Самая доступная касперская почта
Обновлено: 21.11.2024
Kaspersky Secure Mail Gateway — это полностью интегрированная почтовая система и решение для защиты почты, упакованные в единое готовое к использованию виртуальное устройство. Основанный на популярном Kaspersky Security для Linux Mail Server, он обеспечивает защиту электронной почты нового поколения от известных и неизвестных угроз, включая спам, фишинг и BEC, а также все виды вредоносных вложений.
Простое в установке и управлении приложение экономит ваше время на повседневных почтовых задачах и задачах обеспечения безопасности почты, а также обеспечивает отмеченную наградами защиту, помогающую обеспечить безопасность вашего бизнеса и повышающую производительность пользователей.
Kaspersky Secure Mail Gateway защищает корпоративную почту от вредоносных и нежелательных сообщений, а при интеграции с Kaspersky Anti Targeted Attack Platform (KATA) помогает защитить корпоративную ИТ-сеть от целевых атак с использованием электронной почты.
Готовое виртуальное устройство
Предустановленные версии виртуальных устройств для всех самых популярных платформ, включая VMware ESXi и Microsoft HyperV.
Многоуровневые возможности защиты от вредоносных программ
Многоуровневая защита от угроз — облачная поддержка через Kaspersky Security Network
Kaspersky Secure Mail Gateway включает в себя последнюю версию отмеченного наградами антивирусного ядра «Лаборатории Касперского». Кроме того, он получает информацию в режиме реального времени из облачной сети Kaspersky Security Network (KSN), поэтому вы получаете выгоду от решения для защиты почтового сервера Linux, которое обеспечивает еще более высокую производительность при обнаружении и удалении вредоносных вложений из входящих электронных писем, включая программы-шпионы, программы-вымогатели, очистители. а также майнеры, эксплойты и еще неизвестные образцы передового вредоносного ПО.
Фильтрация вредоносных URL-адресов и IP-адресов на основе репутации — облачная поддержка через Kaspersky Security Network
Благодаря обновлению в режиме реального времени из облака фильтр вредоносных URL-адресов и IP-адресов "Лаборатории Касперского" блокирует электронные письма, содержащие ссылки на зараженные сайты или вредоносные файлы, а также сообщения, отправленные с адресов, которые считаются источниками спама.
Обнаружение вредоносных макросов/элементов управления ActiveX в файлах Office
Внедрение вредоносных скриптов в файлы Office — популярная техника, используемая крайне опасными экземплярами, такими как ExPetr / Petya / NotPetya. Антивредоносное ПО нового поколения от «Лаборатории Касперского» обеспечивает эффективную защиту от таких угроз.
Защита от спама и фильтрация контента
Антиспамовый модуль
Антиспамовый движок Kaspersky включает в себя две мощные технологии:
Принудительная служба обновлений для защиты от спама (EASUS), использующая технологию push-уведомлений непосредственно из облачной сети Kaspersky Security Network для доставки обновлений в режиме реального времени. Сокращая «окно обновления» с 20 минут до менее 1 минуты, EASUS помогает защититься от спама нулевого часа и эпидемий спама.
Облачная репутационная фильтрация — может «оценивать» подозрительные электронные письма, помещать их в карантин, а затем перепроверять их, когда становится доступной обновленная информация. Это поможет защитить вас от неизвестного спама, а также уменьшит количество ложных срабатываний.
УЛУЧШЕНА защита от фишинга с помощью облачных технологий
Новый антифишинговый модуль Kaspersky получает обновления в режиме реального времени из облачной сети Kaspersky Security Network для более эффективного обнаружения и блокировки писем, содержащих ссылки на фишинговые веб-сайты.
Обнаружение массовой рассылки
Вы можете легко настроить политики, чтобы заблокировать доступ нежелательной массовой почты к вашим конечным пользователям.
Карантин для защиты от спама
Подозрительные сообщения помещаются в антиспам-карантин, управляемый из веб-интерфейса. Эти сообщения можно просмотреть позже.
Уровень достоверности спама
Для организаций, использующих MS Exchange, теперь включен рейтинг вероятности нежелательной почты (SCL), который позволяет пользователям определять действия для сообщений в соответствии с пороговыми значениями вероятности нежелательной почты.
