Безопасность почтовых отправлений предполагает большее, чем просто шифрование электронных писем. Пакет HPE SecureMail класса предоставляет пользователям все необходимые средства при минимальных затратах на обучение персонала и администрирование системы.
Что делает ПО для безопасной электронной почты
Кроме обеспечения безопасности почты, ПО такого типа соответствует правилам законодательства и юридическим требованиям, а также выполняет отслеживание почтовых отправлений (трекинг).
Лучшее ПО этого класса имеет соответствующую консоль администрирования, встроенные разнообразные отчеты, средства сортировки почтовых логов, отслеживания дат и архивирования. Многие такие программы совместимы со всеми типами электронной почты, в том числе мобильной.
Часто наиболее удобным вариантом работы для клиента становится объединение средств шифрования электронной почты с используемыми им бизнес-приложениями. В этом случае следует прежде всего обратить внимание на ПО HPE SecureMail.
Кроме того, ранжирование ПО для работы с безопасной почтой, проведенное ресурсом TopTenReviews, поставило этот пакет на первое место в десятке лучших на 2017 г. Он также получил ряд наград по итогам 2016 г.
=========================
Ранжирование TopTenReviews
1. HPE SecureMail
2. DataMotion
3. Proofpoint
4. EdgeWave
5. Trend Micro
6. Cryptzone
7. Symantec
8. Sophos
9. LuxSci
10. Privato
11. Comodo
========================
Как выбирать Email Encryption Software
Предприятия малого бизнеса могут доверять непосредственно своим сотрудникам решение того, какие именно отправляемые ими электронные письма должны шифроваться. В этой ситуации достаточно хорошо будет работать практически любое локальное десктопное или облачное решение.
Более крупные компании обычно не включают конечного пользователя в процесс принятия решения о шифровании того или иного письма, используя для этого преднастроенные фильтры, основанные на ролевых политиках.
В этом случае электронные письма шифруются уже после того, как они покинут десктоп сотрудника, − в пункте, через который они проходят. Это может быть почтовый сервер, шлюз, специальное аппаратное устройство или веб-портал.
Иногда способ шифрования выбирается с учетом правил и ограничений, которые накладывают корпоративная IT интеграция и требования совместимости. Это относится, например, к плагинам Outlook, электронной почте, отправляемой с мобильных устройств, некоторым почтовым протоколам и методам архивирования.
Имеет значение и опыт, который имеется у получателя. Поэтому часто предприятия ищут безопасное почтовое решение, которое обеспечит простые для пользователя варианты обмена безопасной почтой.
Современное ПО для шифрования почтовых сообщений (Email Encryption Software, EES) обычно сравнивают по следующим критериям.
1. Уровень безопасности. Все почтовое ПО так или иначе обеспечивает шифрование электронных писем. Однако лучшие почтовые сервисы предлагают более широкий диапазон вариантов безопасности, − по крайней мере, шифрование, инициированное конечным пользователем и шифрование, основанное на корпоративной политике.
2. Опыт получателя. Лучшим для пользователя является ПО, которое позволяет ему отправлять и получать зашифрованные письма со своими личными паролями, без участия в этом процессе администратора, который управляет запросами пользователей.
3. Средства управления. Конкурентоспособное EES должно иметь развитые и вместе с тем простые для пользователя средства администрирования. Лучшее ПО также предоставляет простые или даже автоматические возможности развертывания и предварительно сконфигурированные политики, которые соответствуют общим законодательным ограничениям.
4. Интеграция и совместимость. Чтобы быть действительно полезным и эффективным, ПО для шифрования почты должно функционировать совместно с популярным бизнес ПО, − таким как, например, Salesforce, GroupWise и др. Лучшими являются EES, совместимые с большинством популярных платформам и используемых бизнес-приложений. Рассмотрим с точки зрения указанных критериев выбора ПО HPE SecureMail.
HPE SecureMail
Варианты развертывания HPE SecureMail
HPE SecureMail (HPESM) обеспечивает управление рисками, защищая коммуникации, составляющие собственность данные и информацию о пользователе. Пакет обеспечивает полную защиту, которая совместима с корпоративными бизнес-системами.
HPESM не требует часто имеющего место в таких случаях сложного управления ключами, тем не менее, обеспечивая достаточно высокий уровень безопасности, соответствующий, в том числе, действующим требованиям для финансовых и медицинских информационных систем.
HPESM доверяют крупные финансовые организации, но эта безопасная электронная почта может быть в необходимых случаях рекомендована и для индивидуального использования. Она доступна как облачное решение, как on-premise вариант (разворачиваемый на площадке заказчика), или как гибридная модель.
Облачная версия является полностью функциональным SaaS сервисом. On-premise решение поставляется в виде образа ISO, который включает CentOS (версия Red Hat Linux). Система может быть самостоятельно установлена администраторами практически на любых используемых сегодня аппаратных средствах, по их выбору.
