Garantiert sichere Verschlüsselung, vollständige Datenintegrität und Senderauthentizität
INTELLISECURE signiert automatisch alle ausgehenden E-Mails und verschlüsselt diese wahlweise manuell oder automatisch.
INTELLISECURE entschlüsselt automatisch alle eingehenden E-Mails und prüft vorhandene Signaturen auf deren Gültigkeit.
Weitere Informationen unter: http://www.ubique-technologies.de/intellisecure/
3. TechnologiePartnerschaften
SEPPmail AG
Hauptsitz in Neuhof bei Zürich
10 Jahre Erfahrung mit Secure E-Mail Technologien
Unternehmen zu 100% privat finanziert
Technologiepartner der Ubique Technologies
Schweizer. Post / SwissSign AG
Automatische Integration von SwissSign
Zertifikaten, Managed PKI
SEPPmail Konnektor für den Zugang zu Incamail
Teilnehmern
egov Schnittstelle für den sicheren Datenverkehr mit
Behörden
Technologieaustausch
3
4. 1 Ausgangslage Secure E-Mail
2 Technologieübersicht Secure E-Mail
3 IntelliSecure / Anwendungsbeispiele
4 Präsentation SwissSign / Live Demo IntelliSecure
5 Referenzberichte / Best Practice
4
5. 1 Ausgangslage Secure E-Mail
Einhaltung der gesetzlichen Regelungen
Compliance Haftbarkeit des Managements bei Nichtbeachtung
Gesetzlich unterstellte Unternehmen nach SOX, HIPAA,BASEL-III, PCI
Digitalisierung bestehender Geschäftsprozesse (ERP Integration, Scansysteme,
Kosten- Lohnabrechnungen etc.)
einsparungen Modernisierung bestehender, „alter“ Technologie
Kunden erwarten in Projekten verschlüsselte Kommunikation
Umfeld
Lieferanten führen Secure E-Mail Lösungen ein
Signatur in E-Mail ist Zeichen für Qualität im E-Mail Verkehr
Image Schutz vor Datenspionage hat hohe Priorität im Geschäftsverkehr
5
6. 2 Technologieübersicht Secure E-Mail
Erwartungen an E-Mail Verschlüsselungs-Lösungen
Höchste Sicherheit
Einfachste Integration
Hohe Benutzerfreundlichkeit
Kompatibel mit anderen Technologien und Anbietern
Revisionskonform
Hohe Investitionssicherheit
Kurze Einführungszeit
6
7. 2 Technologieübersicht Secure E-Mail
Contra Ansatz 1:
Generierung selbstextrahierender Dateien mit Passwortschutz
• Werden von den meisten Firewalls geblockt (ausführbare Dateien)
• Falls nicht geblockt: Ideal zum Verbreiten von Viren
• Brute-force Attacke auf Attachment möglich (nur Passwortschutz)
• Setzt bestimmtes Betriebssystem auf Empfängerseite voraus
7
8. 2 Technologieübersicht Secure E-Mail
Contra Ansatz 2:
Passwortgeschützte PDF – Dateien
• Formatierungsprobleme bei der Umwandlung der E-Mail in ein PDF
• Signatur des Absenders wird zerstört
• Abhängigkeit von der PDF–Reader – Version des Empfängers
• Brute-force Attacke auf Passwort möglich
• Schlechter Ruf von PDF-Sicherheit
(entsprechende Tools sind im Internet verfügbar)
• Der normale „Mailverlauf“ wird gestört
sichere Antwort ist nur auf Umwegen möglich und in der Praxis nicht durchsetzbar
8
9. 2 Technologieübersicht Secure E-Mail
Contra Ansatz 3:
Versenden eines Verschlüsselungsclients
• Nicht alle Empfänger können/dürfen Programme installieren
• Proprietär
• Funktioniert nicht mit allen Clients
• Keine „spontane“ Kommunikation möglich
9
10. 2 Technologieübersicht Secure E-Mail
Contra Ansatz 4:
Ausstellen von Zertifikaten für externe Benutzer
• Erlaubt eine relativ transparente Kommunikation mit beliebigen Partnern
• Erzeugt hohen Supportaufwand für den Sender
• Erfahrung zeigt: Empfänger sind nicht bereit für den Einsatz von S/MIME – Zertifikaten
• Verlust von Zertifikaten führt zu Unmut bei den Empfängern
10
11. 2 Technologieübersicht Secure E-Mail
Contra Ansatz 5:
„Sicheres Webmail“
• Storage-Bedarf wächst ständig weil auch ausgehende Mails gespeichert werden müssen.