Улучшенная поддержка персонажей
Поддерживает интернационализированные (не латинские) символы в адресах электронной почты.
Обнаружение спуфинга домена Unicode
Kaspersky Secure Mail Gateway теперь обнаруживает сообщения, содержащие спуфинг Unicode, который использует символы Unicode, визуально напоминающие правильные символы, используемые в легитимных почтовых адресах и URL-адресах.
Многоуровневая защита архива
Kaspersky Secure Mail Gateway теперь распознает и блокирует определенные типы файлов в архивах и составных объектах, обеспечивая обнаружение внутри многослойных архивов, широко используемых мошенниками.
Поддержка интеграции
Интеграция с Kaspersky Anti Targeted Attack Platform
Kaspersky Secure Mail Gateway может быть интегрирован с KATA — Kaspersky Anti Targeted Attack Platform. После интеграции приложение может отправлять копии сообщений в KATA для проверки. На основе результатов сканирования KATA приложение может блокировать отдельные сообщения.
Подозрительные сообщения помещаются в карантин KATA, управляемый из веб-интерфейса.
Интеграция с Kaspersky Private Security Network
Для тех организаций, которые не могут участвовать в Kaspersky Security Network (KSN), Kaspersky Secure Mail Gateway теперь может интегрироваться с Kaspersky Private Security Network.
После интеграции с Kaspersky Private Security Network приложение может использовать базы данных репутации KSN локально, извлекая выгоду из последней глобальной информации об угрозах без отправки каких-либо данных за пределы организации.
Краткий обзор и гибкая отчетность
Поддержка службы поддержки
Специалисты службы поддержки теперь могут получить доступ к резервным копиям пользователя и личным спискам запрещенных/разрешенных файлов через стандартный веб-интерфейс, не беспокоя системных администраторов или конечных пользователей.
Информационная панель УЛУЧШЕНА
Веб-панель предоставляет краткий обзор состояния и мониторинга, включая информацию о последних обнаруженных вредоносных программах.
Полная поддержка SNMP (простой протокол управления сетью)
Поддержка SNMP позволяет отслеживать события любого типа с помощью событий и прерываний SNMP.
УПРАВЛЕНИЕ Web и CLI УЛУЧШЕНО
Вы можете выбрать способ управления приложением — с помощью веб-консоли или интерфейса командной строки (CLI).
Подробные и гибкие отчеты в формате PDF УЛУЧШЕНЫ
Настраиваемые отчеты помогают отслеживать и анализировать безопасность и политики.
Система уведомлений
Администраторы и владельцы документов получают информацию о нарушениях правил, поэтому можно принять незамедлительные меры.
Подробные журналы
Настраиваемые отчеты помогают отслеживать и анализировать безопасность и политики.
Расширенные возможности службы поддержки
Формировать архив информации о работе программы для отправки в Службу технической поддержки Лаборатории Касперского.
Пользователи с авторизованным аккаунтом службы поддержки могут получать доступ к отчетам о производительности приложений.
УЛУЧШЕНО расширенное уведомление
Запланируйте и настройте уведомления пользователей о результатах проверки их сообщений. Уведомления содержат список последних сообщений в резервном хранилище.
Интеграция с SIEM
Для тех, кто использует системы SIEM, журналы теперь могут создаваться в формате Common Event Format (CEF), что дополняет вашу картину корпоративной безопасности событиями, связанными с почтой.
Простота установки и обслуживания
Простая установка
Развернуть Kaspersky Secure Mail Gateway так же просто, как развернуть виртуальную машину из шаблона. Все компоненты предварительно настроены для полной совместимости; все, что вам нужно, — это базовая настройка для интеграции в вашу ИТ-инфраструктуру.
Интеграция с Active Directory и OpenLDAP
Интеграция помогает настроить правила и политики. Связь между Kaspersky Secure Mail Gateway и сервером LDAP может быть зашифрована с помощью TLS или SSL.
Расширенные правила управления почтовым трафиком
Kaspersky упрощает реализацию групповых политик и правил сканирования.
Поддержка IPv6
Вы можете использовать имена IPv6 для интернет-адресов при создании правил трафика.
