Upload
others
View
22
Download
0
Embed Size (px)
Citation preview
SYMANTEC ENCRYPTION PLATFORM
Steffen RothSenior Security Engineer
Agenda
➢ Symantec Encryption Platform➢ Symantec Gateway E-Mail Verschlüsselung
➢ Symantec Desktop E-Mail Verschlüsselung
➢ Symantec Festplatten Verschlüsselung
➢ Symantec File & Folder Verschlüsselung
➢ Demo
➢ Q & A
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 3
The Symantec Encryption Solution
Schützt einzelne Ordner & Dateien und vor nicht
autorisierten Personen
FILE & FOLDER ENCRYPTION
Schützt E-Mails währendder Übertragung und vor
nicht autorisiertenPersonen
EMAIL ENCRYPTION
Komplette Festplatten & Wechselspeichermedien
verschlüsseln
ENDPOINT ENCRYPTION
ENCRYPTION MANAGEMENT SERVER
Verwaltet Einzel- und Gruppenschlüssel, erstellt Verschlüsselungsrichtlinien und berichtet über den Verschlüsselungsstatus
ENDPOINT ENCRYPTION MANAGEMENT SERVER
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 4
Symantec Encryption Management Server
EMAIL ENCRYPTION
ENDPOINT ENCRYPTIONFILE & FOLDER ENCRYPTION
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 5
Symantec Encryption Management Server
Systemvoraussetzungen
Virtuelle Appliance✓ Läuft unter CentOS
Messaging-Sicherheitsstandards✓ PGP/MIME (RFC 3156)✓ OpenPGP (RFC 4880)✓ S/MIME v3 (RFC 2633)
Schlüssel- und Zertifikatverwaltung✓ OpenPGP✓ X.509 v3
Unterstützte Messaging-Protokolle✓ POP/POPS✓ IMAP/IMAPS✓ SMTP/SMTPS✓ STARTTLS für POP/IMAP/SMTP
Unterstützte E-Mail-Server✓ Microsoft® Exchange Server 2007 – 2016✓ IBM Domino® Server 9.0.1 Fix Pack 4
Unterstützte LDAP-Verzeichnisprodukte✓ Microsoft Active Directory 2016✓ Microsoft Active Directory 2012✓ IBM Notes/Domino Directory 9.0.1 FP4✓ OpenLDAP 4.x
Unterstützte Verzeichnissynchronisierung✓ LDAPv2✓ LDAPv3✓ LDAPS
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 6
The Symantec Encryption Solution
✓ Unterstützt USBs, tragbare Festplatten, SD-Karten und CD / DVD / Blu-ray-Medien
✓ Access Utility Drive - Tool zum Anzeigen von Daten auf Computern ohne installierten SEE-Client
Wird als Full-Disk oder Whole Disk Encryption bezeichnet✓ Die Verschlüsselung erfolgt im Hintergrund / Keine
Benutzerinteraktion✓ Self-Recovery und Help Desk Recovery Funktionen✓ Single Sign-On Fähigkeit✓ Smartcard Unterstützung bei der pre-boot
Authentifizierung
Heterogene Verschlüsselung von Drittanbietern✓ BitLocker (Microsoft)✓ FileVault (Apple)
Festplatten Verschlüsselung
Wechselmedien Verschlüsselung
Schützen Sie Daten die auf den Geräten gespeichert sind
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 7
The Symantec Encryption Solution
E-Mail-Verschlüsselung
Mobile Geräte✓ Senden und empfangen
von verschlüsselten E-Mails auf iOS
✓ Empfangen von verschlüsselten E-Mails auf Android
✓ Kein separates Webportal nötig
MOBILE EMAIL ENCRYPTION
Interne Kommunikation✓ E-Mail verschlüsselt
direkt vom Client✓ Die Software befindet
sich auf dem Client✓ E-Mail bleibt
verschlüsselt auf dem Mail-Server, Backup-Server und Speichersystemen
DESKTOP EMAIL ENCRYPTION
Externe Kommunikation✓ E-Mail wird am Gateway
verschlüsselt✓ Keine Endbenutzer-
Software✓ Integriert mit DLP✓ Vielzahl von
Liefermethoden zum Empfänger✓ Webmessenger✓ Secure PDF
GATEWAY EMAIL ENCRYPTION
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 8
KOMPLETTES E-MAIL VERSCHLÜSSELUNGSSYSTEM
Kombinierte Lösungen zum verschlüsseln von internen und externen E-Mails
DESKTOP & MOBILEEMAIL ENCRYPTION
Wird hauptsächlich für sensible interne
Kommunikation verwendet
GATEWAY EMAIL ENCRYPTION
Wird hauptsächlich für ausgehende, externe E-Mails
verwendet
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 9
SYMANTEC WEB MESSENGER
Sicheres Web-Mail Postfach
✓ E-Mails werden auf dem Symantec Encryption Management Server gespeichert
✓ gesichert durch Passwort und TLS und wird durch einen Browser angezeigt
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 10
SYMANTEC FILE SHARE ENCRYPTION
FILE SHARE ENCRYPTION
✓ Manuelle und automatische Verschlüsselung basierend auf Dateien oder Ordner
✓ Unterstützt Rollentrennung für geeigneten Content-Zugriff
✓ Die Datei bleibt verschlüsselt, wenn sie verschoben, kopiert oder verteilt wird
✓ Integriert mit LDAP / AD / DropBox✓ Gruppenschlüssel
Aktivierung der Produktivität und Stärkung der Einhaltung der Dateiverschlüsselung
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 12
SYMANTEC ENCRYPTION
Datei & Ordner Verschlüsselung
DEMO
Q & A
Copyright © 2018 Symantec Corporation SYMANTEC PROPRIETARY- LIMITED USE ONLY 15