Коммерческий релиз Kaspersky Secure Mail Gateway 2.0 (версия 2.0.0.6478).

[mike 1]

🔔 22 февраля 2022 года состоялся релиз Kaspersky Secure Mail Gateway 2.0 (версия 2.0.0.6478).

🔧 В этой версии:
— Реализовали кластерную архитектуру для масштабирования решения.
— Реализовали ролевое разграничение доступа пользователей к функциям программы
— Добавили централизованное управление Хранилищем сообщений.

— Реализована интеграция с КАТА 3.7, КАТА 4.0 в режиме обнаружения и блокирования объектов

— Реализован журнал событий с возможностью фильтрации для удобного поиска и экспортом в CVS для дальнейшего анализа.

— Улучшен механизм поиска сложных атак, направленных на компрометацию корпоративной переписки (BEC-атак, а также спуфинговых атак Active Directory).

— Добавлен модуль проверки ссылок в правилах обработки сообщений, позволяющий обнаруживать вредоносные или рекламные ссылки, а также ссылки, относящиеся к легальному ПО, и разграничивать их с фишинговыми ссылками

— Добавлена технология обнаружения спама на основе распознавания поддельных доменов (look-like).

— Обновлены предустановленная операционная система в составе ISO-образа и почтовый агент (MTA).

— Добавлено определение репутации IP-адресов при проверке модулем Анти-Спам.

— Обновлена информация, отображаемая в разделе Мониторинг, а также добавлена возможность фильтрации информации по узлам кластера и возможность создания собственных схем расположения графиков.

— Добавлена возможность импорта параметров из KSMG 1.1 MR3.

❓ Вы можете найти подробную информацию в базе знаний и справке. Загрузить новую версию можно по ссылке

[dvz]

Краткий обзор по новому KSMG 2.0  

Установилось все быстро, кластер собрался без ошибок на одном сетевом интерфейсе. Настройки применяются централизовано как и заявлялось.
  При первом подключении, при добавлении лицензионного ключа, устройства написали что коммерческий ключ с ограниченной функциональностью и "доступны только обновления баз". Но потом базы обновились, ноды кластера попросили перезагрузку, и ключ заработал в рабочем режиме- статус сменился на "полная функциональность".
  Подключение по ssh теперь по другому. Для подключения используется закрытый ключ. Надо на клиенте сгенерировать ssh-RSA ключ, открытую часть импортировать в веб-интерфейс KSMG и при ssh подключении использовать его. Логин использовать "root".
  Интеграция с доменом теперь Kerberos. При входе в ВЕБ-интерфейс работает SSO. Еще появилась функция "Защита от спуфинга Active Directory".
Журнал событий переработали - теперь есть фильтры поиска и отображение темы. Журнал сообщений по всем узлам кластера показывает (наконец!). Единственное, нет в журнале IP получателя. Еще в журнале не отображаются коды MTA - сообщение модули проверки пропустили, но MTA его не доставил и поместил в очередь. В журнале будет все хорошо - Действие "пропущено". Для разбора инцидентов все равно придется смотреть лог "maillog".
 Дашборд обновили - много полезной информации, но не нашли загрузку аппаратных ресурсов нод - хотелось бы ее видеть. 

Импорт конфигурации из старого KSMG работает - импортирует только правила.

Пока впечатления положительные.