![Page 1: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/1.jpg)
Защита почты с
помощью
Micro Focus
Voltage SecureMail
Пётр БогдановТехнический специалист
Axoft © Все права защищены
![Page 2: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/2.jpg)
О чем пойдет речь
- Почему необходима защита при отправке
электронной почты
- Существующие методы защиты и их
особенности
- Особенности архитектуры и принципы
работы Voltage SecureMail
- Лицензирование Продукта
![Page 3: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/3.jpg)
ИБ направления MicroFocus
Security OperationsData SecurityApplication Security
HPE SecurityFortify
HPE Security -Data Security
HPE SecurityArcSight
![Page 4: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/4.jpg)
Сохранность почтовых сообщений
Outlook
InboxSent
ItemsInbox
Sent
ItemsInbox
Sent
Items
Безопасность
нарушена
Корпоративная сеть Внешняя сеть
Mobile
Outlook
Gate
way
![Page 5: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/5.jpg)
Сохранность почтовых сообщений
Outlook
InboxSent
ItemsInbox
Sent
Items InboxSent
Items
Корпоративная сеть Внешняя сеть
Mobile
Outlook
Gate
way
MF Voltage
SecureMail
HPE SecureMail End-to-End Protection
![Page 6: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/6.jpg)
Традиционные технологии защиты почты
Риск утечки
Сложность
управления
ключами
Дополнительные
плагины
Высокая стоимость
владения
Сложность в
использовании
Сложность
настройки
Ограниченная
совместимость
Высокая стоимость
владения
Стандартные
способы:
S/MIME, PGP,
OpenPGP
Симметричное
шифрование
![Page 7: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/7.jpg)
Что предлагает Voltage SecureMail
Особенности Voltage SecureMail
End-to-end защита для электронной почты и вложений
Простота в использовании
Низкая стоимость владения
Поддержка DLP, AV, eDiscovery
Поддержка Outlook, Exchange
Identity Base Encryption
![Page 8: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/8.jpg)
Как это работает?
Что такое Identity-Based Encryption (IBE)?
• Генерация ключа на основе E-mail
• Генерация на лету
• Единый формат сообщений
IBE это технология на основе public-private ключах
• IEEE 1363.3 – стандарт для Identity-Based Encryption
• RFC: RFC 5091, RFC 5408, RFC 5409
• ISO/IEK 18033-5:2015 Identity-Based Encryption
Экспертная оценка и стандартизация
![Page 9: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/9.jpg)
IBE Public Key vs. RSA Public Key
IBE Public Key: Отправителю необходимо знать только это: [email protected]
В PKI (инфраструктуре открытого ключа) адрес получателя используется для создания
асимметричных пар ключей
Исключает необходимость в сертификатах
Длина публичного ключа RSA (1024-bit) (сравните с длиной емэйла)
Стандартный формат сообщений S/MIME со вставкой IBE в теле
RSA Public Key: При использовании PGP, в качестве криптографического
алгоритма с открытым ключом - используется RSA. Пример ключа – ниже.
Public exponent=0x10001
Modulus=135066410865995223349603216278805969938881475605667027524485
1438515265106048595338339402871505719094417982072821644715513736
8041970396419174304649658927425623934102086438320211037295872576
2358509643110564073501508187510676594629205563685529475213500852
879416377328533906109750544334999811150056977236890927563
![Page 10: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/10.jpg)
Как это работает?
HPE IBE: Генерация ключа
Public Key
Email + Public
Params
Private Key
Email + Master
Secret
HPE SecureMail
Public Params
P=1564585547321
Master Secret
S=1872361923616378
![Page 11: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/11.jpg)
Как это работает?
Пётр
HPE SecureMail
Gateway
HPE SecureMail
ZDM Server
[email protected] + PP
= Public Key
Master Secret
Public Parameters
Master Secret
![Page 12: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/12.jpg)
Как это работает?
HPE IBE: Гибкая аутентификация
– Генерация ключа не зависит от метода аутентификации
– Метод аутентификации может быть различным в зависимости от внутренних политик
– Поддержка из коробки AD, LDAP
HPE SecureMail
Key Server (ZDM)
Сервер
Аутентификации
Сервер
АутентификацииСервер
Аутентификации
Сервер
Аутентификации
![Page 13: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/13.jpg)
Voltage SecureMail архитектураОдно решение для Desktop, Web, Mobile, Cloud и Applications
DMZ ИнтернетКорпоративная сеть
HPE SecureMail
Gateway + Key Server
+ ZDM Server
DLP / AV
Archive
Mail Server &
Mobile Server
Native
Mobile
Apps
Native
Mobile
Apps
HPE SecureMail Encryption Client
HPE SecureMail Encryption client
HPE SecureMail Applications (REST API)
Сотрудник Клиент
HPE SecureMail End-to-End Protection
HPE
SecureMa
il ZDM
Client
![Page 14: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/14.jpg)
Лицензирование
Дополнительно
Essentials Edition
Standard Edition
Enterprise Edition
Email Encryption
Web Service API
Application Edition
Мобильное приложение для IOS и Android
Mobile Edition
Защита сообщений с большими вложениями
Large File Delivery
Использование MS remote Desktop для encryption client
Remote Desktop
Service
![Page 15: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/15.jpg)
Пример сообщения для внешнего получателя
![Page 16: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/16.jpg)
Пример сообщения для внешнего получателя
![Page 17: Защита почты с помощью - Axoft · End-to-end защита для электронной почты и вложений Простота в использовании](https://reader035.vdocuments.net/reader035/viewer/2022070108/603dfa8d9bca3109aa08ebad/html5/thumbnails/17.jpg)
КОНТАКТЫ
Богданов Пётр
Тел/факс:
+7 (495) 232-52-15
Бесплатный номер по России:
8-800-200-52-15
www.axoft.ru