Federal Reserve Bank of Philadelphia RFI—Secure External Email Services

Cover Page

HPE Security – Data Security

HPE Voltage SecureMail

HPE Security – Data Security Page 2 of 16

HPE SecureMail : introduzione e concetti iniziali HPE SecureMail è una soluzione di email encryption utilizzata nei più grandi progetti si secure messaging del mondo. HPE SecureMail utilizza tecnologie di encryption avanzate già ampiamente testate, basate sui principi delle Next Generation PKI , in grado di fornire un livello di sicurezza eccezionale ed allo stesso tempo una facilità di utilizzo e configurazione che non ha rivali nel panorama di soluzioni mail encryption alternative. Con HPE SecureMail, le informazioni più sensibili e private possono essere trasmesse con sicurezza tramite posta elettronica con la stessa facilità d’uso delle email in chiaro che scambiamo quotidianamente.

Una soluzione unica per Desktop, Web, Mobile, Cloud, Applicazioni ed Automazione.

HPE SecureMail : vantaggi

Semplice esperienza d’uso – invio,ricezione, archiviazione standard Una sola Tecnologia – HPE IBE viene utilizzato in tutti i casi di uso Facile da gestire – Architettura stateless Supporto per strumenti di Content Inspection come DLP , AntiVirus, AntiSpam Supporto nativo di Microsoft Outlook, Exchange, Windows AD

HPE Security – Data Security Page 3 of 16

External Encryption

Questo esempio mostra lo schema di utilizzo di HPE Securemail quando il destinatario è esterno all’azienda e non ha gli strumenti di ricezione / invio integrati con il proprio ambiente di lavoro (Desktop , Mobile , ecc.) : al ricevente verrà notificato attraverso una email standard che ha un messaggio cifrato da leggere : una volta collegatosi al portale di autenticazione del mittente potrà ,leggere , inoltrare e rispondere in modo sicuro alla email ricevuta. Per il mittente invece l’esperienza di utilizzo sarà identica a quella di un invio non sicuro , grazie al Voltage Plugin per Microsoft Outlook , l’invio di una mail cifrata avviene utilizzando esattamente gli stessi strumenti : non è necessario conoscere prima le credenziali autenticate (Certificato Digitale) del destinatario : il suo indirizzo mail sarà sufficiente.

Internal Encryption

In questo scenario sia il mittente che il destinatario sono autenticabili dalla stessa infrastruttura aziendale condivisa di autenticazione : questa volta entrambi avranno gli strumenti di ricezione / invio integrati con il proprio ambiente di lavoro (Desktop , Mobile , ecc.) e nient’altro sarà necessario per inviare e ricevere in modo trasparente comunicazioni cifrate. Bisogna ricordare che grazie alla propria implementazione dell ‘ Identity Based Encryption , i prodotti HPE Voltage non hanno la necessità di interfacciarsi con strutture PKI di archiviazione e gestione di chiavi di cifratura , le chiavi utilizzate vengono generate “on demand” partendo da informazioni semplici come l’indirizzo mail del destinatario e vengono utilizzate per cifrare il corpo e gli allegati delle mail (secondo lo standard s/mime) , realizzando end-to-end encryption dal client del mittente a quello del destinatario.

HPE Security – Data Security Page 4 of 16

HPE SecureMail : I componenti:

• HPE SecureMail Gateway, che implementa la policy-based encryption a livello network e viene utilizzato per realizzare la “ on-the-fly decryption / re-encryption” necessaria per l’integrazione con soluzioni di content inspection preesistenti come DLP , Antivirus , AntiSpam. Utilizzando Identity Based Encryption (IBE), unito ad un innovativo approccio nei confronti di PKI di ultima generazione derivate da algoritmi nel campo delle curve ellittiche, HPE SecureMail Gateway può arrivare a supportare milioni di destinatari di posta senza la necessità di pre-generare chiavi pubbliche e certificati digitali , razionalizzando l’utilizzo e semplificandone la scalabilità necessaria a supportare qualsiasi esigenza di business.

• HPE SecureMail Management Console, é una browser based GUI centralizzata che può essere utilizzata per configurare la suite HPE SecureMail , configurare policy di utilizzo,gestire i backup e gli account degli utenti.

• HPE SecureMail Zero Download Messenger, fornisce tutte le funzionalità di HPE SecureMail in una intuitiva interfaccia Web-based, fornendo la possibilità , agli utenti già registrati , di inviare , rispondere , ricevere ed inoltrare messaggi in modalità sicura siano da qualsiasi luogo e senza che alcun software aggiuntivo sia necessario.

