- Anzeigen -


Schutz der E-Mail-Kommunikation


Sichere E-Mail-Verschlüsselung für Managed Service-Provider
Multimandantenfähige IT-Sicherheit "made in Germany"

(04.04.14) - Die IT-Security Group bietet ab sofort mit "Secure Cloud MailEncryption MSP" eine sichere E-Mail-Verschlüsselung für Managed Service-Provider an. Die Gateway-basierte und als virtuelle Maschine zur Verfügung gestellte Sicherheits-Appliance nutzt zum Schutz der E-Mail-Kommunikation standardmäßig die als sehr sicher geltenden asymmetrischen Verschlüsselungsverfahren S/MIME und OpenPGP. Angeboten wird die Lösung über ein "Revenue Sharing"-Vertriebsmodell. Hierbei wird dem Service-Provider für sein Rechenzentrum eine vollständig einsatzfähige Appliance zunächst kostenfrei zur Verfügung gestellt. Gebühren fallen also erst dann an, wenn ein Kunde des Service-Providers diesen Dienst auch tatsächlich nutzt.

E-Mail ist die mit Abstand am häufigsten verwendete Anwendung im Internet. So werden nach Angaben des Statistischen Bundesamtes täglich weltweit etwa 90 Milliarden geschäftliche E-Mails verschickt. Wie gefährlich es allerdings sein kann, geschäftliche und persönliche Daten einfach unverschlüsselt über das Internet zu versenden, zeigte nicht zuletzt der PRISM-Skandal. Das insbesondere von kleineren und mittelständischen Unternehmen bisher oft noch sehr stiefmütterlich behandelte Thema "E-Mail-Verschlüsselung" gewinnt daher zunehmend an Bedeutung. Bis dato gibt es allerdings nur vereinzelte Service-Provider, die ihren Kunden einen solch hohen Sicherheitsstandard überhaupt anbieten können. Denn bisweilen besteht der Schutz zumeist nur darin, die Verbindung zum Provider mithilfe eines SSL-Zertifikats zu schützen.

E-Mail-Verschlüsselung als Komplettlösung für Service-Provider
Mit Secure Cloud MailEncryption MSP erhalten Service-Provider eine umfangreiche, multimandantenfähige Komplettlösung inklusive technischer Unterstützung für den Schutz der E-Mail-Kommunikation ihrer Kunden in die Hand, die überdies mit einem eigenen Logo versehen werden kann (Branding). Die Sicherheitslösung ebnet auf einfachste Weise - und das individuell für jeden Mandanten - den Weg zur Implementierung einer organisationsweiten, einheitlichen E-Mail-Sicherheitsrichtlinie. Sowohl Verschlüsselung als auch Signatur erfolgen hier völlig transparent, ohne dass der Anwender in seinem Arbeitsprozess gestört wird. Zusätzliche Installationen von Hard- oder Software auf den Client-Rechnern der Kunden sind nicht erforderlich.

Wie funktioniert Secure Cloud MailEncryption MSP?
Bei Secure Cloud MailEncryption MSP handelt es sich um eine virtuelle Appliance. Diese lässt sich ganz einfach wie ein Gateway an zentraler Stelle in die SMTP-Kette integrieren. Daneben ist auch ein hochverfügbarer Betrieb des Systems (Clustering) jederzeit möglich. Die serverbasierte E-Mail-Sicherheitslösung verwaltet und verarbeitet digitale Zertifikate sowie Rückruflisten (CRLs) völlig automatisch und unterstützt auch Verzeichnisdienste, wie z. B. LDAP oder Active Directory (AD). Über einen integrierten Regelassistenten lassen sich zudem gleich mehrere Funktionen miteinander verketten. So kann beispielsweise eine E-Mail zunächst an ein Archivsystem geleitet werden und erst im Anschluss daran wird es dann verschlüsselt, digital signiert und an den Empfänger gesendet. Die Einstellungen für die digitale Signierung und Verschlüsselung der E-Mail-Kommunikation lassen sich über die integrierte Sicherheitsrichtlinie festlegen oder aber auch mithilfe von Betreffzeilenparametern durch den Anwender selber steuern.

