E-Mails dreifach verschlüsselt

Mit der Appliance ‘IronPort E-Mail Encryption’ lassen sich Compliance-Anforderungen nach HIPAA, SOX und anderen Normen durch vordefinierte Regelwerke erfüllen, hieß es vom Anbieter.

Zudem sorgten erweiterte Wörterbücher und flexibel konfigurierbare Regeln für den Schutz sensibler Daten. So könnten Unternehmen festlegen, dass Nachrichten an eine bestimmte Domain, an einen Empfänger oder mit einem bestimmten Inhalt automatisch verschlüsselt werden müssen – oder die Firma erst gar nicht verlassen dürfen.

Der Administrator könne etwa die Verschlüsselung von E-Mails aktivieren, die Kreditkartennummern enthalten. Auch Attachments mit eingebetteten oder komprimierten Dateien seien in diesen Schutz eingeschlossen. Die Signierung der Nachrichten stelle darüber hinaus die Integrität der Inhalte sowie die Verifikation von Absendern und Empfängern sicher.

Der Hersteller bietet drei Verschlüsselungsmethoden an: ‘PXE Encryption’, ‘Public Key Encryption’ und ‘Secure Mailbox’. Mit der PXE Encryption können Unternehmen E-Mails verschlüsseln – auch in der Kommunikation mit Partnern, die weder S/MIME noch PGP nutzen. Mit der PXE-Technik verschlüsselte E-Mails können von jedem E-Mail-Empfänger ohne vorherige Software-Installation empfangen werden. Die PXE-Technik ist mit der E-Mail Encryption Appliance oder als integriertes Zusatzfeature der IronPort-C-Serie erhältlich.

Die Public Key Encryption unterstützt bestehende S/MIME- und OpenPGP-Verschlüsselungsstrukturen. Secure Mailbox sichert als Pull-Technik E-Mails, die über einen Web-E-Mail-Account zugestellt werden. Der Empfänger sieht die verschlüsselte Nachricht über eine sichere Website ein. Bei allen drei Methoden entfällt die Schlüsselverwaltung, da Ciscos ‘Registered Email Service’ oder ein eigener Server diese Aufgabe übernimmt.

IronPort ist auf der Systems 2007 in der Halle B3, Stand 510, zu finden.