KSMG 2.0.1.6960 Антиспуфинг

[Валентин Р]

Добрый день!

Поясните, пожалуйста, несколько моментов относительно антиспуфинга в KSMG.

Защите подлежат пользователи из группы в AD от чего конкретно? - от писем с подмененными именами отправителей, где отправитель изменен на лицо из этой группы? Или любых в принципе подмен имен?

Также что конкретно требуется для работы данной функции? Будет ли функционировать защита от спуфинга без LDAP синхронизации?

[JIABP]

Защита от AD Spoofing работает следующим образом: в AD группу добавляются люди, под которых пытаются походить внешние злоумышленники - генерального, финанового директора и т.д. После чего, условно на gmail.com или даже с нового зарегистрированного домена, у которого чистые IP-адреса, spf/dkim/dmarc валидные, регистрируется новый ящик, который имеет такой же или очень похожий адрес, такой же / похожий Display Name и отправляется письмо с содержанием, которое мониторится какими-то внутренними эвристиками KSMG, с ящика похожего на ящик генерального на настоящий корпоративный ящик любого сотрудника.

Можете самостоятельно выполнить аналогичные действия по проверке AD Spoofing в KSMG как показано на видео здесь (тайм-код 2:20:47).