Unterstützt auch verschlüsselte, passwortgeschützte E-Mails
Mit der Funktion "Secure PDFMail" steht eine weitere Möglichkeit zur Verschlüsselung der E-Mail-Kommunikation zu Verfügung. Sie findet vor allem Anwendung bei Empfängern, die über keine zertifikatsbasierte Infrastruktur (PKI) verfügen. Der Empfänger benötigt hierzu lediglich einen PDF-Reader. Bei diesem Verfahren wird der Inhalt der E-Mail in eine PDF-Datei geschrieben und mit einem Passwort verschlüsselt (AES 256-Bit). Die Authentifizierung des Empfängers sowie die Ver- und Entschlüsselung erfolgen dann fortan über das zuvor vereinbarte Passwort. Secure Cloud MailEncryption MSP bietet Service-Providern somit im höchsten Maße Interoperabilität sowie einen optimalen Schutz für die E-Mail-Kommunikation ihrer Kunden. (IT-Security Group: ra)

IT-Security Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kryptographie

  • Das neue "DriveLock 7.8" ist jetzt verfügbar

    DriveLock SE veröffentlicht ihr neues Release der "DriveLock Endpoint Protection Platform" mit Artificial Intelligence. Die neuen Features vereinfachen Kunden und Nutzern den Arbeitsalltag mit erweiterter Security Awareness, noch weniger Administration, verbesserten Übersichten und weiter erhöhtem Schutz.

  • Verschlüsselung auf Bankenniveau

    Unsichere Passwörter stellen eine ernstzunehmende Gefahr dar, da so persönliche Daten schnell in falsche Hände geraten können. Weltweite Untersuchungen zeigen, dass User öffentliche WLANs in erster Linie dazu nutzen, um sich in ihr privates E-Mail-Konto (59 Prozent) und in ihre Social-Media-Konten (56 Prozent) einzuloggen. Dabei laufen sie jedoch Gefahr, Opfer von Hackerangriffen und Datendiebstahl zu werden. Laut einer IBM-Studie2) verwenden 42 Prozent bzw. 41 Prozent der Menschen in den Altersgruppen 18-24 und 25-34 dasselbe Passwort für alle Konten, was das Risiko zusätzlich erhöht.

  • Analyse verschlüsselter Datenströme

    Ab sofort stellt Cisco ihre neue Netzwerk-Security-Technologie "Encrypted Traffic Analytics" (ETA) allen Kunden mit passender Hardware zur Verfügung. Nach einer umfangreichen Testphase mit ausgewählten Unternehmen im vergangenen Jahr können nun knapp 50.000 Cisco Kunden Schadprogramme in verschlüsseltem Datenverkehr identifizieren, ohne dabei den Datenschutz zu beeinträchtigen. Die Installation der Lösung erfolgt über ein einfaches Software-Upgrade.

  • Gebiet der automobilen Cyber-Security

    Je mehr Konnektivität und automatisierte Fahrfunktionen im Auto eingebaut sind, desto wichtiger wird eingebettete IT-Sicherheit für die Fahrzeugkommunikation. Die Infineon Technologies AG und die Escrypt GmbH arbeiten auf dem Gebiet der automobilen Cyber-Security eng zusammen. Die Unternehmen bieten nun eine Lösung, die die On-Board-Kommunikation verschlüsselt und sicherer macht und dabei zukünftige Sicherheitsanforderungen berücksichtigt. Sie basiert auf der zweiten Generation der Multicore-Mikrocontrollerfamilie Aurix (TC3xx) von Infineon und der an sie angepassten Security-Software "CycurHSM" von Escrypt.

  • Eliminierung von Malware & Datendiebstählen

    Gigamon, Anbieterin von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat eine Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der "GigaSecure" Security Delivery Platform ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheits-Tools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.