我们经常会遇到一个重要问题:"是否有可能结合不同供应商的工具来实现特定组织的信息安全目标?
在本文中,我们将通过展示 KSMG 邮件安全网关与 Positive Technologies 沙箱的集成,尝试清楚地回答这个问题。
集成后,卡巴斯基安全邮件网关将能够把邮件流量作为独立的中间服务器发送到 PT Sandbox,并在经过额外验证后将其转发到最终邮件系统。如果检测到恶意内容,PT Sandbox 将阻止邮件发送给最终用户。
PT Sandbox 可检测复杂的网络威胁,帮助保护贵组织的基础设施免受有针对性的大规模攻击、零日威胁和最新恶意软件的侵害。
PT Sandbox 的一个关键优势是能够灵活、轻松地定制虚拟环境进行分析,使您能够根据具体的基础架构定制沙箱,并更准确地识别电子邮件和网络流量中的威胁。它是一种先进的解决方案,可提供强大的保护,抵御有针对性的攻击和大规模攻击,以及任何复杂程度的高级恶意软件。沙箱在隔离的虚拟环境中运行文件,分析文件在系统中执行的操作,并判断文件是否安全。
本文不涉及 PT 沙箱的安装和配置,只介绍 KSMG 与 PT 沙箱集成的配置。Microsoft Exchange 2019 将用作实验室端点电子邮件系统。
集成架构
集成 KSMG 和 PT Sandbox 时,邮件流量将按顺序处理。预过滤流量将由 KSMG 服务器传递到 PT Sandbox,并在转发到最终邮件系统之前进行深度检查。如果检测到恶意元素,PT Sandbox 将阻止邮件的进一步转发,并向收件人发送通知。
PT Sandbox 5.2 版现在可为已验证的邮件流量提供增强的路由选择。对于 IP 地址或域名格式的每个域,您可以指定邮件信息将发送到哪些服务器。此外,如有必要,还可对服务器进行优先排序,从而增加了设置合适方案的灵活性。
这种方法有一些细微差别:
- 首先,您无法控制哪些邮件会被沙箱处理,哪些不会。所有从 KSMG 跳过的邮件都将由 PT Sandbox 处理,即使这些邮件已被 KSMG 机制识别为不需要的邮件;
- 其次,跟踪电子邮件和调查检测到的潜在安全事件需要从两个不同的管理面板进行。KSMG 不会以任何形式显示 PT 沙盒检测到的信息,反之亦然。
尽管如此,如果配置得当,这种集成将提供高级别的保护。
PT Sandbox 是一个基于风险的网络沙箱,可识别针对贵组织的复杂网络威胁。即使攻击者被精心隐藏。
该解决方案可针对俄罗斯市场上最新、最相关的威胁提供灵活的保护,通过灵活的定制环境、定制机器学习和独特的诱饵文件来适应企业的具体情况。它可以防范有针对性的大规模恶意软件攻击和零日威胁。它既能检测和拦截普通恶意软件(加密软件、勒索软件、间谍软件、远程控制实用程序、下载程序),也能检测和拦截黑客组织的复杂工具(rootkits、bootkits 等)。
卡巴斯基实验室的 KSMG 解决方案与 Positive Technologies 的 PT Sandbox 集成后,除了能对抗垃圾邮件、网络钓鱼和大规模病毒外,还能为企业电子邮件通信提供高级保护,使其免受有针对性的攻击、复杂的恶意软件和其他 APT 威胁。
总体而言,该解决方案可与各种信息安全和信息技术系统轻松集成。例如,它可以与 WAF、SIEM、NGFW 等系统集成,还可以通过 API 与各种解决方案交互。这绝不是可能选项的全部清单。PT Sandbox 与这些系统的交互扩展了保护公司基础设施免受可能威胁的可能性。