“”/
 
3 марта 2023

Развертывание KSMG 2.0 в Yandex Cloud

Использование шлюза безопасности электронной почты

Содержание

  1. Подготовка к развертыванию образа
  2. Загрузка файла образа в Object Storage
  3. Создание образа Compute Cloud из файла
  4. Развертывание образа виртуальной машины
  5. Подготовка к работе сервера KSMG
  6. Настройка сетевого интерфейса
  7. Изменение имени сервера
  8. Обновление IP адреса KSMG
  9. Настройка KSMG через веб-интерфейс
  10. Обеспечение доступа по SSH
  11. Изменение пароля администратора
  12. Заключение
Электронная почта – основной канал, по которому в корпоративные системы проникает вредоносное ПО, угрожающее IT-безопасности бизнеса. Чаще всего злоумышленники используют методы социальной инженерии, чтобы завоевать доверие получателя и мотивировать его сделать то, что делать не рекомендуется.

В связи с современными тенденциями в области миграции почтовых служб на территорию РФ возникает необходимость обеспечить качественную и отказоустойчивую работу системы фильтрации от вредоносного контента в почтовом трафике. Построение локальной почтовой инфраструктуры не всегда отвечает требованиям к надежности и бесперебойной работе, поэтому в таких случаях оптимальным решением является использование публичного облака одного из местных провайдеров. В данной статье мы рассмотрим использование шлюза безопасности электронной почты Kaspersky Secure Mail Gateway (в дальнейшем – KSMG) в облаке Yandex Cloud.

Если вы хотите подробнее изучить продукт KSMG, то можете ознакомиться с нашими статьями по развертыванию, настройке и тестированию Kaspersky Secure Mail Gateway в локальной инфраструктуре:
Kaspersky Secure Mail Gateway 2.0
KSMG 2.0. Интеграция с Kaspersky Anti Targeted Attack Platform (KATA)

KSMG эффективно борется с фишингом, попытками компрометации корпоративной электронной почты, шифровальщиками и даже продвинутыми атаками по электронной почте. Безопасный шлюз действует на ранних этапах цепочки поражения, пока угрозы не привели к инцидентам и не причинили ущерб. Благодаря этому эффективно снижается риск атаки, а сотрудники не отвлекаются на ненужную дополнительную работу. Интеллектуальная обработка данных осуществляется на всех уровнях защиты, подкрепленных технологией машинного обучения. Применение разных моделей машинного обучения, песочницы и облачной репутационной системы позволяет правильно фильтровать сообщения электронной почты, отделяя нужные от опасных.

Подготовка к развертыванию образа

Kaspersky Secure Mail Gateway – это полностью интегрированное решение, объединяющее систему электронной почты и средства ее защиты, в составе готового к использованию виртуального устройства безопасности. На текущий момент оно поставляется в формате ISO образа для развертывания на физических или виртуальных серверах. Для использования в виртуальной облачной среде Яндекса мы используем специально подготовленный образ в формате qcow2.
Образ и учетные данные вы сможете получить, заполнив форму
Откроем консоль управления облаком Яндекса по адресу https://console.cloud.yandex.ru/.

Регистрацию аккаунта в Яндекс Облако я пропущу, инструкции и документацию можно найти на сайте Яндекс.
Регистрация на портале
Зарегистрируйтесь на портале, чтобы бесплатно и без ограничений читать статьи, проходить тесты и получать сертификаты и многое другое!