3 марта 2023
Развертывание KSMG 2.0 в Yandex Cloud
Использование шлюза безопасности электронной почты
Содержание
- Подготовка к развертыванию образа
- Загрузка файла образа в Object Storage
- Создание образа Compute Cloud из файла
- Развертывание образа виртуальной машины
- Подготовка к работе сервера KSMG
- Настройка сетевого интерфейса
- Изменение имени сервера
- Обновление IP адреса KSMG
- Настройка KSMG через веб-интерфейс
- Обеспечение доступа по SSH
- Изменение пароля администратора
- Заключение
Электронная почта – основной канал, по которому в корпоративные системы проникает вредоносное ПО, угрожающее IT-безопасности бизнеса. Чаще всего злоумышленники используют методы социальной инженерии, чтобы завоевать доверие получателя и мотивировать его сделать то, что делать не рекомендуется.
В связи с современными тенденциями в области миграции почтовых служб на территорию РФ возникает необходимость обеспечить качественную и отказоустойчивую работу системы фильтрации от вредоносного контента в почтовом трафике. Построение локальной почтовой инфраструктуры не всегда отвечает требованиям к надежности и бесперебойной работе, поэтому в таких случаях оптимальным решением является использование публичного облака одного из местных провайдеров. В данной статье мы рассмотрим использование шлюза безопасности электронной почты Kaspersky Secure Mail Gateway (в дальнейшем – KSMG) в облаке Yandex Cloud.
Если вы хотите подробнее изучить продукт KSMG, то можете ознакомиться с нашими статьями по развертыванию, настройке и тестированию Kaspersky Secure Mail Gateway в локальной инфраструктуре:
Kaspersky Secure Mail Gateway 2.0
KSMG 2.0. Интеграция с Kaspersky Anti Targeted Attack Platform (KATA)
KSMG эффективно борется с фишингом, попытками компрометации корпоративной электронной почты, шифровальщиками и даже продвинутыми атаками по электронной почте. Безопасный шлюз действует на ранних этапах цепочки поражения, пока угрозы не привели к инцидентам и не причинили ущерб. Благодаря этому эффективно снижается риск атаки, а сотрудники не отвлекаются на ненужную дополнительную работу. Интеллектуальная обработка данных осуществляется на всех уровнях защиты, подкрепленных технологией машинного обучения. Применение разных моделей машинного обучения, песочницы и облачной репутационной системы позволяет правильно фильтровать сообщения электронной почты, отделяя нужные от опасных.
В связи с современными тенденциями в области миграции почтовых служб на территорию РФ возникает необходимость обеспечить качественную и отказоустойчивую работу системы фильтрации от вредоносного контента в почтовом трафике. Построение локальной почтовой инфраструктуры не всегда отвечает требованиям к надежности и бесперебойной работе, поэтому в таких случаях оптимальным решением является использование публичного облака одного из местных провайдеров. В данной статье мы рассмотрим использование шлюза безопасности электронной почты Kaspersky Secure Mail Gateway (в дальнейшем – KSMG) в облаке Yandex Cloud.
Если вы хотите подробнее изучить продукт KSMG, то можете ознакомиться с нашими статьями по развертыванию, настройке и тестированию Kaspersky Secure Mail Gateway в локальной инфраструктуре:
Kaspersky Secure Mail Gateway 2.0
KSMG 2.0. Интеграция с Kaspersky Anti Targeted Attack Platform (KATA)
KSMG эффективно борется с фишингом, попытками компрометации корпоративной электронной почты, шифровальщиками и даже продвинутыми атаками по электронной почте. Безопасный шлюз действует на ранних этапах цепочки поражения, пока угрозы не привели к инцидентам и не причинили ущерб. Благодаря этому эффективно снижается риск атаки, а сотрудники не отвлекаются на ненужную дополнительную работу. Интеллектуальная обработка данных осуществляется на всех уровнях защиты, подкрепленных технологией машинного обучения. Применение разных моделей машинного обучения, песочницы и облачной репутационной системы позволяет правильно фильтровать сообщения электронной почты, отделяя нужные от опасных.
Подготовка к развертыванию образа
Kaspersky Secure Mail Gateway – это полностью интегрированное решение, объединяющее систему электронной почты и средства ее защиты, в составе готового к использованию виртуального устройства безопасности. На текущий момент оно поставляется в формате ISO образа для развертывания на физических или виртуальных серверах. Для использования в виртуальной облачной среде Яндекса мы используем специально подготовленный образ в формате qcow2.
Откроем консоль управления облаком Яндекса по адресу https://console.cloud.yandex.ru/.
Регистрацию аккаунта в Яндекс Облако я пропущу, инструкции и документацию можно найти на сайте Яндекс.
Откроем консоль управления облаком Яндекса по адресу https://console.cloud.yandex.ru/.
Регистрацию аккаунта в Яндекс Облако я пропущу, инструкции и документацию можно найти на сайте Яндекс.
Регистрация на портале
Зарегистрируйтесь на портале, чтобы бесплатно и без ограничений читать статьи, проходить тесты и получать сертификаты и многое другое!