HPE SecureMail è una soluzione di crittografia delle email che offre un'eccellente sicurezza e facilità d'uso, permettendo comunicazioni sicure sia interne che esterne senza necessità di chiavi pre-generate. Utilizzando l'encryption basata su identità, il sistema semplifica la gestione delle chiavi, riducendo significativamente i costi operativi rispetto ad altre soluzioni. HPE SecureMail è scalabile, multi-tenant e adattabile a diverse infrastrutture, rendendolo ideale per organizzazioni di grandi dimensioni e multinazionali.

1. Federal Reserve Bank of Philadelphia
RFI—Secure External Email Services
Cover Page
HPE Security – Data Security
HPE Voltage SecureMail

2. HPE Security – Data Security Page 2 of 16
HPE SecureMail : introduzione e concetti iniziali
HPE SecureMail è una soluzione di email encryption utilizzata nei più grandi progetti si secure
messaging del mondo. HPE SecureMail utilizza tecnologie di encryption avanzate già ampiamente
testate, basate sui principi delle Next Generation PKI , in grado di fornire un livello di sicurezza
eccezionale ed allo stesso tempo una facilità di utilizzo e configurazione che non ha rivali nel panorama
di soluzioni mail encryption alternative. Con HPE SecureMail, le informazioni più sensibili e private
possono essere trasmesse con sicurezza tramite posta elettronica con la stessa facilità d’uso delle
email in chiaro che scambiamo quotidianamente.
Una soluzione unica per Desktop, Web, Mobile, Cloud, Applicazioni ed Automazione.
HPE SecureMail : vantaggi
Semplice esperienza d’uso – invio,ricezione, archiviazione standard
Una sola Tecnologia – HPE IBE viene utilizzato in tutti i casi di uso
Facile da gestire – Architettura stateless
Supporto per strumenti di Content Inspection come DLP , AntiVirus, AntiSpam
Supporto nativo di Microsoft Outlook, Exchange, Windows AD

3. HPE Security – Data Security Page 3 of 16
External Encryption
Questo esempio mostra lo schema di utilizzo di HPE Securemail quando il destinatario è esterno
all’azienda e non ha gli strumenti di ricezione / invio integrati con il proprio ambiente di lavoro (Desktop
, Mobile , ecc.) : al ricevente verrà notificato attraverso una email standard che ha un messaggio cifrato
da leggere : una volta collegatosi al portale di autenticazione del mittente potrà ,leggere , inoltrare e
rispondere in modo sicuro alla email ricevuta.
Per il mittente invece l’esperienza di utilizzo sarà identica a quella di un invio non sicuro , grazie al
Voltage Plugin per Microsoft Outlook , l’invio di una mail cifrata avviene utilizzando esattamente gli
stessi strumenti : non è necessario conoscere prima le credenziali autenticate (Certificato Digitale) del
destinatario : il suo indirizzo mail sarà sufficiente.
Internal Encryption
In questo scenario sia il mittente che il destinatario sono autenticabili dalla stessa infrastruttura
aziendale condivisa di autenticazione : questa volta entrambi avranno gli strumenti di ricezione / invio
integrati con il proprio ambiente di lavoro (Desktop , Mobile , ecc.) e nient’altro sarà necessario per
inviare e ricevere in modo trasparente comunicazioni cifrate.
Bisogna ricordare che grazie alla propria implementazione dell ‘ Identity Based Encryption , i prodotti
HPE Voltage non hanno la necessità di interfacciarsi con strutture PKI di archiviazione e gestione di
chiavi di cifratura , le chiavi utilizzate vengono generate “on demand” partendo da informazioni semplici
come l’indirizzo mail del destinatario e vengono utilizzate per cifrare il corpo e gli allegati delle mail
(secondo lo standard s/mime) , realizzando end-to-end encryption dal client del mittente a quello del
destinatario.

