SecurityGateway - Nowe funkcje i ekrany
SecurityGateway dla serwerów e-mail
Najważniejsze nowe funkcje wersji 8.0
Wsparcie dla replikacji bazy danych typu active - active.
✔ Ta funkcjonalność wymaga zakupu zewnętrznej aplikacji. Dodatkowe informacje znajdują się tu: SecurityGateway: Configuring Active-Active Database Replication
Zabezpieczenie przed wyciekiem danych - Wyszukiwanie terminów medycznych.
✔ Lista terminów medycznych może być zdefiniowana wraz z przypisaną do nich punktacją. Wiadomości będą skanowane pod kątem pasujących wyrażeń i wyliczana będzie suma dla wszystkich znalezionych wyrażeń. Dla wiadomości, gdzie zostanie przekroczona maksymalna zdefiniowana suma punktów można ustawić wybrane działanie.
Eksport wszystkich zarchiwizowanych wiadomości dla wybranej domeny.
✔ Dodano możliwość eksportu wszystkich zarchiwizowanych wiadomości dla wybranej domeny.
Wysyłanie raportów o kwarantannie administracyjnej i użytkownika w ustalonych terminach.
✔ Dodano możliwość wysyłania raportów o kwarantannie administracyjnej i użytkownika w ustalonych terminach.
Zmiana/Audyt logowanie.
✔ Dodano nowy plik logów zawierający dane dotyczące zmian w konfiguracji i informacje o tym, kto ich dokonał.
Opcja dołączania wyłącznie nowych wiadomości do raportu z kwarantanny.
✔ Filtry IMAP pozwalają teraz na wyszukiwanie dowolnego tekstu w treści wiadomości.
Dodano możliwość uruchomienia własnego skryptu/aplikacji w trakcie przetwarzania wiadomości oraz wybrania odpowiedniego działania dla konkretnego rezultatu skryptu.
1. Skrypt musi być umieszczony w katalogu "Sieve Executable Path" , który może być konfigurowany z menu Setup | System | Directories.
2. Zostało dodane słowo kluczowe "execute", które może być użyte jako działanie lub test.
3. Pierwszym parametrem jest nazwa skryptu. Obecnie wspierane są rozszerzenia .bat, .exe, oraz PowerShell.
4. Drugim parametrem są argumenty, które zostaną przekazane do procesu. Pole message_filename jest wypełniane pełną ścieżką do żródła RFC822 wiadomości , która jest właśnie przetwarzana.
5. Przykładowo... jeśli uruchomić "Test.ps1" "-msg '${message_filename}'" { }.
Najważniejsze nowe funkcje wersji 7.0
Klastry.
✔ Opcja ta umożliwia wielu instalacjom SecurityGateway na wykorzystywanie jednej, wspólnej bazy. Konieczne jest ręczne zainstalowanie skonfigurowanie zewnętrznej bazy Firebird w wersji 3. Każdy serwer w klastrze musi mieć własny, unikalny klucz rejestracyjny. Wymagane jest wspólne miejsce składowania danych oraz ścieżki dostępu aby serwery klastra mogły mieć do niego dostęp. Główny serwer jest odpowiedzialny za terminowe uruchamianie zadań konserwacyjnych.
Uwierzytelnianie wielopoziomowe (2FA).
✔ Administratorzy mogą umożliwić lub wymusić uwierzytelnianie wielopoziomowe globalnie lub dla wybranych domen.
Możliwość tworzenia nowych domen przez administratorów domen.
✔ Administratorzy domen, którzy utworzą nowe domeny będą automatycznie mieli dodane prawa administracyjne dla tych domen. Liczba nowych domen możliwych do dodania przez administratora domeny może być ograniczona.
Sprawdzanie przechwyconych haseł.
✔ SecurityGateway może sprawdzać czy hasła użytkowników nie zostały przechwycone w zewnętrznym serwisie, bez konieczności przekazywania hasła. Przechwycone hasła z innych serwisów mogą być wykorzystane do ataków słownikowych na konto. Unikalne hasła, które nie były używane wcześniej są bezpieczniejsze. Więcej informacji można znaleźć tu: Pwned Passwords
Raportowanie SSMTP TLS (RFC 8460).
✔ Raportowanie TLS pozwala domenom używającym MTA-STS na odbierane powiadomień o błędach przy pobieraniu zasad MTA-STS lub przy negocjacji bezpiecznego kanału STARTTLS. Włączenie tej opcji spowoduje wysyłanie przez serwer MDaemon dziennego raportu do domen wykorzystujących STS zawierającego informacje o połączeniach z tego dnia. Raportowanie TLS domyślnie jest wyłączone. Można je włączyć w menu Setup\System\Encryption. Należy również włączyć podpisywanie DKIM w menu Security\Anti-Spoofing\DKIM Signing ponieważ raporty TLS powinny być podpisane. Wymagany jest również rekord DNS TXT dla _smtp._tls.domain.tld gdzie "domain.tld" to nazwa domeny. Rekord musi zawierać wpis v=TLSRPTv1; rua=mailto:mailbox@domain.tld gdzie mailbox@domain.tld to adres e-mail do odbierania raportów dla domeny.
RequireTLS (RFC 8689).
✔ Wsparcie dla RequireTLS zostało wdrożone. Funkcja ta umożliwia oznaczanie wiadomości, które muszą być wysyłane przy pomocy TLS. Jeśli to jest niemożliwe lub parametry wymiany certyfikatu są nieakceptowalne wiadomości będą odrzucane. Opcja RequireTLS jest domyślnie włączona. Tylko wiadomości oznaczone przez regułę, którą trzeba utworzyć w Filtrze Zawartości lub wysłane na adres +requiretls@domain.tld ( jankowalski++requiretls@domena.pl) będą podlegały temu procesowi. Wszystkie pozostałe wiadomości będą traktowane tak, jakby ta opcja była wyłączona. Kilka warunków musi być spełnione aby wiadomość mogła być wysłana przy pomocy RequireTLS:
1. Opcja RequireTLS musi być włączona.
2. Wiadomość musi być oznaczona jako wymagająca RequireTLS.
3. DNS lookup MX odbiorcy musi być wykonany przy pomocy DNSSEC.
4. Połączenie do odbierającego hosta musi wykorzystywać SSL(STARTTLS).
5. Certyfikat odbierającego hosta musi odpowiadać nazwie hosta i być potwierdzony przez urząd certyfikacji.
6. Serwer odbierający musi wspierać RequireTLS i komunikować to w komendzie EHLO.
7. Jeżeli któryś z powyższych warunków nie zostanie spełniony wiadomość nie zostanie wysłana i zostanie zwrócona do nadawcy.
Najważniejsze nowe funkcje wersji 6.5
Wykrywanie makr w dokumentach MS Office.
✔ Nowy silnik antywirusowy Cyren pozwala na skonfigurowanie wykrywania makr w dokumentach MS Office i oznaczania ich jako zainfekowanych.
Wsparcie dla zewnętrznej bazy danych.
✔ SecurityGateway umożliwia wykorzystanie zewnętrznej bazy danych Firebird. Pozwala to na jednoczesny dostęp wielu elementów do bazy co zwiększa znacznie wydajność.
Raporty dziennika archiwizacji wiadomości.
✔ Dodano nową opcję tworzenia raportów dziennika archiwizacji wiadomości. Włączenie tej funkcji spowoduje uruchomienie raportów dziennika zawierających informacje z oryginalnej wiadomości (nadawca, odbiorca, tytuł itd.) dla wybranych wiadomości.
Najważniejsze nowe funkcje wersji 6.0
Archiwizacja wiadomości e-mail.
✔ Funkcja archiwizacji wiadomości w SecurityGateway posiada w pełni indeksowalne repozytorium wiadomości wychodzących i przychodzących. Pozwala ona na zaawansowane wyszukiwanie wiadomości przez administratorów i użytkowników i przywracanie ich do skrzynek pocztowych.
Dodatkowe reguły zabezpieczeń przeciw wyciekowi danych.
✔ Dodano ponad 60 nowych reguł zabezpieczających przeciwko wyciekowi wrażliwych danych z firmy takich jak numery paszportów, praw jazdy, numerów kont bankowych.
Ekrany SecurityGateway

