高度なビジネス電子メール保護。KSMG 2.0 と PT サンドボックス (Positive Technologies サンドボックス) の統合

情報 2023-08-26 08:05:58 訪問数: null

特定の組織の情報セキュリティ目標を達成するために、さまざまなベンダーのツールを組み合わせることは可能ですか?」という重要な質問によく遭遇します。

 この記事では、 KSMG  Email Security Gateway と Positive Technologies サンドボックスの統合を示すことで、この質問に明確に答えていきます

Kaspersky Secure Mail Gateway が統合されると、メール トラフィックを別の中間サーバーとして PT Sandboxに送信し、追加の認証後に最終メール システムに転送できるようになります。悪意のあるコンテンツが検出された場合、PT Sandbox は 電子メールがエンド ユーザーに配信されるのをブロックします。

PT Sandbox は 高度なサイバー脅威を検出し、標的型大規模攻撃、ゼロデイ脅威、最新のマルウェアから組織のインフラストラクチャを保護します。

PT Sandbox の主な利点は、分析用に仮想環境を調整する柔軟性と容易さです。これにより、サンドボックスを特定のインフラストラクチャに合わせて調整し、電子メールと Web トラフィックの脅威をより正確に特定できるようになります。これは、標的型攻撃や大規模な攻撃、およびあらゆるレベルの高度なマルウェアに対する堅牢な保護を提供する高度なソリューションです。サンドボックスは、隔離された仮想環境でファイルを実行し、ファイルがシステム上で何をしているかを分析し、ファイルが安全かどうかを判断します。

この記事では、PT サンドボックスのインストールと構成については説明しません。PT サンドボックスと統合された KSMG の構成についてのみ紹介します。Microsoft Exchange 2019 は、ラボのエンドポイント電子メール システムとして使用されます。

統合アーキテクチャ

KSMG と PT Sandbox を統合すると、メール トラフィックは順番に処理されます。事前にフィルタリングされたトラフィックは、KSMG サーバーによって PT Sandbox に渡され、最終的なメール システムに転送される前に詳細に検査されます。悪意のある要素が検出された場合、PT Sandbox はそれ以上のメッセージの転送をブロックし、受信者に通知を送信します。

PT Sandbox バージョン 5.2 では、認証されたメール トラフィックのルーティングが強化されました。IP アドレスまたはドメイン名の形式でドメインごとに、メール メッセージを送信するサーバーを指定できます。さらに、必要に応じてサーバーに優先順位を付けることができるため、適切な計画を設定するための柔軟性が高まります。

このアプローチにはいくつかのニュアンスがあります。

  • まず、どのメッセージをサンドボックス化するのか、どのメッセージをサンドボックス化しないのかを制御することはできません。KSMG からスキップされたすべての電子メールは、KSMG メカニズムによって不要な電子メールとして識別された場合でも、PT Sandbox によって処理されます。
  • 次に、電子メールの追跡と、検出された潜在的なセキュリティ インシデントの調査は、2 つの異なる管理パネルから行う必要があります。KSMG は、PT Sandbox によって検出された情報をいかなる形式でも表示しません。また、その逆も同様です。

それでも、適切に構成されていれば、この統合により高レベルの保護が提供されます。

PT Sandbox は、組織に対する高度なサイバー脅威を特定する、リスクベースのサイバー サンドボックスです。たとえ攻撃者が注意深く隠蔽されていたとしても。

このソリューションは、ロシア市場における最新かつ最も関連性の高い脅威に対する柔軟な保護を提供し、柔軟なカスタム環境、カスタム機械学習、および独自のおとりファイルを通じて企業の特性に適応します。標的型の大規模マルウェア攻撃やゼロデイ脅威から保護します。一般的なマルウェア (暗号化プログラム、ランサムウェア、スパイウェア、リモート コントロール ユーティリティ、ダウンローダー) とハッキング グループの高度なツール (ルートキット、ブートキットなど) の両方を検出してブロックします。

Kaspersky Lab の KSMG ソリューションを Positive Technologies の PT Sandbox と統合することで、標的型攻撃、高度なマルウェア、その他の APT 脅威に対する企業の電子メール通信の高度な保護が提供されます。

全体として、このソリューションはさまざまな情報セキュリティおよび情報技術システムと簡単に統合できます。たとえば、WAF、SIEM、NGFW などのシステムと統合でき、API を介してさまざまなソリューションと対話することもできます。これは、考えられるオプションの完全なリストではありません。PT Sandbox とこれらのシステムの相互作用により、企業インフラを潜在的な脅威から保護する可能性が広がります。

おすすめ

転載: blog.csdn.net/ptsecurity/article/details/132483052
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com