Ende-zu-Ende-Verschlüsselung für Unternehmen

Z1 SecureMail End2End: Ende-zu-Ende-Verschlüsselung für Unternehmen

Verschlüsselte E-Mails auf allen Strecken, Mailservern und Endgeräten

Effizient, compliance-konform, alltagstauglich

Ende-zu-Ende-Verschlüsselung mit Organizational End2End

Z1 SecureMail End2End macht Ende-zu-Ende-Verschlüsselung für E-Mails unternehmenstauglich. Mit steigender Nutzung mobiler Endgeräte wird Ende-zu-Ende-Verschlüsselung immer wichtiger. Wenn E-Mails über Smartphones gesendet werden, sind diese standardmäßig unverschlüsselt. Auf ihrem Weg durch öffentliche Netze sind vertrauliche Inhalte einer besonderen Gefährdung ausgesetzt. Z1 SecureMail End2End schützt Ihre Daten durchgehend in allen Netzen. Sie benutzen Z1 SecureMail End2End mit Ihren gewohnten Mail-Clients oder upgraden für ein deutliches Plus an Bedienkomfort auf unser neu entwickeltes Z1 MyCrypt als Plug-in oder App!

Wie funktioniert’s?

Z1 SecureMail End2End bietet mit zwei Verschlüsselungsmodi den State of the Art der Ende-zu-Ende-Verschlüsselung für Unternehmen. Die Mitarbeiter verschlüsseln Organizational End2End und die Datenhoheit bleibt beim Unternehmen. Der Vorstand verschlüsselt im Personal End2End Modus oder kombiniert beides.

Ende-zu-Ende-Verschlüsselung mit Zugriff für Contentfilter wie Virenscanner

Organizational End2End

Ende-zu-Ende-Verschlüsselung mit Gateway-Umverschlüsselung ermöglicht die alltagstaugliche Ende-zu-Ende-Verschlüsselung mit jedermann.

E-Mails sicher und compliance-konform versenden

Beim Versand wird die E-Mail zunächst auf dem jeweiligen Endgerät des Nutzers verschlüsselt. Dazu werden spezielle interne Schlüssel verwendet. Nach dem Versand wird die E-Mail am Gateway umverschlüsselt. Es wird dabei von einer sicheren Infrastruktur zur anderen gewechselt. Dies hat den Vorteil, dass beim Wechsel spezielle Contentfilter zur Einhaltung der Compliance angebunden werden können, die sonst bei der Ende-zu-Ende-Verschlüsselung nicht zum Einsatz kommen. Dazu zählen Lösungen wie Antivirenscanner, Antispam Software oder Data Loss Prevention Tools. Dies gewährleistet, dass auch bei der Ende-zu-Ende-Verschlüsselung die Datenhoheit beim Unternehmen und nicht beim einzelnen Mitarbeiter liegt. Die Umverschlüsselung wird direkt auf der Appliance innerhalb des Firmennetzwerkes umgesetzt, die Ausleitung an die gewünschten Contentfilter ist ebenfalls verschlüsselt. So bleibt hohe Sicherheit in jedem Fall gewährleistet. Auf den internen Strecken, Mail-Servern und Endgeräten sind E-Mails verschlüsselt und auch für Administratoren nicht lesbar.

… und empfangen

Eingehende E-Mails werden am Gateway zunächst entschlüsselt, auch Signaturen werden falls vorhanden überprüft. Die E-Mail wird an vorhandene Contentfilter wie Virenscanner etc. ausgeleitet und anschließend neu für den internen Versand verschlüsselt und signiert.

Ende-zu-Ende so einfach wie nie

Die Benutzer werden mit der hoch komplexen Materie im Umgang mit zwei ineinandergreifenden sicheren Infrastrukturen überhaupt nicht belastet. Je nach Projektanforderung kann das gesamte Zertifikatsmanagement, zu dem die Beschaffung der eigenen wie auch die Suche und Validierung der Zertifikate der Gegenstellen gehört, automatisiert im Hintergrund geschehen. Eine Ansteuerung durch den Benutzer ist nicht notwendig.

Versandmethoden für höchste Flexibilität

Intern wird ausschließlich per S/MIME verschlüsselt, während von und nach extern durch das bewährte Z1 SecureMail Gateway höchste Flexibilität gegeben ist. Von S/MIME und OpenPGP bis zu passwortverschlüsselten PDFs oder SecureChannel (TLS, De-Mail, …) sind der sicheren E-Mail kaum Grenzen gesetzt. Entscheidend ist, was die Gegenstelle benutzt, das Gateway stellt sich flexibel darauf ein.