• HPE SecureMail Anti-Phishing Module, permette di riconoscere immediatamente I mittenti come elementi “trust” ed estendere la fiducia a tutti I messaggi inviati da uno stesso elemento.

• HPE SecureMail Statement Generator Service, permette l’invio “sicuro” di fatture o altri documenti elettronici generati automaticamente.

HPE Security – Data Security Page 5 of 16

• HPE SecureMail Large Attachment Delivery Module, permette l’invio di messaggi e loro allegati di qualsiasi taglia , a prescindere dai limiti imposti dalle politiche di invio e ricezione dalle organizzazioni interessate.

• HPE SecureMail Mobile Edition abilita la stessa facilità di utilizzo della data-centric mail security sulle più diffuse piattaforme mobili riducendone i rischi di compromissione ; questo è il prodotto ideale per le organizzazioni che volendo migliorare le performance di business passando per una comunicazione più snella e veloce con I propri clienti e fornitori , non vogliono comunque sacrificarne la sicurezza e la riservatezza .

• HPE SecureMail Brand Manager, questo tool permette di personalizzare con il logo e la grafica aziendale tutto l’ambiente di utilizzo di SecureMail per una migliore riconoscibilità e fiducia da parte degli utenti contattati. Questo componente di HPE SecureMail può supportare un numero illimitato di brands in modo che ogni differente business units possa personalizzare la propria esperienza di utilizzo.

• HPE SecureMail Application Edition fornisce delle potenti REST API per permettere alle applicazioni di integrarsi perfettamente con I workflows di invio sicuro aziendali anche per I messaggi di processi “system oriented”.

HPE SecureMail Cloud

HPE SecureMail può anche essere fornita come soluzione cloud. Oltre alle principali funzionalità , la implementazione potrà fornire le seguenti implementazioni:

• Gli utenti ospiteranno gli appliance HPE SecureMail Gateway “in house” : questi appliance potranno essere integrati con sistemi DLP o tecnologie di content scanning preesistenti e implementeranno la cifratura delle mail

• I destinatari esterni dei messaggi sicuri provenienti dagli appliance HPE SecureMail si connetteranno ai servers presenti nel cloud HPE Securemail. Questi servers autenticheranno gli utenti esterni , e forniranno le funzionalità necessarie per leggere inviare e rispondere messaggi sicuri in aderenza alle politiche configurate

• HPE SecureMail può essere fornito – Cloud, on premise, hybrid – public clouds ( Office365)

• le soluzioni possono essere migrate da e per – On-premise Cloud – Cloud On-premise senza perdita di dati

Punti di forza rispetto alla concorrenza

HPE SecureMail presenta effettivi vantaggi rispetto alla concorrenza che possono essere riassunti come:

Riduzione del 60-80% dei costi operativi paragonato alle soluzioni concorrenti

HPE Security – Data Security Page 6 of 16

Migliore sicurezza e riduzione del rischio grazie al consolidato sistema di stateless key management

Soluzione singola che fornisce Multi-Tenancy da un deployment singolo è possibile derivare ambienti personalizzati per ogni B.U , branch o country nel caso di multinazionali.

Facilità di utilizzo: soluzione unica per utenti interni (desktop to desktop), esterni , l’invio automatico e l’ambiente mobile

Disaster recovery semplificato

Cloud, On-Site, o OEM: HPE SecureMail fornisce diverse possibilità di deployment.

Estensibile: oltre all ‘architettura stateless , la user experience facilitata, la flessibilità di implementazione , HPE SecureMail offre un discreto numero di Add-on che la concorrenza non è in grado di fornire

HPE SecureMail Mobile

• Semplice ed intuitiva user experience per smartphones e tablets • Protezione Data centric per tutte le tipologie di casi d’uso • Nessun limite : ricezione , invio , contatti, policies, e molto di più • Protezione aggiuntiva rispetto MDM e Containers • Policy control a livello di messaggi • Disponibile in App store e Play Store

HPE Identity-based Encryption

Il fine per cui si utilizza l’encryption è proteggere i dati in modo che solo uno specifico utente (ad esempio bob@b.com) o un sistema (ad esempio www.hpe.com) possano accedervi. Le tecniche tradizionali di encryption si basano su chiavi lunghe e generate randomicamente che devono essere mappate alle diverse identità protette tramite documenti elettronici firmati digitalmente (Certificati Digitali) all’interno di strutture PKI cosiddette “tradizionali”. Il processo di gestione e mantenimento delle chiavi e dei loro corrispettivi Certificati Digitali è molto complicato per gli utenti ed amministratori e contemporaneamente dispendioso per le organizzazioni che lo implementano.