Уровень безопасности
HPESM использует шифрование типа Identity-Based Encryption (IBE, вариант криптографии с открытым ключом). Так как политика безопасности закодирована непосредственно в шифровании и методах аутентификации, нет никакой потребности в управлении традиционными сертификатами безопасности. Это существенно уменьшает обычно требуемые для управления ключами ресурсы. Шлюз HPESM Gateway также поддерживает общие протоколы TLS, S/MIME и PGP.
Как это работает. Диаграмма показывает, как технология шифрования защищает информацию − корпоративную и пользователя
Пакет рекомендуется в том числе для финансовых коммуникаций, где требуется повышенный уровень безопасности. Он обеспечивает сервис HP SecureData Payments для непрерывной защиты платежных транзакций и защиту браузера через HP SecureData Web.
Все решения масштабируемы, и в этом плане не имеют ограничений. Администратору нет необходимости отдельно формировать политики. Однако, HPESM может также управлять политиками, и назначать уникальные разрешения различным пользователям и группам.
Опыт получателя
Ответ конечного пользователя на полученное зашифрованное сообщение
Успешные совместные безопасные коммуникации напрямую зависят от опыта конечных пользователей. Почта HPESM не требует глубокого изучения и может быть открыта клиентом непосредственно в Outlook, используя соответствующий плагин.
Средства управления
По большей части развертывание HPESM не требует установки особых индивидуальных параметров и может быть выполнено по сети. После того, как HPESM развернута, администратору остается только управлять политиками и группами, следить за ходом событий и управлять архивированием.
Администратор разрешает определенным пользователям доступ к зашифрованным файлам, просто выбирая их из списка
HPESM полностью совместима с Windows Active Directory и Exchange. Пользователи после загрузки в Windows могут также быть автоматически загружены в HPESM. Пакет имеет большое количество опций для настройки отчетов, включая набор предварительно сконфигурированных отчетов. То же касается сортировки и поиска. Они включают отчеты по дате, домену, пользователю, отправителю, читателю, пользователю и др.
Из этого меню можно зашифровать файлы и послать их по электронной почте. Можно также настроить доступ определенных пользователей к ним
Непосредственно с консоли управления администратор может легко создавать новые политики, − шифрования для новых клиентов, мобильные политики, требования аутентификации и др. С этой же единой консоли администратор также устанавливает расписания резервного копирования и архивирования.
Интеграция и совместимость
HPESM имеет многочисленные встроенные реальные сценарии использования, основанные на исследованиях рыночного спроса. Продукт работает со всеми почтовыми серверами, Microsoft Office 365, ERP-, CRM- и многими другими системами.
Шифрование важных офисных документов, например, таблиц Excel, интегрируется непосредственно в приложение
HPESM совместима с системами управления идентичностью и доступом (Identity and Access Management Systems, IAMS), системами управления мобильными устройствами (Mobile Device Management, MDM), а также Blackberry Enterprise Server, Microsoft Exchange, Symantec Enterprise Vault, Thales nShield Connect Hardware Security Modules (HSMs), Operator Card Set (OCS) и др.
HPESM имеет API для объединения почти со всеми широко используемыми корпоративными системами. Это делает ее одним из самых совместимых решений EES класса. Дополнительные функции включают безопасную передачу больших файлов, цифровых подписей, шифрования файлов (передаваемых как приложения), средства eDiscovery и архивирования. Шифрование работает с файлами любого типа, и они остаются безопасными, независимо от места, где они сохранены.
HPE SecureMail на предприятии
Доводы «за» − HPE SecureMail обеспечивает естественные почтовые коммуникации, широкий диапазон совместимости аппаратных средств и интеграцию с большинством бизнес-приложений. HPESM поддерживает шифрование пользователем и на основе корпоративных политик, а также включает средства построения отчетов с широкими возможностями.
Доводы «против» − Если на предприятии используется Lotus Notes, следует работать со средствами обеспечения безопасности электронной почты Lotus. HPESM также не совместима с Android Honeycomb.
Вердикт − HPE SecureMail предоставляет возможности безопасной электронной почты, подходящие практически всем структурам, − будь то отдельная компания небольшого или среднего масштаба, или крупная транснациональная финансовая организация.
HPESM легко объединяется с существующей IT инфраструктурой и обеспечивает удобную для конечного пользователя работу с зашифрованной электронной почтой. Продукт требует немного ресурсов и удовлетворяет требованиям eDiscovery.
Решение предлагает более непосредственную и тесную интеграцию, чем большинство аналогичных систем, и API к различным бизнес-приложениям. К нему стоит обратиться, если необходимо безопасное почтовое решение, которое легко интегрируется в текущую IT инфраструктуру предприятия.
Автор: МУК