SYMANTEC ENCRYPTION PLATFORM Steffen Roth Senior Security Engineer
Agenda Symantec Encryption Platform Symantec Gateway E-Mail Verschlüsselung Symantec Desktop E-Mail Verschlüsselung Symantec Festplatten Verschlüsselung Symantec File & Folder Verschlüsselung Demo Q & A
The Symantec Encryption Solution ENDPOINT ENCRYPTION EMAIL ENCRYPTION FILE & FOLDER ENCRYPTION Komplette Festplatten & Wechselspeichermedien verschlüsseln Schützt E-Mails während der Übertragung und vor nicht autorisierten Personen Schützt einzelne Ordner & Dateien und vor nicht autorisierten Personen ENDPOINT ENCRYPTION MANAGEMENT SERVER ENCRYPTION MANAGEMENT SERVER Verwaltet Einzel- und Gruppenschlüssel, erstellt Verschlüsselungsrichtlinien und berichtet über den Verschlüsselungsstatus Copyright 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 3
Symantec Encryption Management Server FILE & FOLDER ENCRYPTION ENDPOINT ENCRYPTION EMAIL ENCRYPTION Copyright 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 4
Symantec Encryption Management Server Systemvoraussetzungen Virtuelle Appliance Läuft unter CentOS Messaging-Sicherheitsstandards PGP/MIME (RFC 3156) OpenPGP (RFC 4880) S/MIME v3 (RFC 2633) Schlüssel- und Zertifikatverwaltung OpenPGP X.509 v3 Unterstützte Messaging-Protokolle POP/POPS IMAP/IMAPS SMTP/SMTPS STARTTLS für POP/IMAP/SMTP Unterstützte E-Mail-Server Microsoft Exchange Server 2007 2016 IBM Domino Server 9.0.1 Fix Pack 4 Unterstützte LDAP-Verzeichnisprodukte Microsoft Active Directory 2016 Microsoft Active Directory 2012 IBM Notes/Domino Directory 9.0.1 FP4 OpenLDAP 4.x Unterstützte Verzeichnissynchronisierung LDAPv2 LDAPv3 LDAPS Copyright 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 5
The Symantec Encryption Solution Schützen Sie Daten die auf den Geräten gespeichert sind Festplatten Verschlüsselung Wird als Full-Disk oder Whole Disk Encryption bezeichnet Die Verschlüsselung erfolgt im Hintergrund / Keine Benutzerinteraktion Self-Recovery und Help Desk Recovery Funktionen Single Sign-On Fähigkeit Smartcard Unterstützung bei der pre-boot Authentifizierung Heterogene Verschlüsselung von Drittanbietern BitLocker (Microsoft) FileVault (Apple) Wechselmedien Verschlüsselung Unterstützt USBs, tragbare Festplatten, SD-Karten und CD / DVD / Blu-ray-Medien Access Utility Drive - Tool zum Anzeigen von Daten auf Computern ohne installierten SEE-Client Copyright 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 6
The Symantec Encryption Solution E-Mail-Verschlüsselung GATEWAY EMAIL ENCRYPTION Externe Kommunikation E-Mail wird am Gateway verschlüsselt Keine Endbenutzer- Software Integriert mit DLP Vielzahl von Liefermethoden zum Empfänger Webmessenger Secure PDF DESKTOP EMAIL ENCRYPTION Interne Kommunikation E-Mail verschlüsselt direkt vom Client Die Software befindet sich auf dem Client E-Mail bleibt verschlüsselt auf dem Mail-Server, Backup- Server und Speichersystemen MOBILE EMAIL ENCRYPTION Mobile Geräte Senden und empfangen von verschlüsselten E-Mails auf ios Empfangen von verschlüsselten E-Mails auf Android Kein separates Webportal nötig Copyright 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 7
KOMPLETTES E-MAIL VERSCHLÜSSELUNGSSYSTEM Kombinierte Lösungen zum verschlüsseln von internen und externen E-Mails DESKTOP & MOBILE EMAIL ENCRYPTION Wird hauptsächlich für sensible interne Kommunikation verwendet GATEWAY EMAIL ENCRYPTION Wird hauptsächlich für ausgehende, externe E-Mails verwendet Copyright 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 8
SYMANTEC WEB MESSENGER Sicheres Web-Mail Postfach E-Mails werden auf dem Symantec Encryption Management Server gespeichert gesichert durch Passwort und TLS und wird durch einen Browser angezeigt Copyright 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 9
SYMANTEC FILE SHARE ENCRYPTION Aktivierung der Produktivität und Stärkung der Einhaltung der Dateiverschlüsselung FILE SHARE ENCRYPTION Manuelle und automatische Verschlüsselung basierend auf Dateien oder Ordner Unterstützt Rollentrennung für geeigneten Content- Zugriff Die Datei bleibt verschlüsselt, wenn sie verschoben, kopiert oder verteilt wird Integriert mit LDAP / AD / DropBox Gruppenschlüssel Copyright 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 10
SYMANTEC ENCRYPTION Datei & Ordner Verschlüsselung Copyright 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 12
DEMO
Q & A
Copyright 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 15