Suchen

Automatisierte Verschlüsselung und Inhaltskontrolle

E-Mail-Sicherheit durch kombinierte Security-Techniken erhöhen

Seite: 3/4

Firmen zum Thema

Integration von Verschlüsselung und Inhaltskontrolle

Durch die Integration von Verschlüsselungstechnologie in bestehende Content-Gateways ergeben sich mehrere Vorteile. Während der Administrationsaufwand sinkt, werden gleichzeitig zusätzliche Investitionen in Hardware vermieden; die Konfiguration und Verwaltung der Nachrichten sowie das Reporting erfolgen zentral im bestehenden Content-Gateway.

Eingehende Nachrichten werden direkt am Gateway entschlüsselt und auf Viren geprüft. Zudem können nach der Inhaltsanalyse einheitlich die gesamten Sicherheits-Richtlinien angewendet werden – auch auf alle unverschlüsselten E-Mails. Um die hohen Sicherheitsanforderungen einzelner Anwender zu befriedigen, lassen sich die E-Mails nach der zentralen Kontrolle am Gateway wieder verschlüsseln und intern an den Empfänger weiterreichen.

Bildergalerie

Für die Entscheidung, welche E-Mails vertrauliche Informationen enthalten und deshalb vom Gateway verschlüsselt werden müssen, dienen zum einen typische Merkmale wie Absender, Adressat oder Schlüsselworte im Betreff oder Header. Neben der Ver- und Entschlüsselung von PGP- und S/MIME-Nachrichten wird darüber hinaus die Passwort-basierende Ad-hoc-Verschlüsselung unterstützt.

Über weitere Erkennungstechniken der Content Engine lassen sich automatisierte Verschlüsselungsregeln gestalten. So können E-Mails, die im Text oder in beliebigen Anhängen wie Tabellen, Präsentationen oder PDF-Dokumenten sensible Informationen wie Kreditkatendaten, Personenkennzahlen, Vertragstexte oder vertrauliche Dokumente enthalten, erkannt und automatisch verschlüsselt werden.

Vereinfachte E-Mail-Infrastruktur mit wenig Aufwand

Die Kombination aus Inhaltsanalyse und Verschlüsselung macht zusätzliche Encryption-Gateways überflüssig. Alle Anforderungen an E-Mail-Sicherheit wie Anti-Spam, Antivirus, Content Scan, Data Loss Prevention (DLP), Verschlüsselung und digitale Signatur lassen sich in einer Lösung abbilden.

Ein zentrales Management bietet die Möglichkeit, bis zu acht Content-Gateways zu verwalten. Damit eignet es sich speziell für komplexe, verteilte Infrastrukturen mit Anforderungen an Redundanz, Lastverteilung oder regionale E-Mail-Zugänge.

Die Administration wird durch automatisierte Prozesse reduziert. So werden neue Zertifikate und PGP-Schlüssel von Kommunikationspartnern in den eingehenden E-Mails von der Encryption-Technologie automatisch erkannt und extrahiert. Zertifikate von vertrauenswürdigen Ausstellern aber auch PGP-Keys werden sofort automatisch importiert und stehen damit zur Verschlüsselung und Signaturprüfung bereit. Ein administrativer Eingriff für den Schlüsselimport ist nicht mehr nötig.

Seite 4: Automation für Schlüssel und Signaturen

(ID:2048106)