Масштабируемая кластерная архитектура NEW
Кластерная архитектура поддерживает полное масштабирование решения с возможностью централизованного управления всеми серверами в кластере через веб-интерфейс программы. Это помогает справляться с растущими нагрузками трафика и предотвращать непредвиденные сбои узлов.
Простота обновления
Помимо запуска обновлений вручную для модулей защиты от вредоносного ПО, спама и фишинга, вы также можете указать правила для полностью автоматических обновлений.
Лицензирование и управление подпиской
Расширенные возможности лицензирования приложений
Kaspersky Secure Mail Gateway можно активировать с помощью кода активации. Продукт также можно лицензировать по подписке.
Если вы получили электронное письмо сомнительной подлинности, проанализируйте его самостоятельно. Вот как.
22 октября 2021 г.
Признаки фишинга могут быть очевидными — несоответствие между адресом отправителя и адресом его предполагаемой компании, логические несоответствия, уведомления, которые кажутся исходящими от онлайн-сервисов, — но распознать подделку не всегда так просто. Один из способов сделать подделку более убедительной — изменить видимое поле, содержащее адрес электронной почты.
Этот метод довольно необычен в случаях массового фишинга, но мы чаще видим его в таргетированных сообщениях. Если сообщение выглядит настоящим, но вы сомневаетесь в подлинности отправителя, попробуйте копнуть глубже и проверить заголовок Received. В этом посте описывается, как это сделать.
Причины для сомнений
Любой странный запрос — это явный красный флаг.Например, электронное письмо, в котором вас просят сделать что-то, выходящее за рамки вашей работы, или выполнить какое-либо нестандартное действие, заслуживает более пристального внимания, особенно если оно претендует на важность (личное требование генерального директора!) или срочно (должен быть оплачен в течение двух часов!). Это стандартные фишинговые приемы. Вы также должны быть осторожны, если вас попросят:
- Перейдите по ссылке в электронном письме на внешний веб-сайт, который запрашивает ваши учетные данные или платежную информацию;
- Загрузить и открыть файл (особенно исполняемый файл);
- Выполнение действий, связанных с денежными переводами или доступом к системам или услугам.
Как найти заголовки электронных писем
К сожалению, видимое поле From легко подделать. Однако заголовок Received должен показывать реальный домен отправителя. Вы можете найти этот заголовок в любом почтовом клиенте. Здесь мы используем Microsoft Outlook в качестве примера из-за его широкого использования в современном бизнесе. Однако этот процесс не должен радикально отличаться в другом клиенте; если вы используете его, вы можете обратиться к справочной документации или попытаться найти заголовки самостоятельно.
В Microsoft Outlook:
- Откройте сообщение, которое хотите проверить;
- На вкладке "Файл" выберите Свойства;
- В открывшемся окне "Свойства" найдите поле "Получено" в разделе "Заголовки Интернета".
Прежде чем сообщение дойдет до получателя, оно может пройти более чем через один промежуточный узел, поэтому вы можете увидеть несколько полей "Получено". Вы ищете самый низкий, который содержит информацию об исходном отправителе. Это должно выглядеть примерно так:
Как проверить домен из заголовка Received
Самый простой способ использовать заголовок Received — использовать наш портал Threat Intelligence Portal. Некоторые из его функций бесплатны, то есть вы можете использовать их без регистрации.
Чтобы проверить адрес, скопируйте его, перейдите на портал Kaspersky Threat Intelligence Portal, вставьте его в поле поиска на вкладке «Поиск» и нажмите Поиск. Портал вернет всю доступную информацию о домене, его репутации и данные WHOIS. Вывод должен выглядеть примерно так:
Информация с портала Kaspersky Threat Intelligence Portal
В самой первой строке, вероятно, будет отображаться вердикт «Хорошо» или знак «Без категории». Это просто означает, что наши системы ранее не видели, чтобы этот домен использовался в преступных целях. При подготовке целевой атаки злоумышленники могут зарегистрировать новый домен или использовать взломанный легитимный домен с хорошей репутацией. Внимательно проверьте организацию, на которую зарегистрирован домен, чтобы убедиться, что она совпадает с той, которую предположительно представляет отправитель. Сотрудник компании-партнера в Швейцарии, например, вряд ли отправит электронное письмо через неизвестный домен, зарегистрированный в Малайзии.
