Журнал "Information Security/ Информационная безопасность" #4, 2025

Для эффективной защиты корпора- тивной электронной почты необходим комплексный подход, сочетающий тех- нологии, процессы и обучение сотруд- ников. Решения компании АВ Софт для защиты почты AVSOFT KAIROS 1 и AVSOFT ATHENA 2 позволяют выстроить многоуровневую систему безопасности почтового трафика, объединяя высокую производительность, гибкую настройку и детализированную аналитику. Давайте разберемся, какими именно техноло- гиями это достигается. Комплексный подход Архитектурно AVSOFT KAIROS пред- ставляет собой почтовый шлюз с фильт- рацией вредоносного контента. Его основная его задача – проверка на спам и фишинг. Вложения он передает на анализ в песочницу AVSOFT ATHENA, которая проводит их детальное иссле- дование и отдает результат обратно. Далее, в зависимости от настроек, выпол- няется передача безопасных писем кор- поративному MTA, а вредоносные и подо- зрительные письма помещаются в каран- тин с оповещением корпоративного SOC об инциденте (см. рис. 1). Система умеет работать с разными типами почтовых случаев. Она поддер- живает форматы EML и MSG, корректно обрабатывает вложенные письма (когда письмо вложено в письмо, и так несколь- ко раз), умеет находить пароли в ком- ментариях к архивам и скачивать файлы по ссылкам внутри письма. Кроме того, она справляется с несколькими архивами одновременно, применяя к ним список паролей из txt-файла. Поддерживаются запароленные архивы, вложенные друг в друга (например, архив в архиве), а также архивы с несколькими файлами – ко всем таким случаям система тоже может применять txt-файл с паролями. Сессия и рейтинги AVSOFT KAIROS выполняет предва- рительную фильтрацию почтового тра- фика и за счет этого обрабатывает до 3 млн писем в сутки на один сервер, с возможностью масштабирования. Ана- лиз начинается сразу при установке SMTP-сессии. На этом этапе можно настроить разные параметры – напри- мер, максимальный размер письма и заголовков, число получателей, проверку корректности домена и др. Затем система проверяет отправителя: сначала по рейтингам (например, черные списки DNSBL), потом с помощью меха- низма Greylisting. Если в заданное время письмо не проходит проверку, подключе- ние блокируется. Анализ заголовков письма В KAIROS можно по заголовкам пись- ма определить, кто именно его отправил, и получить результаты проверок по стан- дартам DKIM, DMARC и SPF. Система показывает технические данные, кото- рые позволяют проследить путь письма через все пройденные серверы. Кроме того, она проверяет, не связан ли сервер отправителя со спамом, массовыми рас- сылками или одноразовыми почтовыми сервисами. Доступны также сведения о географии и сетевых характеристиках отправителя. Политики Почтовый шлюз KAIROS поддержива- ет гибкую систему политик проверки. Для каждого источника можно отдельно настроить префильтрацию, анализ содержимого письма, использование прокси, правила доставки и перенаправ- ления, а также задать конкретные инструменты и параметры проверки. Количество таких политик не ограничи- вает скорость работы и не зависит от лицензии. Их можно делать максимально детализированными и переносить между разными инсталляциями. Проверка ссылок AVSOFT KAIROS проверяет ссылки в реальном времени и принимает их в любом формате – будь то обычные или скрытые веб-адреса, IP, ссылки на облач- ные или файловые хранилища, а также переходы с задержкой (например, через meta-refresh). Система проводит глубо- кий анализ: отслеживает всю цепочку 34 • СПЕЦПРОЕКТ Безопасность корпоративной почты на базе эффективных решений лектронная почта по-прежнему остается базовым каналом деловой коммуникации и при этом: подавляющее большинство киберинцидентов начинается именно с вредоносных писем. А угрозы – от фишинга и BEC-атак до вредоносных вложе- ний, QR-кодов, malvertising и эксплойтов – становятся все разнообразнее и опаснее. Э Александра Савельева, исполнительный директор “АВ Софт” Рис. 1. Схема обработки почты в AVSOFT KAIROS и AVSOFT ATHENA ото: АВ Софт 1 https://avsw.ru/products/mail-gateway/kairos 2 https://avsw.ru/products/anti-apt/athena Рисунок: AV SOFT