Identity-Based Encryption (IBE) utilizza un approccio innovativo, migliorando le PKI risolvendone il problema della gestione delle chiavi . IBE è in grado di utilizzare una qualsiasi stringa arbitraria come chiave pubblica, consentendo la protezione dei dati senza il bisogno di avere Certificati Digitali. La protezione è fornita da un key server che controlla la derivazione dinamica delle chiavi private (decryption keys) da una combinazione delle corrispondenti chiavi pubblice e la base key inizializzata al momento della prima configurazione. Svincolando l’autenticazione e l’autorizzazione dal processo

HPE Security – Data Security Page 7 of 16

di generazione delle chiavi private sarà consentito , attraverso politiche di accesso granulari e configurabili , un controllo più flessibile ed efficace di accesso ai dati protetti.

La natura “stateless” del sistema IBE migliora tantissimo la semplicità di gestione e la scalabilità : infatti diversi Key Servers possono essere distribuiti indipendentemente e geograficamente e le richieste di accesso ai dati protetti (key requests)possono essere bilanciate senza la necessità di sincronizzare I dati tra essi, aumentando così la scalabilità (aggiungendo un key server che deve solo condividere con quelli già presenti la base key ) e riducendo la complessità che normalmente richiederebbe una tale infrastruttura federata.

HPE IBE: autenticazione flessibile

• La generazione delle chiavi è indipendente dalla autenticazione

• L’autenticazione può essere cambiata dinamicamente per soddisfare I requisiti aziendali

• Supporto native per AD, LDAP

• Authentication Adapter consente di personalizzare ulteriormente I requisiti di autenticazione

Inoltre il consorzio IEEE standard, e IETF hanno rilasciato le tre RFC’seguenti relative all’utilizzo della tecnologia IBE :

1. RFC 5091, RFC 5408, e RFC 5409, maggiori dettagli sul sito HPE SecureMail www.HPE SecureMail.com.

2. IEEE 1363.3 è disponibile a questo link https://standards.ieee.org/findstds/standard/1363.3-2013.html

Eliminando la necessità di avere certificate digitali, IBE semplifica l’uso e la gestione delle PKI ; operazioni come certificate lookup, gestione del ciclo di vita, Certificate Revocation Lists, problemi di

HPE Security – Data Security Page 8 of 16

cross-certification non sono più necessari : nel diagramma seguente un esempio di come Alice invierebbe a Bob un messaggio sicuro usando IBE

Step 1: Alice cripta la email utilizzando l’indirizzo di mail di Bob, “bob@b.com”, come chiave pubblica.

Step 2: Quando Bob riceve il messaggio, contatta il key server ; il key server contatta le strutture di autenticazione configurate per verificare l’identità di Bob ed eventuali politiche a lui associate.

Step 3: Dopo l’autenticazione di Bob, il key server è in grado di fornirgli la sua chiave privata con la quale Bob può decifrare e leggere il messaggio :questa chiave privata sarà utilizzata per tutti i futuri messaggi ricevuti da Bob.

La chiave privata deve essere generata solo una volta , dopo la ricezione della prima mail cifrata.tutte le comunicazioni seguenti cifrate con la stessa chiave pubblica possono essere decifrate utilizzando la stessa chiave privata anche quando l’utente è off-line.visto che la chiave pubblica di Bob è derivata utilizzando il suo indirizzo di mail , Bob non deve installare niente per permettere agli altri di inviargli mail sicure.

Costi operativi ridotti

Grazie all’esperienza maturata in diversi progetti di sostituzione delle maggiori tecnologie concorrenti come PGP, Tumbleweed, Cisco Ironport o altri sistemi propietari a chiave simmetrica, l’approccio innovativo di HPE SecureMail ha dimostrato di poter ridurre dal 60 al 80 % i costi operativi grazie a :

Stateless Key Management: Senza la necessità di archiviare , replicare , gestire chiavi la semplificazione dell ‘amministrazione e dei relative costi è notevole , siano essi relative ad infrastrutture hardware (sopratutto in caso di replica in ambiente DR) o ad operatività quotidiana (help-desk , gestione di certificate scaduti , sincronizzazione e backup , ecc).