4. HPE Security – Data Security Page 4 of 16
HPE SecureMail : I componenti:
• HPE SecureMail Gateway, che implementa la policy-based encryption a livello network e
viene utilizzato per realizzare la “ on-the-fly decryption / re-encryption” necessaria per
l’integrazione con soluzioni di content inspection preesistenti come DLP , Antivirus , AntiSpam.
Utilizzando Identity Based Encryption (IBE), unito ad un innovativo approccio nei confronti di
PKI di ultima generazione derivate da algoritmi nel campo delle curve ellittiche, HPE SecureMail
Gateway può arrivare a supportare milioni di destinatari di posta senza la necessità di pre-
generare chiavi pubbliche e certificati digitali , razionalizzando l’utilizzo e semplificandone la
scalabilità necessaria a supportare qualsiasi esigenza di business.
• HPE SecureMail Management Console, é una browser based GUI centralizzata che può
essere utilizzata per configurare la suite HPE SecureMail , configurare policy di utilizzo,gestire
i backup e gli account degli utenti.
• HPE SecureMail Zero Download Messenger, fornisce tutte le funzionalità di HPE SecureMail
in una intuitiva interfaccia Web-based, fornendo la possibilità , agli utenti già registrati , di inviare
, rispondere , ricevere ed inoltrare messaggi in modalità sicura siano da qualsiasi luogo e senza
che alcun software aggiuntivo sia necessario.
• HPE SecureMail Anti-Phishing Module, permette di riconoscere immediatamente I mittenti
come elementi “trust” ed estendere la fiducia a tutti I messaggi inviati da uno stesso elemento.
• HPE SecureMail Statement Generator Service, permette l’invio “sicuro” di fatture o altri
documenti elettronici generati automaticamente.

5. HPE Security – Data Security Page 5 of 16
• HPE SecureMail Large Attachment Delivery Module, permette l’invio di messaggi e loro
allegati di qualsiasi taglia , a prescindere dai limiti imposti dalle politiche di invio e ricezione
dalle organizzazioni interessate.
• HPE SecureMail Mobile Edition abilita la stessa facilità di utilizzo della data-centric mail
security sulle più diffuse piattaforme mobili riducendone i rischi di compromissione ; questo è il
prodotto ideale per le organizzazioni che volendo migliorare le performance di business
passando per una comunicazione più snella e veloce con I propri clienti e fornitori , non vogliono
comunque sacrificarne la sicurezza e la riservatezza .
• HPE SecureMail Brand Manager, questo tool permette di personalizzare con il logo e la grafica
aziendale tutto l’ambiente di utilizzo di SecureMail per una migliore riconoscibilità e fiducia da
parte degli utenti contattati. Questo componente di HPE SecureMail può supportare un numero
illimitato di brands in modo che ogni differente business units possa personalizzare la propria
esperienza di utilizzo.
• HPE SecureMail Application Edition fornisce delle potenti REST API per permettere alle
applicazioni di integrarsi perfettamente con I workflows di invio sicuro aziendali anche per I
messaggi di processi “system oriented”.
HPE SecureMail Cloud
HPE SecureMail può anche essere fornita come soluzione cloud. Oltre alle principali funzionalità , la
implementazione potrà fornire le seguenti implementazioni:
• Gli utenti ospiteranno gli appliance HPE SecureMail Gateway “in house” : questi appliance
potranno essere integrati con sistemi DLP o tecnologie di content scanning preesistenti e
implementeranno la cifratura delle mail
• I destinatari esterni dei messaggi sicuri provenienti dagli appliance HPE SecureMail si
connetteranno ai servers presenti nel cloud HPE Securemail. Questi servers autenticheranno
gli utenti esterni , e forniranno le funzionalità necessarie per leggere inviare e rispondere
messaggi sicuri in aderenza alle politiche configurate
• HPE SecureMail può essere fornito
– Cloud, on premise, hybrid
– public clouds ( Office365)
• le soluzioni possono essere migrate da e per
– On-premise  Cloud
– Cloud  On-premise senza perdita di dati
Punti di forza rispetto alla concorrenza
HPE SecureMail presenta effettivi vantaggi rispetto alla concorrenza che possono essere riassunti
come:
Riduzione del 60-80% dei costi operativi paragonato alle soluzioni concorrenti

