Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Настройка KSMG для известной торговой компании
Вернуться

Настройка KSMG для известной торговой компании

3000
сотрудников получают только нужные и безопасные письма
Проблема

  • Рассылки и фишинговые письма доставляют компаниям множество неудобств: с одной стороны, фишинг мимикрирует под реальные письма и представляет собой сильную угрозу ИБ. С другой стороны, почтовая рассылка может содержать важную для бизнеса информацию, поэтому полностью запретить рассылку нельзя.

  • Разработать наиболее производительный набор правил и настроек работ фильтров продукта KSMG для защиты от вредоносных писем, разобраться в логике и принципом работы и иерархии правил - задача для опытного специалиста.

Особенность

Клиенту требуется универсальное и простое решение, совместимое с разными устройствами на разных OS.

Проблема, с которой столкнулся клиент – схожесть писем с КП, заказами и прочими письмами от контрагентов, причем последних у Клиента – сотни. Письма выглядят настолько достоверно, что сотрудники так или иначе отдают учетные данные.

Некорректная настройка почтовых фильтров приводит к тому, что:

  • нужные письма попадают в спам, а компания теряет заказы и деньги
  • рассылки и фишинг доходят и отвлекают тех сотрудников, чья работа не подразумевает внешнюю коммуникацию
  • сотрудники продолжают вестись на фишинг
Запрос

  • Предложить решение проблемы рассылок, в т.ч. фишинговых, по всем почтовым адресам компании

  • Обеспечить доставку адресатам безопасных и нужных для работы писем, оградить сотрудников от спама и рассылки

ЧТО БЫЛО СДЕЛАНО СПЕЦИАЛИСТАМИ SIMPLITY:
  1. Разработали концепцию настройки фильтров KSMG
  2. Прописали правила и правила-исключения
  3. На этапе тестирования выявили необходимые дополнения в политиках
  4. Ввели решение в работу

Расскажем подробнее про этот объемный проект

В рамках Kaspersky Secure Mail Gateway мы предложили ограничительную политику - сформулировали правила получения писем и совместно с Клиентом создали группы адресатов, исходя из рабочих задач:

  • Выделили круг лиц, которым нужны и разрешены рассылки от доверенных доменов – их входящие письма дополнительно проверяются антивирусом и всеми остальными фильтрами KSMG
  • Выделили список доверенных доменов, для которых создали исключающее правило с более мягкими настройками фильтра «Проверка подлинности», в частности проверка записи SFP* и DKIM**
  • Заблокировали возможность получения массовых рассылок всем адресатам, чья работа с почтой подразумевает только внутреннюю коммуникацию
  • Добавили правило, запрещающее прием писем от доменов, находящихся в Blacklist

Настроили модули KSMG:

  • Что бы исключить ложноположительное срабатывание, письма, маркированные чувствительными фильтрами, направляются в хранилище для анализа и затем отправляются пользователю, если это необходимо
  • Массовые рассылки полностью отклоняются и помещаются в хранилище. Для определенного круга пользователей создано правило-исключение – например, секретарям разрешен прием массовых встреч календаря или определенному кругу лиц разрешен прием массовых рассылок от доверенного домена
  • Настроили фильтр «контентной фильтрации» по словарям, а также блокировку исполняемых файлов и файлов по маске
  • Настроили модуль Анти-фишинг: фишинговые письма отправляются в хранилище для дальнейшего добавление в Blacklist

С помощью проверки по SPF проанализировали «проблемные» домены – те, с которых приходят легитимные письма, но сами домены проверку не проходят. Выделенное время письма попадали адресатам и в хранилище. Затем был сформирован WhiteList доверенных доменов и исключающее правило для них. На подобные письма в будущем настроили политику «Отклонить». Письма с определенного домена считаются легитимными и не попадают в спам.

Запустили проверку DKIM совместно с DMARK*** и SPF, что дало хорошую защиту от спама.

Протестировали корректность настройки фильтров в условиях работы компании Клиента и внесли необходимые изменения в правила, а также добавили правила-исключения.

KSMG тем удобен, что можно гибко создавать новые правила-исключения, применяемые к ряду пользователей или же одному пользователю для ужесточения или ослабления тех или иных модулей защиты от спама.


Привели эталонные правила и правила-исключения к одному виду для корректной работы фильтров. Основная особенность KSMG в том, что он прекращает обработку правил, если найдено совпадение. Поэтому в исключающих правилах не должно быть отсутствующего фильтра, дабы исключить пропуск потенциально опасного письма в периметр организации.

*SPF (Sender Policy Framework) - позволяет осуществлять проверку подлинности почтового домена, а значит узнать, не носило ли письмо мошеннический характер.

**DKIM – подпись к исходящим сообщениям

***DMARC - проверка подлинности отправителей

Результат
  • Клиент своевременно получает коммерческие предложения и заказы
  • Сотрудники клиента получают безопасные и нужные для работы письма
  • Клиент снижает риск утечки учетных записей через фишинг
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов