Защита почты с помощью - axoft · end-to-end защита для...
TRANSCRIPT
Защита почты с
помощью
Micro Focus
Voltage SecureMail
Пётр БогдановТехнический специалист
Axoft © Все права защищены
О чем пойдет речь
- Почему необходима защита при отправке
электронной почты
- Существующие методы защиты и их
особенности
- Особенности архитектуры и принципы
работы Voltage SecureMail
- Лицензирование Продукта
ИБ направления MicroFocus
Security OperationsData SecurityApplication Security
HPE SecurityFortify
HPE Security -Data Security
HPE SecurityArcSight
Сохранность почтовых сообщений
Outlook
InboxSent
ItemsInbox
Sent
ItemsInbox
Sent
Items
Безопасность
нарушена
Корпоративная сеть Внешняя сеть
Mobile
Outlook
Gate
way
Сохранность почтовых сообщений
Outlook
InboxSent
ItemsInbox
Sent
Items InboxSent
Items
Корпоративная сеть Внешняя сеть
Mobile
Outlook
Gate
way
MF Voltage
SecureMail
HPE SecureMail End-to-End Protection
Традиционные технологии защиты почты
Риск утечки
Сложность
управления
ключами
Дополнительные
плагины
Высокая стоимость
владения
Сложность в
использовании
Сложность
настройки
Ограниченная
совместимость
Высокая стоимость
владения
Стандартные
способы:
S/MIME, PGP,
OpenPGP
Симметричное
шифрование
Что предлагает Voltage SecureMail
Особенности Voltage SecureMail
End-to-end защита для электронной почты и вложений
Простота в использовании
Низкая стоимость владения
Поддержка DLP, AV, eDiscovery
Поддержка Outlook, Exchange
Identity Base Encryption
Как это работает?
Что такое Identity-Based Encryption (IBE)?
• Генерация ключа на основе E-mail
• Генерация на лету
• Единый формат сообщений
IBE это технология на основе public-private ключах
• IEEE 1363.3 – стандарт для Identity-Based Encryption
• RFC: RFC 5091, RFC 5408, RFC 5409
• ISO/IEK 18033-5:2015 Identity-Based Encryption
Экспертная оценка и стандартизация
IBE Public Key vs. RSA Public Key
IBE Public Key: Отправителю необходимо знать только это: [email protected]
В PKI (инфраструктуре открытого ключа) адрес получателя используется для создания
асимметричных пар ключей
Исключает необходимость в сертификатах
Длина публичного ключа RSA (1024-bit) (сравните с длиной емэйла)
Стандартный формат сообщений S/MIME со вставкой IBE в теле
RSA Public Key: При использовании PGP, в качестве криптографического
алгоритма с открытым ключом - используется RSA. Пример ключа – ниже.
Public exponent=0x10001
Modulus=135066410865995223349603216278805969938881475605667027524485
1438515265106048595338339402871505719094417982072821644715513736
8041970396419174304649658927425623934102086438320211037295872576
2358509643110564073501508187510676594629205563685529475213500852
879416377328533906109750544334999811150056977236890927563
Как это работает?
HPE IBE: Генерация ключа
Public Key
Email + Public
Params
Private Key
Email + Master
Secret
HPE SecureMail
Public Params
P=1564585547321
Master Secret
S=1872361923616378
Как это работает?
Пётр
HPE SecureMail
Gateway
HPE SecureMail
ZDM Server
[email protected] + PP
= Public Key
Master Secret
Public Parameters
Master Secret
Как это работает?
HPE IBE: Гибкая аутентификация
– Генерация ключа не зависит от метода аутентификации
– Метод аутентификации может быть различным в зависимости от внутренних политик
– Поддержка из коробки AD, LDAP
HPE SecureMail
Key Server (ZDM)
Сервер
Аутентификации
Сервер
АутентификацииСервер
Аутентификации
Сервер
Аутентификации
Voltage SecureMail архитектураОдно решение для Desktop, Web, Mobile, Cloud и Applications
DMZ ИнтернетКорпоративная сеть
HPE SecureMail
Gateway + Key Server
+ ZDM Server
DLP / AV
Archive
Mail Server &
Mobile Server
Native
Mobile
Apps
Native
Mobile
Apps
HPE SecureMail Encryption Client
HPE SecureMail Encryption client
HPE SecureMail Applications (REST API)
Сотрудник Клиент
HPE SecureMail End-to-End Protection
HPE
SecureMa
il ZDM
Client
Лицензирование
Дополнительно
Essentials Edition
Standard Edition
Enterprise Edition
Email Encryption
Web Service API
Application Edition
Мобильное приложение для IOS и Android
Mobile Edition
Защита сообщений с большими вложениями
Large File Delivery
Использование MS remote Desktop для encryption client
Remote Desktop
Service
Пример сообщения для внешнего получателя
Пример сообщения для внешнего получателя
КОНТАКТЫ
Богданов Пётр
Тел/факс:
+7 (495) 232-52-15
Бесплатный номер по России:
8-800-200-52-15
www.axoft.ru