Sophos erweitert E-Mail Appliances um integrierte E-Mail-Verschlüsselung

September 15, 2009 Sophos Press Release

Sophos, einer der führenden Anbieter von IT-Lösungen für Security and Data Protection, hat seine E-Mail and Data Protection Appliances ES1000, ES5000 und ES8000 um innovative Verschlüsselungsfunktionen für E-Mails erweitert: Mithilfe der integrierten SPX-Encryption-Technologie lassen sich ausgehende E-Mails inklusive Dateianhänge automatisch in verschlüsselte PDF-Dokumente umwandeln und mit einem Passwort schützen. Um die Nachricht entschlüsseln und lesen zu können, benötigt der Empfänger lediglich einen herkömmlichen PDF-Reader und das entsprechende Passwort. Eine eigene Verschlüsselungsinfrastruktur ist dafür nicht notwendig. Die Besonderheit: Das Passwort kann der Empfänger selbst bestimmen und in einem gesicherten Webportal hinterlegen. Damit ermöglicht die Sophos E-Mail Appliance nicht nur einen umfassenden Schutz von IT-Systemen vor Malware, Spam- und Phishing-Attacken, sondern auch eine rundum sichere Übertragung vertraulicher Daten. Die SPX-Verschlüsselung ist eine Entwicklung des Datensicherheitsspezialisten Utimaco, den Sophos im Juli 2009 übernommen hat. Sie ist ab sofort für alle bestehenden und neuen Kunden als optionale Funktion der E-Mail and Data Protection Appliances verfügbar. Unternehmen, die bereits eine E-Mail Appliance von Sophos einsetzen, erhalten diese automatisch als kostenloses Test-Upgrade.

Die neue, zum Patent angemeldete SPX-Encryption-Technologie ermöglicht einen zuverlässigen Schutz sensibler Daten bei der Übertragung per E-Mail und lässt sich zugleich einfach implementieren und verwalten: Gemäß den vom Administrator konfigurierten Richtlinien werden ausgehende Nachrichten am E-Mail-Gateway automatisch in verschlüsselte, passwortgeschützte PDF-Dokumente umgewandelt. Durch die SPX-Technologie muss das zur Entschlüsselung erforderliche Passwort nicht zwangsläufig über einen anderen Kanal, zum Beispiel per Telefon, an den Empfänger übermittelt werden - dieser kann das Passwort auch selbst bestimmen: Dafür erhält der Empfänger vor der Zustellung der Nachricht einen Link auf eine https-geschützte Seite innerhalb des Webportals der Appliance, auf der er ein Passwort hinterlegen kann. Danach wird das verschlüsselte PDF-Dokument per E-Mail an den Empfänger gesendet, welches er von jedem E-Mail-Client aus einfach durch Verwendung des von ihm definierten Passworts öffnen kann. Der Empfänger erhält somit die volle Kontrolle über das Passwort - der Schutz vertraulicher Daten wird dadurch zusätzlich erhöht. Im Gegensatz zu traditionellen, auf Zertifikaten basierenden und oft komplexen Verschlüsselungslösungen ist beim Einsatz der SPX-Verschlüsselung keine Verbindung zum Netzwerk oder einer eigenen Verschlüsselungsinfrastruktur notwendig, um die Nachrichten zu lesen und verschlüsselt zu beantworten. Die im PDF Dokument enthaltenen Anhänge verbleiben im ursprünglichen Dateiformat (z.B. .doc, .xls, .ppt), können extrahiert und geändert werden. Der Empfänger kann die E-Mail anschließend über die integrierte Antwortfunktion verschlüsselt beantworten sowie Anhänge seiner Antwort beifügen.

Administratoren können über einen Assistenten ganz einfach Regeln für die Verschlüsselung von E-Mails definieren, damit Unternehmen interne und externe Compliance-Richtlinien einhalten. So lassen sich E-Mails automatisch verschlüsseln, wenn sie bestimmten Kriterien entsprechen, etwa bestimmte Schlüsselwörter oder Anhänge enthalten oder von bestimmten Absendergruppen stammen bzw. an bestimmte Empfänger gerichtet sind.

Neben der neu integrierten Verschlüsselungsoption bieten die Sophos E-Mail and Data Protection Appliances umfassende Funktionen zum proaktiven Schutz der E-Mail-Infrastruktur vor Spam, Phishing und Malware sowie zur Durchsetzung interner und gesetzlicher IT- und Datensicherheitsrichtlinien. Die Lösungen lassen sich dabei einfach verwalten und werden von den SophosLabs, den weltweiten Forschungszentren von Sophos, unterstützt: die E-Mail Appliances empfangen im Fünf-Minuten-Takt vollautomatisch aktuelle Security-Updates, die für den Schutz vor Viren, Spam und anderen Bedrohungen notwendig sind.

Details zur SPX-Encryption-Technologie finden Sie hier.