6. HPE Security – Data Security Page 6 of 16
Migliore sicurezza e riduzione del rischio grazie al consolidato sistema di stateless key
management
Soluzione singola che fornisce Multi-Tenancy da un deployment singolo è possibile derivare
ambienti personalizzati per ogni B.U , branch o country nel caso di multinazionali.
Facilità di utilizzo: soluzione unica per utenti interni (desktop to desktop), esterni , l’invio
automatico e l’ambiente mobile
Disaster recovery semplificato
Cloud, On-Site, o OEM: HPE SecureMail fornisce diverse possibilità di deployment.
Estensibile: oltre all ‘architettura stateless , la user experience facilitata, la flessibilità di
implementazione , HPE SecureMail offre un discreto numero di Add-on che la concorrenza non
è in grado di fornire
HPE SecureMail Mobile
• Semplice ed intuitiva user experience per smartphones e tablets
• Protezione Data centric per tutte le tipologie di casi d’uso
• Nessun limite : ricezione , invio , contatti, policies, e molto di più
• Protezione aggiuntiva rispetto MDM e Containers
• Policy control a livello di messaggi
• Disponibile in App store e Play Store
HPE Identity-based Encryption
Il fine per cui si utilizza l’encryption è proteggere i dati in modo che solo uno specifico utente (ad esempio
bob@b.com) o un sistema (ad esempio www.hpe.com) possano accedervi. Le tecniche tradizionali di
encryption si basano su chiavi lunghe e generate randomicamente che devono essere mappate alle
diverse identità protette tramite documenti elettronici firmati digitalmente (Certificati Digitali) all’interno
di strutture PKI cosiddette “tradizionali”. Il processo di gestione e mantenimento delle chiavi e dei loro
corrispettivi Certificati Digitali è molto complicato per gli utenti ed amministratori e contemporaneamente
dispendioso per le organizzazioni che lo implementano.
Identity-Based Encryption (IBE) utilizza un approccio innovativo, migliorando le PKI risolvendone il
problema della gestione delle chiavi . IBE è in grado di utilizzare una qualsiasi stringa arbitraria come
chiave pubblica, consentendo la protezione dei dati senza il bisogno di avere Certificati Digitali. La
protezione è fornita da un key server che controlla la derivazione dinamica delle chiavi private
(decryption keys) da una combinazione delle corrispondenti chiavi pubblice e la base key inizializzata
al momento della prima configurazione. Svincolando l’autenticazione e l’autorizzazione dal processo

7. HPE Security – Data Security Page 7 of 16
di generazione delle chiavi private sarà consentito , attraverso politiche di accesso granulari e
configurabili , un controllo più flessibile ed efficace di accesso ai dati protetti.
La natura “stateless” del sistema IBE migliora tantissimo la semplicità di gestione e la scalabilità : infatti
diversi Key Servers possono essere distribuiti indipendentemente e geograficamente e le richieste di
accesso ai dati protetti (key requests)possono essere bilanciate senza la necessità di sincronizzare I
dati tra essi, aumentando così la scalabilità (aggiungendo un key server che deve solo condividere con
quelli già presenti la base key ) e riducendo la complessità che normalmente richiederebbe una tale
infrastruttura federata.
HPE IBE: autenticazione flessibile
• La generazione delle chiavi è indipendente dalla autenticazione
• L’autenticazione può essere cambiata dinamicamente per soddisfare I requisiti aziendali
• Supporto native per AD, LDAP
• Authentication Adapter consente di personalizzare ulteriormente I requisiti di autenticazione
Inoltre il consorzio IEEE standard, e IETF hanno rilasciato le tre RFC’seguenti relative all’utilizzo
della tecnologia IBE :
1. RFC 5091, RFC 5408, e RFC 5409, maggiori dettagli sul sito HPE SecureMail www.HPE
SecureMail.com.
2. IEEE 1363.3 è disponibile a questo link https://standards.ieee.org/findstds/standard/1363.3-
2013.html
Eliminando la necessità di avere certificate digitali, IBE semplifica l’uso e la gestione delle PKI ;
operazioni come certificate lookup, gestione del ciclo di vita, Certificate Revocation Lists, problemi di