HPE Security – Data Security Page 9 of 16

I messaggi non sono archiviati: a differenza delle soluzioni tipo “web mail”, i messaggi non sono mai archiviati nei sistemi HPE SecureMail , riducendo il costo delle infrastrutture e la complessità dei processi di forensic

Amministrazione ridotta: le installazioni esistenti di HPE SecureMail sono genericamente amministrate con uno sforzo pari a circa 0.1 FTE. Uno dei maggiori gruppi assicurativi ha condotto una analisi di costi su base quinquennale dei maggiori prodotti di mail encryption giungendo ai seguenti risultati:

Come evidenziato I costi complessivi di acquisto e mantenimento della soluzione sono maggiori nei principali concorrenti fino a 5 volte

Questi risparmi sono stati poi verificati da gruppi di ricerca indipendenti e da esperienze interne

HPE Security – Data Security Page 10 of 16

Multi Tenancy

HPE SecureMail è la unica soluzione in grado di fornire” multi-tenancy” reale con una sola implementazione strutturale grazie alla creazione di ambienti virtuali . Ogni Tenant sarà in grado di avere il proprio ambiente separato di produzione con specifiche policy , controlli , personalizzazione e materiale crittografico. Per aziende multinazionali con linee di business separate per nazione che devono soddisfare regolamenti e normative diverse , questa è la soluzione ideale , in grado di fornire reale segregazione assieme ad una reale gestione centralizzata.

• Tenants indipendenti per

o Linee di business

o Use cases

o Geografia

• Ogni tenant può avere specifiche

o Policies e reports

o Branding e regionalizzazioni

o Role-based admin

o Base keys a distretti

• Tutti I tenants gestiti per

o Centralmente o per line di business

Scalabilità, Ridondanza, High Availability, e Fail Over

La natura “Stateless” della soluzione HPE SecureMail ha permesso a moltissime organizzazioni la semplificazione della propria infrastruttura e dei relative costi , consentendo l’eliminazione di strutture di archiviazione dei messaggi sicuri e di gestione delle chiavi di cifratura.

Un ulteriore differenziatore del prodotto HPE Securemail è la scalabilità che può arrivare fino ad un numero illimitato di utenti : questo è possibile perchè HPE SecureMail usa un sistema “100 % push” (nessuna archiviazione di messaggi e chiavi) e non deve sottostare ai limiti di performance dei sistemi di storage o PKI ; HPE SecureMail iin precedenti progetti già implementati è stato in grado di servire centinaia di migliaia di utenti interni ed allo stesso tempo milioni di utenti esterni , sparsi geograficamente , utilizzando architetture hardware “standard”.

Questo significa anche che la “fault tolerance” non deve essere implementata ad “application layer” ma piuttostoa “network layer”, dove molteplici appliance HPE SecureMail possono essere bilanciati da un

HPE Security – Data Security Page 11 of 16

load balancer “ SSL aware” di qualsiasi tipo: in questo modo oltre ad avere distribuzione delle performance otterrò anche un meccanismo in grado di deviare il traffico su un apparato quando l’altro ha un guasto oppure è sovraccarico.

Sommando le varie implementazioni sparse in tutto il mondo , attualmente quasi 100 milioni di utenti utilizzano HPE SecureMail quotidianamente per scambiarsi messaggi sicuri di qualsiasi tipo su qualsiasi piattaforma , e l’impatto operativo di tali infrastrutture non supera in media gli 0.1 FTE per Data Center

• Scala fino a milioni di utenti

o Nessuna archiviazione di chiavi

o Nessuna archiviazione dei messaggi sicuri

o Servers bilanciati

• Disaster Recovery semplificato

o One time backup della base key

o Fast recovery senza perdita di dati

differenziazione geografica

Uno dei vantaggi che abbiamo visto di HPE SecureMail è la necessità di non archiviare niente : tutti i messaggi risiederanno nella directory “inbox” del destinatario e le chiavi pubbliche e private (IBE) sono generate solo on-demand : questa architettura permette il supporto ad installazioni multi-datacenter , sparsi geograficamente con una unica console di gestione centralizzata e che non hanno bisogno di repository centrali complessi da gestire.

Modelli implementativi

HPE SecureMail può essere implementato in molti modi , I tre seguenti sono quelli più usati :

• Hot-hot: in questa configurazione diversi HPE SecureMail Gateway sono bilanciati da un SSL aware load balancer.

• Hot-warm: in questa configurazione diversi HPE SecureMail Gateway sono online contemporaneamente ; nonostante ciò solo un numero limitato di apparati è attivo e fa richieste di servizio con nella modalità “hot mode”; i restanti sono considerati in “warm” mode ciò , non sono attivi ma possono diventarlo velocemente con un DNS change.

