Sichere E-Mail Kommunikation mit SEPPmail Stefan Klein, CEO
SEPPmail AG Key Points Hauptsitz in Neuenhof bei Zürich Entwicklung von best-of-breed Secure E-Mail Lösungen 14 Jahre Erfahrung mit Secure E-Mail Technologien Firma zu 100% eigenfinanziert Ueber 30 Vertriebspartner in Europa Page 2
Geschäftsmodell SEPPmail AG 3 Säulenmodell SEPPmail as a product SEPPmail als Hardware oder VM Appliance SEPPmail als Cloud Service Vertrieb weltweit über den Channel Partnerprogramm mit Gold, Silber und Cloud Partner SEPPmail as a platform SEPPmail als Technologieplattform für bestehende Portalanbieterund Secure E-Mail Extranet Betreiber. Nutzung der Technologie durch die Partner. Vertrieb erfolgt durch eigene Vetriebsorganisation. SEPPmail as an OEM SEPPmail Produkte - Sortiment als Withe Label Products für andere Hersteller. Bestehende Encryptionoder Mailgateway- Hersteller als Kunden Internationales Geschäft Page 3
Secure E-Mail im Jahr 2014
Secure E-Mail im Jahre 2012 E-Mail Verschlüsselung Vom Absender zu verschlüsselnde Nachricht an den Empfänger und zurück Möglichkeit des eingeschriebenen Briefes Universelle Einsetzbarkeit, mobil und plattformunabhängig E-Mail Signatur mit Benutzerzertifikat Unveränderlichkeit der elektronischen Nachricht Echtheitsbestätigung des Absenders Schutz vor Phishing Image gegen Aussen Page 5
Secure E-Mail im Jahre 2012 Erwartungen an E-Mail Verschlüsselungs-Lösungen Höchste Sicherheit Einfachste Integration Hohe Benutzerfreundlichkeit Kompatibel mit anderen Technologien und Anbietern Revisionskonform Hohe Investitionssicherheit Kurze Einführungszeit Page 6
Secure E-Mail im Trend
Secure E-Mail im Trend Warum? Compliance Einhaltung der gesetzlichen Regelungen Haftbarkeit des Managements bei Nichtbeachtung Gesetzlich unterstellte Unternehmen nach SOX, HIPAA,BASEL-III, PCI Kosteneinsparungen Digitalisierung bestehender Geschäftsprozesse (ERP Integration, Scansysteme, Lohnabrechnungen etc.) Modernisierung bestehender, alter Technologie Umfeld Kunden erwarten in Projekten verschlüsselte Kommunikation Lieferanten führen Secure E-Mail Lösungen ein Image Signatur in E-Mail ist Zeichen für Qualität im E-Mail Verkehr Schutz vor Datenspionage hat hohe Priorität im Geschäftsverkehr Page 8
Der SEPPmail 360 Grad Ansatz
SEPPmail 360 Grad Supported technologies Patentierte Technologie für «Mail an beliebige Empfänger» SEPPmail 360. Page 10
Online Demo
Wie machen das unsere Mitbewerber?
Lösungsansätze Secure E-Mail Contra Ansatz 1: Generierung selbstextrahierender Dateien mit Passwortschutz Werden von den meisten Firewalls geblockt (ausführbare Dateien) Falls nicht geblockt: Ideal zum Verbreiten von Viren Brute-force Attacke auf Attachment möglich (nur Passwortschutz) Setzt bestimmtes Betriebssystem auf Empfängerseite voraus Page 13
Lösungsansätze Secure E-Mail Contra Ansatz 2: Passwortgeschützte PDF Dateien Formatierungsprobleme bei der Umwandlung der E-Mail in ein PDF Signatur des Absenders wird zerstört Abhängigkeit von der PDF Reader Version des Empfängers Brute-force Attacke auf Passwort möglich Schlechter Ruf von PDF-Sicherheit (entsprechende Tools sind im Internet verfügbar) Der normale Mailverlauf wird gestört sichere Antwort ist nur auf Umwegen möglich und in der Praxis nicht durchsetzbar Statisches Passwort Page 14
Lösungsansätze Secure E-Mail Contra Ansatz 3: Versenden eines Verschlüsselungsclients Nicht alle Empfänger können/dürfen Programme installieren Proprietär Funktioniert nicht mit allen Clients Keine spontane Kommunikation möglich Page 15
Lösungsansätze Secure E-Mail für alle Contra Ansatz 4: Ausstellen von Zertifikaten für externe Benutzer Erlaubt eine relativ transparente Kommunikation mit beliebigen Partnern Erzeugt hohen Supportaufwand für den Sender Erfahrung zeigt: Empfänger sind nicht bereit für den Einsatz von S/MIME Zertifikaten Verlust von Zertifikaten führt zu Unmut bei den Empfängern Page 16
