Современный IT-мир неизбежно столкнулся с вызовами интеграции различных инструментов безопасности. Ведь для обеспечения максимального уровня безопасности организации важно использовать лучшие решения от разных производителей. Один из примеров такой успешной интеграции - соединение шлюза безопасности почты Kaspersky Secure Mail Gateway (KSMG) с песочницей от Positive Technologies (PT Sandbox).
Когда электронная почта проходит через KSMG, она проходит первичную фильтрацию. После этого KSMG перенаправляет поток в PT Sandbox. В этой "песочнице" письма подвергаются дополнительной, более глубокой проверке в изолированной виртуальной среде. Такой анализ помогает определить, безопасно ли письмо или содержит ли оно вредоносное ПО.
После этой двойной проверки электронная почта направляется в конечную почтовую систему, в нашем примере - Microsoft Exchange 2019.
С выходом версии PT Sandbox 5.2 появилась возможность расширенной маршрутизации проверенного трафика. Это значит, что администратор может устанавливать определенные правила для роутинга сообщений в зависимости от IP-адреса или доменного имени.
Особенности интеграции:
- Все письма, прошедшие через KSMG, будут обрабатываться в PT Sandbox, даже если они были признаны KSMG как безопасные или нежелательные.
- Администраторам придется отслеживать потенциальные угрозы и инциденты из двух разных интерфейсов управления - KSMG и PT Sandbox.
Однако, несмотря на некоторые тонкости, такое совмещение инструментов позволяет создать уровень защиты, который значительно сложнее обойти для злоумышленников.
Интеграция KSMG и PT Sandbox является ярким примером того, как разные инструменты безопасности могут работать вместе для обеспечения надежной защиты корпоративной электронной почты. Это подтверждает, что соединение лучших решений разных вендоров может дать именно тот уровень безопасности, который требуется современным компаниям.