8. HPE Security – Data Security Page 8 of 16
cross-certification non sono più necessari : nel diagramma seguente un esempio di come Alice
invierebbe a Bob un messaggio sicuro usando IBE
Step 1: Alice cripta la email utilizzando l’indirizzo di mail di Bob, “bob@b.com”, come chiave pubblica.
Step 2: Quando Bob riceve il messaggio, contatta il key server ; il key server contatta le strutture di
autenticazione configurate per verificare l’identità di Bob ed eventuali politiche a lui associate.
Step 3: Dopo l’autenticazione di Bob, il key server è in grado di fornirgli la sua chiave privata con la
quale Bob può decifrare e leggere il messaggio :questa chiave privata sarà utilizzata per tutti i futuri
messaggi ricevuti da Bob.
La chiave privata deve essere generata solo una volta , dopo la ricezione della prima mail cifrata.tutte
le comunicazioni seguenti cifrate con la stessa chiave pubblica possono essere decifrate utilizzando la
stessa chiave privata anche quando l’utente è off-line.visto che la chiave pubblica di Bob è derivata
utilizzando il suo indirizzo di mail , Bob non deve installare niente per permettere agli altri di inviargli
mail sicure.
Costi operativi ridotti
Grazie all’esperienza maturata in diversi progetti di sostituzione delle maggiori tecnologie concorrenti
come PGP, Tumbleweed, Cisco Ironport o altri sistemi propietari a chiave simmetrica, l’approccio
innovativo di HPE SecureMail ha dimostrato di poter ridurre dal 60 al 80 % i costi operativi grazie a :
Stateless Key Management: Senza la necessità di archiviare , replicare , gestire chiavi la
semplificazione dell ‘amministrazione e dei relative costi è notevole , siano essi relative ad
infrastrutture hardware (sopratutto in caso di replica in ambiente DR) o ad operatività quotidiana
(help-desk , gestione di certificate scaduti , sincronizzazione e backup , ecc).

9. HPE Security – Data Security Page 9 of 16
I messaggi non sono archiviati: a differenza delle soluzioni tipo “web mail”, i messaggi non sono mai
archiviati nei sistemi HPE SecureMail , riducendo il costo delle infrastrutture e la complessità dei
processi di forensic
Amministrazione ridotta: le installazioni esistenti di HPE SecureMail sono genericamente
amministrate con uno sforzo pari a circa 0.1 FTE. Uno dei maggiori gruppi assicurativi ha condotto
una analisi di costi su base quinquennale dei maggiori prodotti di mail encryption giungendo ai
seguenti risultati:
Come evidenziato I costi complessivi di acquisto e mantenimento della soluzione sono maggiori nei
principali concorrenti fino a 5 volte
Questi risparmi sono stati poi verificati da gruppi di ricerca indipendenti e da esperienze interne

10. HPE Security – Data Security Page 10 of 16
Multi Tenancy
HPE SecureMail è la unica soluzione in grado di fornire” multi-tenancy” reale con
una sola implementazione strutturale grazie alla creazione di ambienti virtuali .
Ogni Tenant sarà in grado di avere il proprio ambiente separato di produzione
con specifiche policy , controlli , personalizzazione e materiale crittografico. Per
aziende multinazionali con linee di business separate per nazione che devono
soddisfare regolamenti e normative diverse , questa è la soluzione ideale , in
grado di fornire reale segregazione assieme ad una reale gestione centralizzata.
• Tenants indipendenti per
o Linee di business
o Use cases
o Geografia
• Ogni tenant può avere specifiche
o Policies e reports
o Branding e regionalizzazioni
o Role-based admin
o Base keys a distretti
• Tutti I tenants gestiti per
o Centralmente o per line di business
Scalabilità, Ridondanza, High Availability, e Fail Over
La natura “Stateless” della soluzione HPE SecureMail ha
permesso a moltissime organizzazioni la semplificazione
della propria infrastruttura e dei relative costi ,
consentendo l’eliminazione di strutture di archiviazione dei
messaggi sicuri e di gestione delle chiavi di cifratura.
Un ulteriore differenziatore del prodotto HPE Securemail è
la scalabilità che può arrivare fino ad un numero illimitato di
utenti : questo è possibile perchè HPE SecureMail usa un
sistema “100 % push” (nessuna archiviazione di messaggi
e chiavi) e non deve sottostare ai limiti di performance dei
sistemi di storage o PKI ; HPE SecureMail iin precedenti
progetti già implementati è stato in grado di servire
centinaia di migliaia di utenti interni ed allo stesso tempo milioni di utenti esterni , sparsi
geograficamente , utilizzando architetture hardware “standard”.
Questo significa anche che la “fault tolerance” non deve essere implementata ad “application layer” ma
piuttostoa “network layer”, dove molteplici appliance HPE SecureMail possono essere bilanciati da un