Lösungsansätze Secure E-Mail Contra Ansatz 5: sicheres Webmail Storage-Bedarf wächst ständig weil auch ausgehende Mails gespeichert werden müssen. Speicherung der gesamten, als wichtig eingestuften Kommunikation an einem Ort beim Absender! Ist durch Mailspoofing bzw. Phishing einfach kompromittierbar! Page 17
SEPPmail Produktepräsentation
SEPPmail Produktepräsentation Leistungsübersicht SEPPmail Key Points Gateway Lösung, problemlose Integration in bestehende Infrastruktur Out-of-the Box Lösung Als Hardware oder VM erhältlich Revisionskonforme Secure E-Mail Kommunikation Unterstützt alle wichtigen Standards Langfristige Investitionssicherheit Nutzenorientiertes Lizenzsystem Basiert auf 10 Jahren Erfahrung Skalierbar und clusterfähig Page 19
SEPPmail Produktepräsentation SEPPmail kommuniziert mit jedermann S/MIME openpgp SEPPmail GINA TLS Page 20
SEPPmail Produktepräsentation SEPPmail Managed Domain Service Encryption Tunnel Page 21
SEPPmail Produktepräsentation Volle Geo-Redundanz mit Multimaster Clustering Standort A - Cluster Standort B - Cluster Page 22
SEPPmail Produktepräsentation Option «Interne Verschlüsselung» Betriebsmodus mit Outlook Plugin Schaltfläche auch intern verschlüsseln sorgt dafür, dass die Mails auch intern bzw. im Mailclient verschlüsselt werden. Falls vorhanden werden S/MIME Zertifikate benutzt, ansonsten wird die GINA Technologie auch intern benutzt. Auch ein gemischter Betrieb ist möglich, das heisst diejenigen Bneuntzer die oft intern verschlüsseln wollen können mit S/MIME Zertifikaten ausgerüstet werden Betriebsmodus mit LDAP Adressbuch Die auf dem Gateway gespeicherten S/MIME Keys werden auch auf die Clients ausgerollt und SEPPmail als LDAP Adressbuch konfiguriert. Die Verschlüsselung erfolgt über den normalen Weg des Mailclients ohne zusätzliche Installation / Plugin Page 23
SEPPmail Produktepräsentation Option «Large File Management» Dient zur einfachen Übermittlung von Dateien die zu gross für den normalen Mailverkehr sind. Die E-mails werden auf dem Gateway zwischengespeichert, der Empfänger kann diese über das gewohnte GINA Interface abrufen. Falls nötig können grosse Dateien auch über das GINA Interface eingeliefert werden Page 24
Partner und Referenzen
SEPPmail Partnerschaften Technologiepartnerschaft Schweizer. Post / SwissSign AG Automatische Integration von SwissSign Zertifikaten, Managed PKI SEPPmail Konnektor für den automatischen Zugang zu Incamail Teilnehmern egov Schnittstelle für den sicheren Datenverkehr mit Behörden Technologieaustausch Page 26
SEPPmail Partnerschaften Technologiepartnerschaft HIN (Health Info Network) Schweizer Extranet für den sicheren Datenaustausch im Gesundheitswesen Ueber 220 Spitäler, Versicherungen, Labors etc., rund 13 000 Arztpraxen Lieferung der Plattformtechnologie SEPPmail Konnektor für den automatischen Zugang zu HIN Teilnehmern Page 27
SEPPmail Kunden Helvetia Versicherung Innova Versicherungen Schweizerische Bankiervereinigung Pensionskasse SBB Helaba Invest Frankfurt Swiss Bankers PrePaid AG Schwyzer Kantonalbank Swiss Life AG Raffeisenbank Austria / Liechtenstein FC Bayern München BKW Energie AG Infineon AG Drogeriemarkt (DM) Bundesministerium Austria Page 28
Lizenzsystem
SEPPmail Lizenzmodell Integration Protection Service (AV/AS) SEPPmail Module (SSPM, IME) Renewal Initial Software Maintenance (25%) Renewal SEPPmail Secure E-Mail User (inc. App / PlugIn) Initial Hardware / VM Maintenance (25%) Renewal SEPPmail Hardware / VM Initial Page 30
SEPPmail Partner Infos GINA Testmail www.seppmail.com/demo Demo VMs www.seppmail.com/downloads Marketingmaterial www.seppmail.com/downloads Preise www.boll.ch -> Partner Extranet Page 31
Besten Dank für Ihre Aufmerksamkeit! Page 32