Rubrik: Produkte/Kryptographie

PGP: Neue, sich selbst verwaltende Sicherheitsarchitektur

Automatisierung der sicheren Datenübermittlung und der Informationsspeicherung

(04.10.03) - PGP Corporation, Spezialistin für sicheren Datentransfer und Datenspeicherung, hat anlässlich des Gartner Security Summit 2003 eine neue Sicherheitsarchitektur vorgestellt. "PGP Universal" ist nach Angaben des Herstellers weltweit die erste Softwarearchitektur, mit der die Sicherung von E-Mail-Nachrichten und deren Attachments (Dateianhänge) vom Arbeitsplatzrechner ins Unternehmensnetzwerk verlagert werden kann. Dies geschieht automatisiert und in einer für den Anwender transparenten Weise. Die Technologie wurde ausführlichen Tests unterzogen und ist bereits bei großen Unternehmen in aller Welt im Einsatz. PGP Universal ist ab sofort erhältlich.

PGP Universal ist eine neue Architektur und Produktfamilie, die auf der Technologie von PGP aufbaut. Der neue Netzwerk-Proxy- und Protokoll- basierte Ansatz soll eine lückenlosen End-to-end-Sicherheit ermög-lichen. Sowohl auf Führungs- als auch auf Managementebene sollen nun sowohl die unternehmensweite Einhaltung der vom Gesetzgeber vorgeschriebenen Sicherheitsrichtlinien gewährleistet werden als auch die Risiken, diese aufgrund technischer Problemstellungen nicht umsetzen, minimiert werden können.

Transparenz für den Anwender ermöglicht die Fokussierung auf die zentralen Unternehmensbelange, ohne Sicherheitsrichtlinien lernen und befolgen zu müssen und ohne Arbeitsplatzrechner orientierte Sicherheits-lösungen einsetzen zu müssen. Automatisierte und zentralisierte Sicherheitsrichtlinien bieten eine einheitliche Übereinstimmung mit aufgestellten Richtlinien und Regeln, indem deren Umsetzung vom Arbeitsplatzrechner auf Netzwerkebene verlagert wird. Realisierung in beiden Richtungen erweitert die Umsetzung der internen Sicherheitsvorgaben auf externe Zulieferer, Geschäftspartner und Kunden. Die Digitale Signatur schützt gegen manipulierte oder komplett gefälschte Kommunikation auf der gesamten Unternehmensebene.

Netzwerk-, E-Mail- und IT-Management können die Lösung im gesamten Unternehmen bereitstellen, ohne die bereits vorhandenen Netzwerk-, E-Mail- oder digitalen Zertifikats-Infrastrukturen ändern zu müssen.

Möglich wird dies durch folgende Leistungsmerkmale von PGP Universal:

·         Transparente Implementierung - realisiert durch eine Proxy- und protokollbasierte Technologie, die im Bereich der Transportschicht und nicht der Applikationsschicht implementiert wird;

·         Interoperabel und standardkonform - realisiert durch Unterstützung von allgemeinen Netzwerkprotokoll-Standards (SMTP, POP, IMAP, MAPI, Notes)

·         Kompatibilität von Zertifizierungen und Nachrichtenformaten - realisiert durch die Unterstützung von OpenPGP, X.509 und S/MIME Standards und Interoperabilität zwischen diesen Standards

·         Sich selbst verwaltende Sicherheits-Architektur - erlaubt die automatisierte Generierung von Schlüsseln und deren Lifecycle-Management, automatisierte Verschlüsselung, Entschlüsselung und Digitale Signatur

·         Skalierbare Implementierung - erlaubt Organisationen, PGP Universal entsprechend den Sicherheitsbestimmungen einzusetzen, ohne dabei technologisch bedingte Einschränkungen berücksichtigen zu müssen

·         Keine Anwenderschulung notwendig - womit die IT-Abteilung nicht länger Sicherheitssoftware am Arbeitsplatz bereitstellen und den Anwender schulen und betreuen muss. (ma)

PGP Corporation (Corporate Headquarters)

3460 West Bayshore Road

Palo Alto, CA 94303 USA

Tel. (001-650) 319-9000, Fax (001-650) 319-9001

E-Mail-Kontakt über: http://www.pgp.com/company/contactus.html

Web: www.pgp.com