11. HPE Security – Data Security Page 11 of 16
load balancer “ SSL aware” di qualsiasi tipo: in questo modo oltre ad avere distribuzione delle
performance otterrò anche un meccanismo in grado di deviare il traffico su un apparato quando l’altro
ha un guasto oppure è sovraccarico.
Sommando le varie implementazioni sparse in tutto il mondo , attualmente quasi 100 milioni di utenti
utilizzano HPE SecureMail quotidianamente per scambiarsi messaggi sicuri di qualsiasi tipo su
qualsiasi piattaforma , e l’impatto operativo di tali infrastrutture non supera in media gli 0.1 FTE per
Data Center
• Scala fino a milioni di utenti
o Nessuna archiviazione di chiavi
o Nessuna archiviazione dei messaggi sicuri
o Servers bilanciati
• Disaster Recovery semplificato
o One time backup della base key
o Fast recovery senza perdita di dati
differenziazione geografica
Uno dei vantaggi che abbiamo visto di HPE
SecureMail è la necessità di non archiviare
niente : tutti i messaggi risiederanno nella
directory “inbox” del destinatario e le chiavi
pubbliche e private (IBE) sono generate
solo on-demand : questa architettura
permette il supporto ad installazioni multi-
datacenter , sparsi geograficamente con
una unica console di gestione centralizzata
e che non hanno bisogno di repository
centrali complessi da gestire.
Modelli implementativi
HPE SecureMail può essere implementato in molti modi , I tre seguenti sono quelli più usati :
• Hot-hot: in questa configurazione diversi HPE SecureMail Gateway sono bilanciati da un
SSL aware load balancer.
• Hot-warm: in questa configurazione diversi HPE SecureMail Gateway sono online
contemporaneamente ; nonostante ciò solo un numero limitato di apparati è attivo e fa
richieste di servizio con nella modalità “hot mode”; i restanti sono considerati in “warm” mode
ciò , non sono attivi ma possono diventarlo velocemente con un DNS change.

12. HPE Security – Data Security Page 12 of 16
• Hot-cold: n questa configurazione, il software HPE è pre caricato negli appliance in “cold”
mode: se e quando richiesto, questi apparati possono diventare attivi online ripristinando
l’ultima policy da un file di backup .

