Transcription
E-MAIL SICHERHEIT UNDVERSCHLÜSSELUNG21.04.2021 Graz
IntroAGENDACisco Email SecurityTotemo MailBetter TogetherQ&A
- Mail nach wie vor vielgenutztes/ vertrautesKommunikationswerkzeugINTRO- Email (Phishing) nach wie vor ein TOP Angriffsvektor- Via Email oft sehr sensible Daten ausgetauscht(Gehaltszettel, Account Daten, Angebote,Auftragsbestätigungen, Zahlungsaufforderungen, HRDaten etc.)- Per Default sind Emails nicht verschlüsselt- Im Mail Protokoll (SMTP) ist quasi keine Verschlüsselungvorgesehen
MAIL SECURITY
ESA DEPLOYMENT- ON-PREM Cisco ESA HW Appliance (Cx95)- ON-PREM Cisco ESA VM Appliance (Cx00V)- KVM, VMWARE, kein Hyper-V- Cisco ESA CES (Cloud Email Security)- Hosted ESA VMs im Cisco Datacenter *- Cisco ESA Hybrid Mail Security- Mix aus On-Prem CES- Incoming Mail à CES- Outgoing Mail à ata-sheet.pdf
SECURITY PIPELINE
SPF, DKIM, DMARC
SPF, DKIM, DMARC
CISCO ESACISCO DOMAIN PROTECTION
CISCO ESACISCO DOMAIN PROTECTION
CISCO ADVANCED PHISHING PROTECTIONCLOUD SERVICE ,On-Prem SensorCISCO ESAAnalysiert den eingehenden Mail Traffic (via Sensor)Base Line, Machine Learning, KI, Content AnalyseMonitor Mode, Enforce Mode (API)
CISCO ESACISCO ADVANCED PHISHING PROTECTION
CISCO ESACISCO SECURITY AWARENESS CLOUD SERVICE
MAIL ENCRYPTION
S/MIME
S/MIME
- S/MIME direkt am Mail Client möglich- Bedarf manuelles „Provisionieren“ der Mail Clients- Bedarf User Knowledge / TrainingS/MIME- Schwer skalierbar / umsetzbar- Beide „Parteien“ müssen mitspielen (Public / Private –Key)- Das alles „löst“ und „automatisiert“ totemo Secure Mail- Totemo bietet alternativen zu S/MIME
TOTEMO DEPLOYMENT totemomail Cloud Service
TOTEMO ENCRYPTION
TOTEMO MAILTOTEMO MAIL SOLUTION ARCHITECTURE
TOTEMO MAILCOMM. WITH EXTERNAL PARTNER (USER-LEVEL)
TOTEMO MAILGATEWAY TO GATEWAY ENCRYPTION
TOTEMO MAILAUTO DOMAIN-LEVEL ENCRYPTION
TOTEMO MAILENCRYPTION ON MOBILE DEVICES
TOTEMO MAILWEBMAIL PORTAL (PULL)
TOTEMO MAILWEBMAIL PORTAL (PULL)
TOTEMO MAILREGISTERED ENVELOPE (PUSH)
TOTEMO MAILREGISTERED ENVELEOPE (PUSH)
TOTEMO MAILUSE CASE MATRIX
BETTER TOGETHERCISCO ESA TOTEMO MAIL
BETTER TOGETHERESA – TOTEMO INTEGRATION
Q&A
T-ON-PREM Cisco ESA HW Appliance (Cx95)-ON-PREM Cisco ESA VM Appliance (Cx00V) - KVM, VMWARE, keinHyper-V . CLOUD SERVICE ,On-Prem Sensor Analysiert den eingehenden Mail Traffic (via Sensor) Base Line, MachineLearning, KI, Content Analyse . REGISTERED ENVELOPE (PUSH) L REGISTERED ENVELEOPE (PUSH) L USECASE MATRIX.