HPE Security – Data Security Page 12 of 16

• Hot-cold: n questa configurazione, il software HPE è pre caricato negli appliance in “cold” mode: se e quando richiesto, questi apparati possono diventare attivi online ripristinando l’ultima policy da un file di backup .

HPE Security – Data Security Confidential Page 13 of 16

HPE Securemail “ Frequently Asked Questions! 1. La soluzione offre la possibilità di attivare la

crittografia in base a frasi o tag presenti nel soggetto e/o corpo del messaggio e-mail?

Si , HPE SecureMail può attivare l’ encryption in base a qualsiasi header field presenti neml messaggio email . Il prodotto non supporta l'attivazione della crittografia delle e-mail basata sul contenuto del messaggio. HPE raccomanda agli utenti utilizzare soluzione DLP esistente per attivare la crittografia dei messaggi basati sul contenuto.

2. La vostra soluzione offre la possibilità di applicare la crittografia basandosi su criteri a livello di dominio (ad esempio permette la crittografia a domini specifici per scopi specifici e ad altri no) ?

HPE SecureMail supporta pienamente i criteri di configurazione che consentono la crittografia basata su policy a livello di dominio. È possibile per un amministratore configurare regole che indichino che tutte le email inviate a un dominio specifico (* @domain.com) o ad un utente specifico (stefano@domain.com) saranno sempre (o mai) crittografate

3. La soluzione è FISMA compliant? HPE SecureMail non è al momento FISMA compliant

4. La soluzione offre la possibilità di personalizzare il payload delle e-mail e le landing-page includendo loghi e firme custom?

La possibilità di personalizzazione è demandata al tool “BrandManager” , che fa parte della suite HPE Securemail

5. La soluzione permette la quarantena dei messaggi sulla base dei criteri definiti dall'amministratore?

HPE SecureMail consente all'amministratore la definizione dei criteri di configurazione

6. La soluzione offre ulteriori modi di crittografia, ad esempio TLS?

TLS viene utilizzato per connettersi al server principale HP SecureMail. TLS è utilizzato anche dal servizio web-based Zero Download Messenger. AES-CBC-128 viene utilizzata per crittografare i messaggi di posta elettronica. IBE Boneh-Franklin (BF) è utilizzato per la gestione delle chiavi. 3DES è utilizzato per crittografare il database che SecureMail utilizza per memorizzare i log eventi, ecc.

La soluzione fornisce la possibilità di generare report sui messaggi elaborati dal sistema? Si prega di fornire un elenco dei report disponibili

HP SecureMail fornisce una completa funzionalità di reporting basata su tutti gli aspetti dell'infrastruttura, tra cui crittografia, decodifica, utilizzo per ogni utente e l'utilizzo per ogni dominio.

HPE Security – Data Security Confidential Page 14 of 16

Questi report possono essere visualizzati nella Console di gestione HP SecureMail Privacy e possono essere esportati in vari formati, tra cui Excel, PDF e CSV. I dati possono essere esportati anche in formato syslog : HP SecureMail ha una scheda "Eventi" nella Console di gestione, da dove un amministratore può visualizzare tutti gli eventi e filtrare per eventi specifici. SecureMail HP ha anche una scheda "Report" nella Console di gestione, che contiene parecchi report predefiniti : per Data, dominio, utente, mittente, destinatario e lettore sono i report disponibili.

7. Il sistema permette di scrivere una policy che impone la crittografia della posta elettronica?

HPE SecureMail supporta pienamente i criteri di configurazione che possono ottenere la funzionalità desiderata. È possibile per un amministratore configurare regole che indichino che tutte le email inviate a un dominio specifico (* @domain.com) o ad un utente specifico (stefano@domain.com) saranno sempre (o mai) crittografate

8. Il sistema offre altri metodi di crittografia? In caso affermativo si prega di fornire dettagli.

L Identity Based Encryption (IBE) utilizza un approccio all'avanguardia per la soluzione del problema della gestione delle chiavi di crittografia. HPE IBE può utilizzare qualsiasi stringa arbitraria come chiave pubblica, senza bisogno di certificati di abilitazione. La protezione è assicurata da un key-server che controlla la generazione dinamica delle chiavi di decifratura private che corrispondono alle identità pubbliche utilizzando la base key inizializzata più alcuni parametri pubblici. Separando l'autenticazione e l'autorizzazione dalla fase di generazione della chiave privata da parte del key-server, permette un controllo dinamico , per policy , dell acesso ai dati

La soluzione fornisce la gestione dei diritti degli utenti ? Si prega di descrivere.