Główne okno panelu zarządzania SecurityGateway

Dashboard jest domyślnym oknem pojawiającym się po zalogowaniu. Dashboard przedstawia istotne informacje o statusie SecurityGateway oraz ważne statystyki serwera.

Raporty

Strona z raportami przedstawia szczegółowe informacje w formacie graficznym. Raporty są ułożone w przemyślany sposób co pozwala na łatwy dostęp do nich.

Wiadomości przychodzące

Tu można łatwo odnaleźć konkretną wiadomość. Przykładowo: użytkownik nie otrzymał wiadomości przychodzącej z zewnątrz.

Data Point

Użytkownik zgłasza że wiadomość była wysłana około 5:00PM. Data point to link do danych o wiadomościach w danym przedziale czasowym.

Szczegóły Data Point

Wybór data point wyświetla wszystkie wiadomości o godzinie 5-tej szybko zawężając ilość wiadomości do przejrzenia.

Wyszukiwanie wiadomości

Wiadomość i powód odrzucenia łatwo odszukać. Wiadomość została odrzucona w trakcie weryfikacji SPF.

Transkrypcja sesji

Kliknięcie na wiadomość otwiera okno z transkrypcją sesji przetwarzania tej wiadomości. W tym przypadku nadawca nie używał zdefionowanego serwera.

Filtr Sieve

Wielowarstwowe podejście do przetwarzania e-maili SecurityGateway wykorzystuje język filtrowania e-maili Sieve do wdrożenia Defense Layer Customization™.

Defense Layer Customization™

Unikalna funkcja kontrolna pozwalająca administratorom poczty e-mail elastycznie ustawiać kolejność poszczególnych operacji wykonywanych przez konkretną regułę.

Klastry

SecurityGateway może korzystać z jednej, wspólnej bazy dla kilku instalacji.

RequireTLS (RFC 8689)

Funkcja ta umożliwia oznaczanie wiadomości, które muszą być wysyłane przy pomocy TLS.

Uwierzytelnianie wielopoziomowe (2FA)

Administratorzy mogą umożliwić lub wymusić uwierzytelnianie wielopoziomowe globalnie lub dla wybranych domen.

Sprawdzanie przechwyconych haseł

SecurityGateway może sprawdzać czy hasła użytkowników nie zostały przechwycone w zewnętrznym serwisie, bez konieczności przekazywania hasła.