• Speicherung der gesamten, als wichtig eingestuften Kommunikation an einem Ort beim
Absender!
• Ist durch Mailspoofing bzw. Phishing einfach kompromittierbar!
11
12. 2 Technologieübersicht Secure E-Mail
IntelliSecure setzt auf enhanced Secure Mail
• „Look and feel“ ähnlich einem Webmail
• Mails werden vollständig ausgeliefert
• Zwei-Faktor Authentifizierung (Passwort und Originalmail)
• Ausstellung von zuverlässiger Lesebestätigung
(Stichwort: „Eingeschriebenes E-Mail“)
12
13. 2 Technologieübersicht Secure E-Mail
Mit 4 Schritten zur sicheren E-Mail
Empfänger öffnet den
Anhang der E-Mail in
seinem E-Mail Client und
Absender schreibt eine entschlüsselt nach der
E-Mail und markiert Passworteingabe das
diese als vertraulich. E-Mail.
Step 1 Step 2 Step 3 Step 4
Absender erhält nach dem Empfänger liest die
Versand einmalig eine E- E-Mail und kann bei
Mail mit Passwort für den Bedarf auch
Empfänger und übermittelt verschlüsselt antworten.
ihm dieses per Telefon
oder SMS.
13
14. 2 Technologieübersicht Secure E-Mail
Unterstützte Technologien
Patentierte
Volle S/MIME Kompatibilität
Primärtechnologie,
ermöglicht automatische
wenn Empfänger „nichts
Verschlüsselung auf User-
hat"
und Domainebene.
Anbindung an bestehende OpenPGP ermöglicht
TLS Systeme. Meist E-Mail die volle Kompatibilität
Server (MS-Exchange, zu bestehenden
Lotus Domino etc.) Systemen.
14
16. 2 Technologieübersicht Secure E-Mail
IntelliSecure/SEPPmail Managed Domain Service
16
17. 2 Technologieübersicht Secure E-Mail
Volle Kompatibilität zu SEPPmail Appliances
SEPPmail 500 B SEPPmail 1000 B SEPPmail 3000 B
KMU / Branch Offices Mid Size Enterprise Enterprise / Redundante HD/PS
Desktop Modell 19“ Rackmount Modell 19“ Rackmount Modell
346K Mails pro Tag / 50% 700K Mails pro Tag / 50% 1,2 Mio Mails pro Tag / 50%
verschlüsselt verschlüsselt verschlüsselt
Bis 50 User Bis 500 User Unlimited Users
Clusterfähig Clusterfähig Clusterfähig
SEPPmail VM 500 B SEPPmail VM 1000 B SEPPmail VM 3000 B
http://www.intellicomp.de/seppmail.html
17
18. 2 Technologieübersicht Secure E-Mail
Volle Geo-Redundanz mit Multimaster Clustering
Standort A - Cluster
Standort B - Cluster
18
19. 3 IntelliSecure / Anwendungsbeispiele
IntelliSecure Managed Domain Service Ausgangslage
10 unabhängige Standorte
10 unabhängige E-Mail Domänen
G
H 10 unabhängige Mailserver
F
I Wunsch
E
Sicherer E-Mail Austausch
Kein Verwaltungaufwand
D
J
Aufwand
C 10 anzupassende MX-Einträge
A B
10 anzupassende Smarthosts
Aufwand 10 Minuten, pro Standort
19
20. 3 IntelliSecure / Anwendungsbeispiele
Sichere Kommunikation mit Jedermann Ausgangslage
100 Mandanten
Steuerbüro Davon 98% ohne Sicherheitslösung
Wunsch
Sicherer E-Mail Austausch
aus- und eingehend
Nachweisbarer E-Mail Empfang
Kein Verwaltungaufwand
Aufwand
1 anzupassender MX-Eintrag
Mandant
1 anzupassender Smarthost
1 Logoversand für Landingpage
Aufwand 10 Minuten
20
23. IntelliSecure
E-Mail Verschlüsselung E-Mail Signatur mit Benutzerzertifikat
Vom Absender zu verschlüsselnde Unveränderlichkeit der elektronischen
Nachricht an den Empfänger und zurück Nachricht
Möglichkeit des „eingeschriebenen“ Briefes Echtheitsbestätigung des Absenders
Universelle Einsetzbarkeit, mobil und Echtheitsbestätigung der Anhänge
plattformunabhängig. Unabstreitbarkeit (Beweismittel)
23