Thought Leadership
totemo bringt mit totemomail 5.0 eine neue Version seiner E-Mail-Verschlüsselungslösung auf den Markt. Mit der Secure-Messaging-Lösung für den Austausch sensibler Informationen können Unternehmen ihre elektronische Kommunikation von überall und auf jedem Endgerät sicher verschlüsseln.
Das Update umfasst neue Funktionen für die Transport Layer Security (TLS)-Verschlüsselung, Verschlüsselung und Signatur mit S/MIME und OpenPGP auf Basis elliptischer Kurven sowie den Application Integration Proxy zur E-Mail-Verschlüsselung in zusätzlichen Applikationen. totemomail 5.0 soll ab sofort bei allen totemo Vertriebspartnern verfügbar sein. Darüber hinaus wird das neue Release auf der IT-Sicherheitsmesse it-sa in Nürnberg vorgestellt. Interessierte können sich dort vom 06. bis 08. Oktober an Stand 431 von den Neuerungen überzeugen.
Sichere Verschlüsselung auch für geschäftliche Applikationen
Die neue Version schließt eine Sicherheitslücke: Der Application Integration Proxy bildet eine Sicherheitsbrücke zwischen dem Mailserver des Unternehmens und Anwendungen wie Enterprise Ressource Planning (ERP)-, Customer Relationship Management (CRM)- und Human Resource (HR)-Systemen. Findet ein E-Mail-Austausch direkt aus den Anwendungen statt, ver- und entschlüsselt der Proxy zwischen Applikation und Server diese Nachrichten. Zusätzlich können Unternehmen den Application Integration Proxy zwischen E-Mail-Server und Archivierungs- und Journaling-Lösungen einsetzen. So lassen sich E-Mails verschlüsselt archivieren, bleiben gleichzeitig aber durchsuchbar, da der Inhalt indexiert wird.
Bild: Der totemomail Application Integration Proxy ver- und entschlüsselt E-Mails aus unterschiedlichen Applikationen (Quelle: totemo).
TLS-Verschlüsselung auf einen Blick
Mit der neuen nutzerfreundlichen Oberfläche erhalten Administratoren außerdem einen Überblick über alle TLS-Verbindungen des Unternehmens: Detaillierte Informationen über die einzelnen Domänen, die eingesetzten TLS-Versionen und Algorithmen. Darüber hinaus lassen sich über die Oberfläche Einstellungen für TLS-Zertifikate separat vornehmen. Über einen Cache der bekannten TLS-Verbindungen ist eine einfache und schnelle Abfrage möglich, ob mit einem Kommunikationspartner über TLS kommuniziert werden kann.
Bild: Die Echtzeit-Überprüfung der Transport Layer Security (TLS)-Verschlüsselung stellt sicher, dass die Kommunikation geschützt erfolgt (Quelle: totemo).
Vor dem Nachrichtenversand wird via Echtzeit-Überprüfung sichergestellt, dass die Kommunikation wirklich über einen TLS-gesicherten Kanal erfolgt.
State-of-the-Art bei Verschlüsselung und Signatur
Für eine verbesserte Performance basieren die Verschlüsselungs- und Signaturmethoden mit S/MIME und OpenPGP in totemomail 5.0 nach neuestem Stand auf elliptischen Kurven. Der Vorteil: Im Gegensatz zu asymmetrischen Kryptoverfahren sind die Schlüssel dadurch deutlich kürzer und benötigen weniger Rechen- und Speicherkapazität, während die Sicherheitsstufe gleich bleibt. Dies ist besonders bei beschränkten Ressourcen ein entscheidender Vorteil, beispielsweise beim Einsatz von Smartcards oder anderen Hardware-Sicherheitsmodulen (HSM).
Zusätzlich wurde das Upgrade um das Online Certificate Status Protocol (OCSP) zur Gültigkeitsprüfung von Zertifikaten erweitert. Dies reduziert die Netzwerklast und basiert auf aktuelleren Informationen als die alternativ eingesetzten Zertifikatssperrlisten (CRLs). Neu ist ebenfalls die Unterstützung von IPv6 für totemomail, welche ein effizienteres Routing ermöglicht.
„Digitalisierung und Mobiltrends verstärken die Menge und Bedeutung von Daten. Auch die immensen Schäden, die ein Datenverlust für ein Unternehmen bedeuten kann, führen dazu, dass sich weltweit striktere Datenschutzgesetze und Compliance-Standards abzeichnen. Dies erhöht die Sicherheitsanforderungen von Unternehmen, oft stellt dabei gerade der E-Mail-Verkehr eine große Schwachstelle dar”, weiß Marcel Mock, CTO und Mitbegründer vom Schweizer Sicherheitsexperten totemo. “Mit der neuesten Version von totemomail können Unternehmen ihre elektronische Kommunikation durchgängig vor unberechtigten Zugriffen schützen.”
Auf der Messe it-sa stehen die Experten von totemo an Stand 431 für alle Fragen rund um sichere E-Mail-Kommunikation, sicheren Datenaustausch und sichere mobile Kommunikation zur Verfügung. Marcel Mock spricht darüber hinaus zum Thema „E-Mail-Verschlüsselung im Unternehmen: Pflicht und Kür” am Mittwoch, 07.Oktober um 12:15 Uhr im Forum Blau (Technik).