13. HPE Security – Data Security Confidential Page 13 of 16
HPE Securemail “ Frequently Asked Questions!
1. La soluzione offre la possibilità di attivare la
crittografia in base a frasi o tag presenti nel
soggetto e/o corpo del messaggio e-mail?
Si , HPE SecureMail può attivare l’ encryption in base a qualsiasi
header field presenti neml messaggio email . Il prodotto non
supporta l'attivazione della crittografia delle e-mail basata sul
contenuto del messaggio. HPE raccomanda agli utenti utilizzare
soluzione DLP esistente per attivare la crittografia dei messaggi
basati sul contenuto.
2. La vostra soluzione offre la possibilità di applicare
la crittografia basandosi su criteri a livello di
dominio (ad esempio permette la crittografia a
domini specifici per scopi specifici e ad altri no) ?
HPE SecureMail supporta pienamente i criteri di configurazione che
consentono la crittografia basata su policy a livello di dominio. È
possibile per un amministratore configurare regole che indichino che
tutte le email inviate a un dominio specifico (* @domain.com) o ad
un utente specifico (stefano@domain.com) saranno sempre (o mai)
crittografate
3. La soluzione è FISMA compliant? HPE SecureMail non è al momento FISMA compliant
4. La soluzione offre la possibilità di personalizzare il
payload delle e-mail e le landing-page includendo
loghi e firme custom?
La possibilità di personalizzazione è demandata al tool
“BrandManager” , che fa parte della suite HPE Securemail
5. La soluzione permette la quarantena dei messaggi
sulla base dei criteri definiti dall'amministratore?
HPE SecureMail consente all'amministratore la definizione dei criteri
di configurazione
6. La soluzione offre ulteriori modi di crittografia, ad
esempio TLS?
TLS viene utilizzato per connettersi al server principale HP
SecureMail. TLS è utilizzato anche dal servizio web-based Zero
Download Messenger. AES-CBC-128 viene utilizzata per
crittografare i messaggi di posta elettronica. IBE Boneh-Franklin (BF)
è utilizzato per la gestione delle chiavi. 3DES è utilizzato per
crittografare il database che SecureMail utilizza per memorizzare i
log eventi, ecc.
La soluzione fornisce la possibilità di generare
report sui messaggi elaborati dal sistema? Si
prega di fornire un elenco dei report disponibili
HP SecureMail fornisce una completa funzionalità di reporting
basata su tutti gli aspetti dell'infrastruttura, tra cui crittografia,
decodifica, utilizzo per ogni utente e l'utilizzo per ogni dominio.

14. HPE Security – Data Security Confidential Page 14 of 16
Questi report possono essere visualizzati nella Console di gestione
HP SecureMail Privacy e possono essere esportati in vari formati, tra
cui Excel, PDF e CSV. I dati possono essere esportati anche in
formato syslog : HP SecureMail ha una scheda "Eventi" nella
Console di gestione, da dove un amministratore può visualizzare tutti
gli eventi e filtrare per eventi specifici. SecureMail HP ha anche una
scheda "Report" nella Console di gestione, che contiene parecchi
report predefiniti : per Data, dominio, utente, mittente, destinatario e
lettore sono i report disponibili.
7. Il sistema permette di scrivere una policy che
impone la crittografia della posta elettronica?
HPE SecureMail supporta pienamente i criteri di configurazione che
possono ottenere la funzionalità desiderata. È possibile per un
amministratore configurare regole che indichino che tutte le email
inviate a un dominio specifico (* @domain.com) o ad un utente
specifico (stefano@domain.com) saranno sempre (o mai)
crittografate
8. Il sistema offre altri metodi di crittografia? In caso
affermativo si prega di fornire dettagli.
L Identity Based Encryption (IBE) utilizza un approccio
all'avanguardia per la soluzione del problema della gestione delle
chiavi di crittografia. HPE IBE può utilizzare qualsiasi stringa
arbitraria come chiave pubblica, senza bisogno di certificati di
abilitazione. La protezione è assicurata da un key-server che
controlla la generazione dinamica delle chiavi di decifratura private
che corrispondono alle identità pubbliche utilizzando la base key
inizializzata più alcuni parametri pubblici. Separando l'autenticazione
e l'autorizzazione dalla fase di generazione della chiave privata da
parte del key-server, permette un controllo dinamico , per policy ,
dell acesso ai dati
La soluzione fornisce la gestione dei diritti degli
utenti ? Si prega di descrivere.
Il prodotto di HPE SecureMail fornisce la funzionalità base di DRM,
limitando la capacità di un destinatario esterno di inoltrare i
messaggi sicuri ricevuti
9. La soluzione offre la possibilità di richiamare un
messaggio che è stato inviato per errore? Si prega
di fornire dettagli.
Il prodotto di HPE SecureMail fornisce agli amministratori la
possibilità di richiamare i messaggi specifici inviati a destinatari
esterni.
10. In quale modo la soluzione permette ai destinatari
di posta elettronica l’accesso ai messaggi?
La filosofia HPE è di avere un meccanismo di consegna che può
essere letta da qualsiasi client. Il vantaggio di questo approccio è
duplice: per i mittenti non è necessario scegliere il meccanismo di
consegna diverso a seconda dei destinatari per gli utenti esterni la