Кстати, рекомендуется также использовать наш портал для проверки ссылок в электронной почте, если они кажутся сомнительными, и использовать вкладку «Анализ файлов» для проверки любых вложений сообщений.
Kaspersky Threat Intelligence Portal имеет множество других полезных функций, но большинство из них доступны только зарегистрированным пользователям. Дополнительные сведения об услуге см. на вкладке "О портале".
Защита от фишинга и вредоносных сообщений электронной почты
Хотя проверка подозрительных сообщений электронной почты — это хорошая идея, лучше предотвратить попадание фишинговых писем даже к конечным пользователям. Поэтому мы всегда рекомендуем устанавливать антифишинговые решения на уровне корпоративного почтового сервера.
Кроме того, решение с защитой от фишинга, работающее на рабочих станциях, будет блокировать перенаправления по фишинговым ссылкам на случай, если создатели электронной почты обманут получателя.
Основана в России гражданином России со штаб-квартирой в Москве — это не значит, что «Лаборатория Касперского» находится в кармане у Путина. Более глубокий контекст может помочь вам решить, стоит ли доверять компании.
Изображение: Shutterstock/Tang Yan Song
Поскольку война в Украине усиливается как в физической, так и в киберпространстве, многие западные компании в знак протеста разрывают связи с Россией. Вы не можете смотреть Netflix в Новгороде, покупать чипы Intel в Иркутске или обедать в Макдональдсе в Москве. Крупные поставщики кредитных карт приостановили операции в России, а глобальная банковская биржа Swift отключила российские банки.Почему же тогда кто-то задумывается о покупке антивирусной защиты у (как выразился один читатель) «чертовской российской компании» вроде Касперского? Компания находится в сложной ситуации, и не в первый раз. Однако выбор, доверять ли ей, не должен быть рефлекторной реакцией.
Под контролем. Снова.
Лаборатория Касперского не впервые подвергается критике за свое российское происхождение. В сентябре 2019 года Федеральный совет по регулированию закупок выдвинул политику, запрещающую федеральным агентствам покупать продукты «Лаборатории Касперского». В политике не было списка обоснований, и она касалась только государственных структур. «Лаборатория Касперского» оставалась полностью доступной для вас, меня и любых других граждан США.
Примерно в то же время произошел инцидент, связанный с секретным документом АНБ, который некоторые называют доказательством злоупотреблений со стороны «Лаборатории Касперского». Консультант АНБ вопреки протоколу скопировал документ на свой ноутбук, защищенный антивирусом Касперского. Как и большинство антивирусных инструментов, «Лаборатория Касперского» отправляет подозрительные файлы в облако для анализа, в том числе и этот конфиденциальный файл. Когда исследователи компании поняли, что получили, они тут же удалили это. Конец истории. Ни АНБ, ни какое-либо другое агентство США не предприняли дальнейших действий, поскольку случайное получение секретных данных не противоречит закону.
В соответствии с рекомендациями правительства США, киберорган Германии рекомендовал гражданам и организациям прекратить использование продуктов "Лаборатории Касперского". Этот совет не сопровождается какими-либо доказательствами правонарушений, а лишь подозрением, что «Лаборатория Касперского» может быть вынуждена позволить своим продуктам стать проводниками кибератак, — подозрение, которое «Лаборатория Касперского» категорически отрицает.
Касперский — российская компания?
Нет никаких сомнений в том, что компания «Лаборатория Касперского» была основана в 1997 году в России, а также в том, что ее соучредитель и генеральный директор Евгений (Евгений) Касперский является гражданином России. Компания имеет штаб-квартиру в Москве. Но является ли современный Касперский «российской компанией»?
Я спросил своего контактного лица в «Лаборатории Касперского», почему американские потребители не должны избегать «Лаборатории Касперского» из-за ее российского происхождения. Он отметил, что теперь компания является полностью глобальной организацией, не ограниченной Россией или какой-либо страной. «Kaspersky — это частная международная компания, холдинг которой зарегистрирован в Великобритании, а инфраструктура обработки данных расположена в Швейцарии. Нашими местными предприятиями управляют местные компании… Компания работает в 200 странах и территориях и существует уже 25 лет».