Il prodotto di HPE SecureMail fornisce la funzionalità base di DRM, limitando la capacità di un destinatario esterno di inoltrare i messaggi sicuri ricevuti

9. La soluzione offre la possibilità di richiamare un messaggio che è stato inviato per errore? Si prega di fornire dettagli.

Il prodotto di HPE SecureMail fornisce agli amministratori la possibilità di richiamare i messaggi specifici inviati a destinatari esterni.

10. In quale modo la soluzione permette ai destinatari di posta elettronica l’accesso ai messaggi?

La filosofia HPE è di avere un meccanismo di consegna che può essere letta da qualsiasi client. Il vantaggio di questo approccio è duplice: per i mittenti non è necessario scegliere il meccanismo di consegna diverso a seconda dei destinatari per gli utenti esterni la

HPE Security – Data Security Confidential Page 15 of 16

consegna può avvenire allo stesso indirizzo email attraverso diversi metodi :Outlook, OWA e iPhone (e altri dispositivi mobili).

11. La soluzione richiede i destinatari di posta elettronica accedere al messaggio crittografato utilizzando un portale web?

HPE SecureMail fornisce interfacce web, Mobile e Outlook per crittografare e decrittografare i messaggi di posta elettronica

12. La soluzione fornisce end-to-end encryption? HPE SecureMail fornisce una soluzione end-to-end encryption per il desktop, cloud, e mobile che è scalabile fino a milioni di utenti

13. La crittografia fa aggiungere / aumentare la dimensione totale di una email? In caso affermativo, si prega di fornire una percentuale di aumento approssimativa.

Le dimensioni dei messaggi di email non aumentano tra utenti interni : agli utenti esterni , nella mail di notifica è contenuto anche il messaggio con I I relative allegati in forma cifrata

14. La soluzione consente agli utenti di inviare/ricevere posta elettronica crittografata da un dispositivo mobile?

HPE SecureMail Mobile Edition è disponibile per IOS , Android sugli App Store relativi alle piattaforme utilizzate

15. La soluzione funziona in modo diverso se l'organizzazione del destinatario ha un impegno attivo con la vostra azienda?

La soluzione di HPE SecureMail è una soluzione 100% push, anche per gli utenti esterni. Agli utenti esterni non è richiesto alcun software aggiuntivo o plug-in per essere in grado di decrittografare i messaggi. Utilizzando le funzionalità dello Zero Download Messenger (ZDM) decrittografare i messaggi è possibile utilizzando qualsiasi browser web compatibile con HTML.

16. La soluzione offer vari livelli di sicurezza(esempio password più forti per dati più sensibili)?

Tutte le password in HPE SecureMail possono essere personalizzate per soddisfare le esigenze del cliente. Gli amministratori del sistema HPE SecureMail possono impostare i criteri per quanto riguarda la lunghezza della password, il formato (se devono contenere numeri o caratteri non alfabetici), frequenza di modifica, l'unicità in rotazione, ecc. Gli amministratori possono inoltre impostare criteri per bloccare gli account dopo un determinato numero di tentativi non validi e login falliti.

17. Qual è la dimensione massima dei files che la soluzione potrebbe inviare?

Il componente Large Attachment Delivery di HPE SecureMail consente ai clienti di separare gli allegati di una determinata dimensione, memorizzarli nella memoria centrale e sostituirli con un link nei messaggi crittografati. La soluzione è in grado di gestire facilmente allegati anche superiori a 100MB.

HPE Security – Data Security Confidential Page 16 of 16

18. La soluzione offre funzionalità di Data Loss

Prevention (DLP)? Si prega di descrivere? HPE SecureMail è progettato per integrarsi con sistemi di DLP e piattaforme di archiviazione della posta elettronica già esistenti. HPE SecureMail Gateway, ha la capacità di eseguire on-the-fly la decrittografia e crittografia necessaria per l'integrazione con soluzioni di sicurezza esistenti, come i DLP. Utilizzando gli standard base di crittografia di base di identità (IBE), una curva ellittica avanzata approccio PKI, il Gateway di SecureMail HP in grado di supportare milioni di destinatari senza pre-rilascio di chiavi e certificati – razionalizzare l'esperienza dell'utente finale e semplificando interazioni di business sicuro a scalare.