15. HPE Security – Data Security Confidential Page 15 of 16
consegna può avvenire allo stesso indirizzo email attraverso diversi
metodi :Outlook, OWA e iPhone (e altri dispositivi mobili).
11. La soluzione richiede i destinatari di posta
elettronica accedere al messaggio crittografato
utilizzando un portale web?
HPE SecureMail fornisce interfacce web, Mobile e Outlook per
crittografare e decrittografare i messaggi di posta elettronica
12. La soluzione fornisce end-to-end encryption? HPE SecureMail fornisce una soluzione end-to-end encryption per il
desktop, cloud, e mobile che è scalabile fino a milioni di utenti
13. La crittografia fa aggiungere / aumentare la
dimensione totale di una email? In caso
affermativo, si prega di fornire una percentuale di
aumento approssimativa.
Le dimensioni dei messaggi di email non aumentano tra utenti interni
: agli utenti esterni , nella mail di notifica è contenuto anche il
messaggio con I I relative allegati in forma cifrata
14. La soluzione consente agli utenti di inviare/ricevere
posta elettronica crittografata da un dispositivo
mobile?
HPE SecureMail Mobile Edition è disponibile per IOS , Android sugli
App Store relativi alle piattaforme utilizzate
15. La soluzione funziona in modo diverso se
l'organizzazione del destinatario ha un impegno
attivo con la vostra azienda?
La soluzione di HPE SecureMail è una soluzione 100% push, anche
per gli utenti esterni. Agli utenti esterni non è richiesto alcun software
aggiuntivo o plug-in per essere in grado di decrittografare i
messaggi. Utilizzando le funzionalità dello Zero Download
Messenger (ZDM) decrittografare i messaggi è possibile utilizzando
qualsiasi browser web compatibile con HTML.
16. La soluzione offer vari livelli di sicurezza(esempio
password più forti per dati più sensibili)?
Tutte le password in HPE SecureMail possono essere
personalizzate per soddisfare le esigenze del cliente. Gli
amministratori del sistema HPE SecureMail possono impostare i
criteri per quanto riguarda la lunghezza della password, il formato
(se devono contenere numeri o caratteri non alfabetici), frequenza di
modifica, l'unicità in rotazione, ecc. Gli amministratori possono
inoltre impostare criteri per bloccare gli account dopo un determinato
numero di tentativi non validi e login falliti.
17. Qual è la dimensione massima dei files che la
soluzione potrebbe inviare?
Il componente Large Attachment Delivery di HPE SecureMail
consente ai clienti di separare gli allegati di una determinata
dimensione, memorizzarli nella memoria centrale e sostituirli con un
link nei messaggi crittografati. La soluzione è in grado di gestire
facilmente allegati anche superiori a 100MB.

16. HPE Security – Data Security Confidential Page 16 of 16
18. La soluzione offre funzionalità di Data Loss
Prevention (DLP)? Si prega di descrivere?
HPE SecureMail è progettato per integrarsi con sistemi di DLP e
piattaforme di archiviazione della posta elettronica già esistenti. HPE
SecureMail Gateway, ha la capacità di eseguire on-the-fly la
decrittografia e crittografia necessaria per l'integrazione con
soluzioni di sicurezza esistenti, come i DLP. Utilizzando gli standard
base di crittografia di base di identità (IBE), una curva ellittica
avanzata approccio PKI, il Gateway di SecureMail HP in grado di
supportare milioni di destinatari senza pre-rilascio di chiavi e
certificati – razionalizzare l'esperienza dell'utente finale e
semplificando interazioni di business sicuro a scalare.