Как уже отмечалось, среди клиентов компании есть российские госорганы, но «Лаборатория Касперского» отрицает какую-либо более глубокую связь. «У Касперского нет политических связей ни с одним правительством, — заявил мой собеседник, — и у него есть клиенты в частном и государственном секторах по всему миру». Далее он отметил, что «Глобальная исследовательская и аналитическая группа Касперского продолжает проводить исследования, раскрывающие деятельность продвинутых субъектов угроз, в том числе связанных с конфликтом в Украине».
Особое отношение к России?
Нет никаких сомнений в том, что исследовательская группа «Лаборатории Касперского» выявила множество угроз и участников угроз, в том числе печально известную атаку NotPetya в 2017 году. Эта атака особенно важна, поскольку эксперты «Лаборатории Касперского» определили, что она была направлена на нарушение онлайн-деятельности украинского правительства.
Технические эксперты Касперского также подробно рассказали о HermeticWiper и связанных с ним атаках, которые совпали с физическим вторжением России в Украину. В отчете «Лаборатории Касперского» отмечается, что эти вредоносные инструменты «использовались в недавних кибератаках в Украине». Однако он не называет Россию виновной.
Обратите внимание, однако, что отсутствие идентификации России как преступника здесь не обязательно плохо. Блюстители порядка могут сопоставить пулю с пистолетом с помощью баллистики, а судмедэксперты могут даже определить происхождение отравляющего газа, но вредоносное ПО не является физическим и не обязано сохранять характеристики, определяющие его происхождение. Штаб-квартира гиганта безопасности ESET находится в Словакии, которая имеет небольшую границу с Украиной. Исследователи этой компании, несмотря на героические усилия, не смогли найти никаких доказательств того, что HermeticWiper и связанные с ним атаки связаны с Россией или с каким-либо конкретным злоумышленником.
Мой контакт в «Лаборатории Касперского» указал, что «Kaspersky регулярно сотрудничает с правоохранительными органами… помогая расследованию техническими консультациями или экспертным анализом вредоносных программ. Мы также сотрудничаем с международными правоохранительными органами в продолжающейся борьбе с киберпреступностью». Действительно, начиная с уничтожения ботнета Simda в 2015 году и заканчивая недавней групповой борьбой с Emotet, "Лаборатория Касперского" была крупным игроком в международных кооперативах по кибербезопасности.
Хороши ли продукты «Лаборатории Касперского»?
Все эти обсуждения были бы менее актуальны для потребителей, если бы «Лаборатория Касперского» выпускала некачественное или даже посредственное программное обеспечение. Тем не менее, эксперты во всем мире согласны с тем, что антивирусные и защитные продукты «Лаборатории Касперского» отлично справляются со своей задачей.В своих обзорах антивирусных продуктов я ссылаюсь на результаты тестов четырех антивирусных лабораторий по всему миру. Технология «Лаборатории Касперского» регулярно получает идеальные или почти идеальные оценки. Например, за последние пять лет (за исключением одного провала в 2017 году) "Лаборатория Касперского" заработала идеальные 18 баллов или почти идеальные 17,5 в каждом тесте AV-Test Institute из Магдебурга, Германия.
Австрийская лаборатория AV-Comparatives присваивает стандартную сертификацию продуктам, прошедшим испытания. Те, кто превышает минимальный проходной балл, могут получить сертификат Advanced или Advanced+. Глядя на тесты, которые я отслеживаю в этой лаборатории за последние пять лет, можно сказать, что «Лаборатория Касперского» заработала Advanced+ примерно в семи из каждых восьми, а Advanced — в остальных.
Из пяти возможных уровней сертификации от лондонской лаборатории SE Labs «Лаборатория Касперского» всегда получала высшую сертификацию уровня AAA. MRG-Effitas, также базирующаяся в Лондоне, подвергает продукты изнурительным испытаниям, для прохождения которых требуется почти идеальный результат. «Лаборатория Касперского», в отличие от многих конкурентов, прошла все эти испытания.
Читайте также: