- Anzeigen -


Migrationspfad für die E-Mail-Verschlüsselung


Verschlüsselte E-Mails einfach weiter nutzen trotz Cisco-Support-Ende im Juli 2015
totemo bietet sichere Migration für Nutzer der Cisco IronPort Encryption Appliance (IEA) - Gut für Compliance: unterstützt Einhaltung von Datenschutzrichtlinien

(01.10.14) – totemo (it-sa 2014 in Nürnberg vom 7.-9.10. in Nürnberg, Stand 324) stellt einen Migrationspfad für die E-Mail-Verschlüsselungslösung "IronPort Encryption Appliance" (IEA) von Cisco Systems vor: IEA-Kunden können nun einfach zum "totemomail Hybrid Encryption Gateway" mit "totemomail Registered Envelope" (TRE) migrieren. Da TRE auf der Cisco Push-Verschlüsselungstechnologie "Cisco PostX Envelope" (PXE) basiert, müssen sich die Benutzer dabei nicht erneut registrieren und können weiterhin auf bestehende E-Mails zugreifen. TRE ist ein neues Modul für totemomail, der hybriden Verschlüsselungs-Gateway-Lösung von totemo. Die Migration wird nötig, da Cisco den Support von IEA bis 20. Juli 2015 einstellen will.

Mit dem End-of-Life der "Cisco IronPort Encryption Appliance" endet auch die Unterstützung für die Pull-Technologie "PostX Web Safe", PGP oder S/MIME sowie das Handling großer E-Mail-Anhänge. IEA-Kunden, die diese Funktionen weiterhin in Anspruch nehmen möchten, haben nun jedoch die Möglichkeit, zum totemomail Hybrid Encryption Gateway zu migrieren. Große E-Mail-Anhänge können über die Lösung "totemodata" von totemo abgewickelt werden. Die totemo-Lösungen sind wahlweise als Hardware Appliance, virtuelle Appliance und Software verfügbar.

Push-Technologie "PostX Envelope" von Cisco
Die Push-Technologie "PostX Envelope" (PXE) wird hingegen weiterhin durch den "Cisco Registered Envelope Service" (CRES) unterstützt. Allerdings werden bei dieser Variante die Schlüssel, Nutzer- und Tracking-Informationen ab sofort in der Cloud gespeichert und nicht mehr wie zuvor lokal. Wer als IEA-Kunde weiterhin einen lokalen Key Server bevorzugt, kann dies mit dem neuen Modul "totemomail Registered Envelope" (TRE) erreichen. Dabei handelt es sich um eine reine On-premise-Lösung mit lokalem Key Server. Das Verschlüsselungsmodul der Lösung ist FIPS 140-2 validiert und entspricht damit dem Federal Information Processing Standard.

Einfach sicher online kommunizieren
Weltweit zeichnet sich ein Trend zu strikteren Datenschutzgesetzen und Compliance-Standards ab. Dies stellt erhöhte Sicherheitsanforderungen an die elektronische Kommunikation von Unternehmen und Institutionen jeder Größe und Branche. Denn Verstöße gegen Regulatorien wie GLBA, HIPAA, SOX, EU DPD und Basel III oder der Verlust von wertvollen internen Informationen haben Geldstrafen, wirtschaftlichen Schaden und Vertrauenseinbußen auf Kunden- sowie Partnerseite zur Folge.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Gerade der E-Mail-Verkehr erweist sich als große Schwachstelle in punkto Datenschutz. Tatsächlich gehen die meisten Verstöße gegen Datenschutzrichtlinien auf mangelnde E-Mail-Sicherheit zurück. Deswegen in der Kommunikation mit Geschäftspartnern und Kunden auf die E-Mail zu verzichten, ist heutzutage jedoch undenkbar. Vertraulichkeit, Integrität und Authentizität von Nachrichten müssen also mit zusätzlichen Maßnahmen gewährleistet werden. Die totemo-Produktfamilie - nun erweitert um "totemomail Registered Envelope" (TRE) - bietet beste Voraussetzungen für die Einhaltung von Compliance-Standards. (totemo: ra)

totemo: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kryptographie

  • Eliminierung von Malware & Datendiebstählen

    Gigamon, Anbieterin von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat eine Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der "GigaSecure" Security Delivery Platform ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheits-Tools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.

  • Auf geschützte Datenbanken zugreifen

    ElcomSoft aktualisiert Distributed Password Recovery und ermöglicht die Wiederherstellung von Master-Passwörtern, die verschlüsselte Bereiche der beliebtesten Passwort-Manager 1Password, KeePass, LastPass und Dashlane schützen. Durch den Angriff auf ein einziges Master-Kennwort haben Experten die Möglichkeit, auf die gesamte Datenbank der Software zuzugreifen, die neben allen gespeicherten Passwörtern und Authentifizierungsinformationen des Benutzers auch weitere hochsensible Daten enthalten kann wie beispielsweise Abbilder von Benutzerdokumenten, personenbezogene Informationen, aber auch Nummern von Kredit-, Giro- oder Kundenkarten.

  • Kommunikationsrichtlinien einfacher umsetzen

    befine Solutions hat den Server ihrer Verschlüsselungssoftware "Crypshare" in einer neuen Version auf den Markt gebracht. Die Lösung eignet sich für Unternehmen, um E-Mails und Dateien mit unbegrenzter Dateigröße sicher und unkompliziert austauschen zu können. Mit dem "Cryptshare Server", der für die Übertragung der Daten eingesetzt wird, lassen sich ab sofort die Policy-Regeln einfacher verwalten. IT-Administratoren erhalten einen besseren Überblick und können die jeweiligen Richtlinien und Berechtigungen für die E-Mail-Kommunikation in ihrem Unternehmen flexibler, umfassender, schneller und einfacher managen.

  • Lösungsansatz für den Umgang mit Ransomware

    Eine Welle von Angriffen auf Computer von Unternehmen und Privatpersonen durch sogenannte Verschlüsselungstrojaner wie etwa "Locky" oder "TeslaCrypt" hält derzeit die gesamte Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, dass sie sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einschränken. Um die Wahrscheinlichkeit eines Angriffes zu minimieren, unterbinden zum Beispiel Stadtverwaltungen den Austausch von Dateien zwischen Bürgern und städtischen Einrichtungen via E-Mail. Ein solcher Fall ist eine Stadt in Nordrhein-Westfalen, die bekannt gab, keine E-Mails mit Dateianhang mehr zu akzeptieren, um ihre Daten keinem Risiko auszusetzen. Wer dennoch eine E-Mail samt Dateianhang an die städtische E-Mail-Adresse sendet, bekommt eine entsprechende Meldung zurück, dass diese unzustellbar sei.

  • Mehr Sicherheit für Stadt- & Langstreckennetze

    Immer mehr Cloud Computing-Anwendungen kommen innerhalb weltumspannender Netzwerke zum Einsatz. Im Rahmen dieser Entwicklung wollen Unternehmen zu übermittelnde und gespeicherte Daten geschützt wissen. Ciena bringt dafür ein einfach zu implementierendes Datenverschlüsselungsprodukt für den Always-On-Betrieb auf den Markt. Die WaveLogic Encryption-Lösung bietet neue optische Verschlüsselungsfunktionen, die für Infrastrukturen mit sehr hohen Kapazitäten ausgelegt sind. Darunter fallen Netzwerke mit einer Übertragungsrate von 10 Gigabit bis mehr als 200 Gigabit pro Sekunde, die für den Einsatz in Städten sowie für extrem große Distanzen konzipiert sind. Die Lösung ist basiert auf Cienas kohärenter Optiktechnologie.