Спам.
• Обновлена информация, отображаемая в разделе Мониторинг, а также добавлена возможность фильтрации информации по узлам кластера и возможность создания собственных схем расположения графиков.
• Добавлена возможность импорта параметров из KSMG 1.1 MR3.