Personal End2End

Ende-zu-Ende-Verschlüsselung ohne Umverschlüsselung ist für die Kommunikation zwischen einzelnen Usern im Hochsicherheitsbereich entwickelt worden. Die S/MIME-basierte Verschlüsselung erfolgt mit den öffentlichen Zertifikaten der Kommunikationspartner. Z1 SecureMail End2End liefert dazu das Zertifikatsmanagement inklusive komfortabler Beschaffung und Validierung aller Zertifikate.

Ende-zu-Ende-Verschlüsselung für E-Mail ohne Unterbrechung, ohne Content Filter, Virenscan etc.

Gateway-Umverschlüsselung oder S/MIME pur

Organizational End2End und Personal End2End sind für verschiedene Nutzergruppen auch parallel konfigurierbar. Eine Gegenüberstellung:

Organizational End2End Personal End2End

Mails liegen verschlüsselt auf dem Mail-Server und in der Mailbox auf allen Endgeräten

Spontane Ende-zu-Ende-Verschlüsselung mit jedermann durch Umverschlüsselung auf dem Gateway – effizient & wirtschaftlich

Durchgehende Verschlüsselung für erhöhte Sicherheitsanforderungen bspw. auf Vorstandsebene

Kompatibel mit S/MIME, OpenPGP, passwortbasierter Verschlüsselung, SecureChannels inkl. De-Mail

Sender und Empfänger benötigen zwingend S/MIME-Zertifikate

Zugriff für Contentfilter wie Antispam, Antivirus, Data Loss Prevention (DLP), Archivierung o.ä.

Zugriff für Contentfilter wie Antivirus, Antispam, Data Loss Prevention o.ä. nur am Client

Fein abgestimmte Zusammenarbeit mit Z1 SecureMail Gateway

Konsequente Ende-zu-Ende-Verschlüsselung ohne Admin-Zugriff auf E-Mails am Gateway

Fordern Sie jetzt Ihr Z1 SecureMail End2End Angebot an!

Z1 SecureMail End2End mit Bordmitteln betreiben?

End2End kann mit den S/MIME Bordmitteln der Standardmailclients (Outlook, Notes, Webmailer, mobilen Mail-Apps etc.) verwendet werden. Als LDAP- und ActiveSync-Proxy ermöglicht Z1 SecureMail End2End Anwendern so, E-Mails von ihren gewohnten mobilen und stationären Clients aus zu verschlüsseln.

Der wesentliche Vorteil beim Einsatz von Z1 SecureMail End2End mit Bordmitteln ist der ausbleibende administrative Aufwand, da keine Softwareinstallationen auf den Clients notwendig sind.

Für die Ende-zu-Ende-Verschlüsselung steht allerdings ohne Clientsoftware kein Compliance Enforcement zur Verfügung. Der User muss die Verschlüsselung explizit ansteuern.

Alternativ kann Z1 SecureMail End2End auch mit den Z1 MyCrypt Apps und Plug-ins auf diversen Plattformen eingesetzt werden.

Z1 MyCrypt - optionale Client Erweiterung

für Z1 SecureMail End2End

Der Z1 MyCrypt Client gibt dem User alle Funktionen für eine einfache Ende-zu-Ende-Verschlüsselung an die Hand. Er übernimmt das gesamte clientseitige Zertifikatsmanagement und ermöglicht den Zugriff auf eine breite Auswahl an zusätzlichen Features.

Z1 MyCrypt – Übersicht der Clientsoftware Features:
  • Mit Eingabe der Empfängeradresse wird unmittelbar am Gateway die Info über verfügbare Schlüssel und Policies eingeholt und dem User angezeigt.
  • Am Client kann zwischen Organizational End2End und Personal End2End gewählt werden. Compliance-Enforcement ist möglich.
  • Einfache zentrale Zertifikatsvalidierung gemäß Unternehmensrichtlinien
  • Zentrales Key/Certificate-Enrollment in Abhängigkeit von den Projektanforderungen
  • Keine Verschmutzung der lokalen Adressbücher mit Proxy-Zertifikaten
  • Zentrales Key Escrow und Vertreterregelung projektabhängig implementierbar
  • Synchronisation der Nutzerprofile über Clients verschiedener Plattformen (coming soon)
  • Einbindung individueller oder branchenspezifischer Geschäftsprozesse und Fachanwendungen auf Client-Ebene projektbasiert möglich
Z1 MyCrypt: E-Mails direkt von iPhone verschlüsselnZ1 MyCrypt für iOS