Защита почты с помощью - axoft · end-to-end защита для...

Защита почты с

помощью

Micro Focus

Voltage SecureMail

Пётр БогдановТехнический специалист

Axoft © Все права защищены

О чем пойдет речь

- Почему необходима защита при отправке

электронной почты

- Существующие методы защиты и их

особенности

- Особенности архитектуры и принципы

работы Voltage SecureMail

- Лицензирование Продукта

ИБ направления MicroFocus

Security OperationsData SecurityApplication Security

HPE SecurityFortify

HPE Security -Data Security

HPE SecurityArcSight

Сохранность почтовых сообщений

Outlook

InboxSent

ItemsInbox

Sent

ItemsInbox

Sent

Items

Безопасность

нарушена

Корпоративная сеть Внешняя сеть

Mobile

Outlook

Gate

way

Сохранность почтовых сообщений

Outlook

InboxSent

ItemsInbox

Sent

Items InboxSent

Items

Корпоративная сеть Внешняя сеть

Mobile

Outlook

Gate

way

MF Voltage

SecureMail

HPE SecureMail End-to-End Protection

Традиционные технологии защиты почты

Риск утечки

Сложность

управления

ключами

Дополнительные

плагины

Высокая стоимость

владения

Сложность в

использовании

Сложность

настройки

Ограниченная

совместимость

Высокая стоимость

владения

Стандартные

способы:

S/MIME, PGP,

OpenPGP

Симметричное

шифрование

Что предлагает Voltage SecureMail

Особенности Voltage SecureMail

End-to-end защита для электронной почты и вложений

Простота в использовании

Низкая стоимость владения

Поддержка DLP, AV, eDiscovery

Поддержка Outlook, Exchange

Identity Base Encryption

Как это работает?

Что такое Identity-Based Encryption (IBE)?

• Генерация ключа на основе E-mail

• Генерация на лету

• Единый формат сообщений

IBE это технология на основе public-private ключах

• IEEE 1363.3 – стандарт для Identity-Based Encryption

• RFC: RFC 5091, RFC 5408, RFC 5409

• ISO/IEK 18033-5:2015 Identity-Based Encryption

Экспертная оценка и стандартизация

IBE Public Key vs. RSA Public Key

IBE Public Key: Отправителю необходимо знать только это: bob@corp.com

В PKI (инфраструктуре открытого ключа) адрес получателя используется для создания

асимметричных пар ключей

Исключает необходимость в сертификатах

Длина публичного ключа RSA (1024-bit) (сравните с длиной емэйла)

Стандартный формат сообщений S/MIME со вставкой IBE в теле

RSA Public Key: При использовании PGP, в качестве криптографического

алгоритма с открытым ключом - используется RSA. Пример ключа – ниже.

Public exponent=0x10001

Modulus=135066410865995223349603216278805969938881475605667027524485

1438515265106048595338339402871505719094417982072821644715513736

8041970396419174304649658927425623934102086438320211037295872576

2358509643110564073501508187510676594629205563685529475213500852

879416377328533906109750544334999811150056977236890927563

Как это работает?

HPE IBE: Генерация ключа

alex@corp.com

Public Key

Email + Public

Params

Private Key

Email + Master

Secret

HPE SecureMail

Public Params

P=1564585547321

Master Secret

S=1872361923616378

Как это работает?

Пётр

HPE SecureMail

Gateway

HPE SecureMail

ZDM Server

petr@corp.ru + PP

= Public Key

Master Secret

Public Parameters

Master Secret

Как это работает?

HPE IBE: Гибкая аутентификация

– Генерация ключа не зависит от метода аутентификации

– Метод аутентификации может быть различным в зависимости от внутренних политик

– Поддержка из коробки AD, LDAP

HPE SecureMail

Key Server (ZDM)

Сервер

Аутентификации

Сервер

АутентификацииСервер

Аутентификации

Сервер

Аутентификации

Voltage SecureMail архитектураОдно решение для Desktop, Web, Mobile, Cloud и Applications

DMZ ИнтернетКорпоративная сеть

HPE SecureMail

Gateway + Key Server

+ ZDM Server

DLP / AV

Mail

Archive

Mail Server &

Mobile Server

Native

Mobile

Apps

Native

Mobile

Apps

HPE SecureMail Encryption Client

HPE SecureMail Encryption client

HPE SecureMail Applications (REST API)

Сотрудник Клиент

HPE SecureMail End-to-End Protection

HPE

SecureMa

il ZDM

Client

Лицензирование

Дополнительно

Essentials Edition

Standard Edition

Enterprise Edition

Email Encryption

Web Service API

Application Edition

Мобильное приложение для IOS и Android

Mobile Edition

Защита сообщений с большими вложениями

Large File Delivery

Использование MS remote Desktop для encryption client

Remote Desktop

Service

Пример сообщения для внешнего получателя

Пример сообщения для внешнего получателя

КОНТАКТЫ

Богданов Пётр

Petr.Bogdanov@axoftglobal.com

Тел/факс:

+7 (495) 232-52-15

Бесплатный номер по России:

8-800-200-52-15

www.axoft.ru