Sophos erweitert E-Mail Appliances um integrierte E-Mail-Verschlüsselung

Neue SPX-Encryption-Technologie ermög­licht effi­zi­en­ten richt­li­ni­en­kon­for­men Schutz geschäfts­kri­ti­scher Daten

Sophos, einer der füh­ren­den Anbie­ter von IT-Lösungen für Secu­rity and Data Pro­tec­tion, hat seine E-Mail and Data Pro­tec­tion Appli­an­ces ES1000, ES5000 und ES8000 um inno­va­tive Ver­schlüs­se­lungs­funk­tio­nen für E-Mails erwei­tert: Mit­hilfe der inte­grier­ten SPX-Encryption-Technologie las­sen sich aus­ge­hende E-Mails inklu­sive Datei­an­hänge auto­ma­tisch in ver­schlüs­selte PDF-Dokumente umwan­deln und mit einem Pass­wort schüt­zen. Um die Nach­richt ent­schlüs­seln und lesen zu kön­nen, benö­tigt der Emp­fän­ger ledig­lich einen her­kömm­li­chen PDF-Reader und das ent­spre­chende Pass­wort. Eine eigene Ver­schlüs­se­lungs­in­fra­struk­tur ist dafür nicht not­wen­dig. Die Beson­der­heit: Das Pass­wort kann der Emp­fän­ger selbst bestim­men und in einem gesi­cher­ten Web­por­tal hin­ter­le­gen. Damit ermög­licht die Sophos E-Mail Appli­ance nicht nur einen umfas­sen­den Schutz von IT-Systemen vor Mal­ware, Spam- und Phishing-Attacken, son­dern auch eine rundum sichere Über­tra­gung ver­trau­li­cher Daten. Die SPX-Verschlüsselung ist eine Ent­wick­lung des Daten­si­cher­heits­spe­zia­lis­ten Uti­maco, den Sophos im Juli 2009 über­nom­men hat. Sie ist ab sofort für alle beste­hen­den und neuen Kun­den als optio­nale Funk­tion der E-Mail and Data Pro­tec­tion Appli­an­ces ver­füg­bar. Unter­neh­men, die bereits eine E-Mail Appli­ance von Sophos ein­set­zen, erhal­ten diese auto­ma­tisch als kos­ten­lo­ses Test-Upgrade.

Die neue, zum Patent ange­mel­dete SPX-Encryption-Technologie ermög­licht einen zuver­läs­si­gen Schutz sen­si­bler Daten bei der Über­tra­gung per E-Mail und lässt sich zugleich ein­fach imple­men­tie­ren und ver­wal­ten: Gemäß den vom Admi­nis­tra­tor kon­fi­gu­rier­ten Richt­li­nien wer­den aus­ge­hende Nach­rich­ten am E-Mail-Gateway auto­ma­tisch in ver­schlüs­selte, pass­wort­ge­schützte PDF-Dokumente umge­wan­delt. Durch die SPX-Technologie muss das zur Ent­schlüs­se­lung erfor­der­li­che Pass­wort nicht zwangs­läu­fig über einen ande­ren Kanal, zum Bei­spiel per Tele­fon, an den Emp­fän­ger über­mit­telt wer­den - die­ser kann das Pass­wort auch selbst bestim­men: Dafür erhält der Emp­fän­ger vor der Zustel­lung der Nach­richt einen Link auf eine https-geschützte Seite inner­halb des Web­por­tals der Appli­ance, auf der er ein Pass­wort hin­ter­le­gen kann. Danach wird das ver­schlüs­selte PDF-Dokument per E-Mail an den Emp­fän­ger gesen­det, wel­ches er von jedem E-Mail-Client aus ein­fach durch Ver­wen­dung des von ihm defi­nier­ten Pass­worts öffnen kann. Der Emp­fän­ger erhält somit die volle Kon­trolle über das Pass­wort - der Schutz ver­trau­li­cher Daten wird dadurch zusätz­lich erhöht. Im Gegen­satz zu tra­di­tio­nel­len, auf Zer­ti­fi­ka­ten basie­ren­den und oft kom­ple­xen Ver­schlüs­se­lungs­lö­sun­gen ist beim Ein­satz der SPX-Verschlüsselung keine Ver­bin­dung zum Netz­werk oder einer eige­nen Ver­schlüs­se­lungs­in­fra­struk­tur not­wen­dig, um die Nach­rich­ten zu lesen und ver­schlüs­selt zu beant­wor­ten. Die im PDF Doku­ment ent­hal­te­nen Anhänge ver­blei­ben im ursprüng­li­chen Datei­for­mat (z.B. .doc, .xls, .ppt), kön­nen extra­hiert und geän­dert wer­den. Der Emp­fän­ger kann die E-Mail anschlie­ßend über die inte­grierte Ant­wort­funk­tion ver­schlüs­selt beant­wor­ten sowie Anhänge sei­ner Ant­wort beifügen.

Admi­nis­tra­to­ren kön­nen über einen Assis­ten­ten ganz ein­fach Regeln für die Ver­schlüs­se­lung von E-Mails defi­nie­ren, damit Unter­neh­men interne und externe Compliance-Richtlinien ein­hal­ten. So las­sen sich E-Mails auto­ma­tisch ver­schlüs­seln, wenn sie bestimm­ten Kri­te­rien ent­spre­chen, etwa bestimmte Schlüs­sel­wör­ter oder Anhänge ent­hal­ten oder von bestimm­ten Absen­der­grup­pen stam­men bzw. an bestimmte Emp­fän­ger gerich­tet sind.

Neben der neu inte­grier­ten Ver­schlüs­se­lungs­op­tion bie­ten die Sophos E-Mail and Data Pro­tec­tion Appli­an­ces umfas­sende Funk­tio­nen zum pro­ak­ti­ven Schutz der E-Mail-Infrastruktur vor Spam, Phis­hing und Mal­ware sowie zur Durch­set­zung inter­ner und gesetz­li­cher IT- und Daten­si­cher­heits­richt­li­nien. Die Lösun­gen las­sen sich dabei ein­fach ver­wal­ten und wer­den von den Sopho­sL­abs, den welt­wei­ten For­schungs­zen­tren von Sophos, unter­stützt: die E-Mail Appli­an­ces emp­fan­gen im Fünf-Minuten-Takt voll­au­to­ma­tisch aktu­elle Security-Updates, die für den Schutz vor Viren, Spam und ande­ren Bedro­hun­gen not­wen­dig sind.

Details zur SPX-Encryption-Technologie fin­den Sie hier.

(Quelle: Sophos)

Tags: ES-1100, ES1000, Sophos E-Mail Appliances, SPX-Encryption