Utimaco - Sicherheit in Datennetzen - L und M Business IT GmbH

lundm.bit.de

Utimaco - Sicherheit in Datennetzen - L und M Business IT GmbH

© Utimaco Safeware AG 2007

b+m Sicherheitsforum – Gefahren in Datennetzen

3. Juli 2008, Rellingen bei Hamburg

Georg Gann

Channel Account Manager

Utimaco Safeware AG

Tel: 06171/88-1422

E-Mail: georg.gann@utimaco.de

Datennetz

149dl209y

kw9731la1

d992;f9ska

98f02l0399

D ata

NA

2

1


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Datensicherheit

Agenda

Utimaco Safeware AG

Aktuelle Themen

Verschlüsselung von Daten beim Speichern, Übertragen und Bearbeiten

SafeGuard Enterprise

• Überblick über Module und zukünftige Funktionalitäten

– Verwaltung/Reprting… – SafeGuard Enterprise Management Center

– Festplattenverschlüsselung – SafeGuard Enterprise Device Encyrption

– Wechseldatenträger – SafeGuard Enterprise DataExchange

– Plug‘n-Play Schnittstellenkontrolle – SafeGuard Enterprise Config. Protetction

– Dritthersteller

– Erlaubter internen Datenzugriff

– Unerlaubter interner Datentzugriff

– Sicherer E-Mail Verkehr durch Verschlüsselung

• Aktuelle Version 5.30

• Roadmap SafeGuard Enterprise

• Diskussion

3

4

2


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Utimaco Safeware AG

Unternehmensübersicht

Gründung 1983

>300 Mitarbeiter

Unternehmenszentrale

in Deutschland

Weltweit vertreten durch 10

Tochtergesellschaften und über

200 qualifizierte Vertriebspartner

€ 49,1 Millionen Umsatz

2006/2007

Wahrung von Geschäftsgeheimnissen

Ziel der Wirtschaftskriminalität

Gesetz der russischen Föderation über die Auslandsaufklärung

Artikel 5:

„Förderung der wirtschaftlichen Entwicklung und des

wissenschaftlich-technischen Fortschritts des Landes

durch Beschaffung von wirtschaftlichen und

wissenschaftlich-technischen Informationen durch die

Organe der Auslandsaufklärung.“

5

6

3


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Wahrung von Geschäftsgeheimnissen

Verfassungsschutz warnt vor China

Financial Times Deutschland 07.02.07

China verschärft Firmenspionage

China verstärkt nach Informationen des Verfassungsschutzes die

elektronische Spionage in deutschen Unternehmen. Gefahr droht vor allem

für mittelständische Unternehmen. …

Nach verschiedenen Schätzungen entstehen der deutschen Wirtschaft

durch KnowHow Diebstahl pro Jahr Schäden in Milliardenhöhe. …

http://www.financialtimes.de/unternehmen/industrie/159669.html

Wahrung von Geschäftsgeheimnissen

Schnüffeln ohne Richterbeschluß möglich

Computerwoche 06.08.07

Großer Bruder USA? Schnüffeln ohne Richterbeschluß

Der US-Kongress hat …verabschiedet. … Nach dem neuen Gesetz ist es der

NSA gestattet, sowohl die Telefonate als auch den E-Mail-Verkehr von Nicht-

Amerikanern auszuschnüffeln. Da viele Service-Provider, über die ein

Informationsaustausch stattfindet, ihre Rechner in den USA stehen haben, ist

dies zumindest technisch – und nun eben auch juristisch – möglich. …

http://www.computerwoche.de/knowledge_center/it_security/597791/

7

8

4


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Wahrung von Geschäftsgeheimnissen

MYSTERIÖSER WOHNUNGSEINBRUCH

Diebe stehlen Laptops von Justizministerin Zypries

Wollten sie an die elektronischen Daten der Justizministerin

gelangen? Einbrecher haben aus der Wohnung von Brigitte Zypries

zwei Laptops entwendet - ein Ermittler sprach einem Zeitungsbericht

zufolge von einer "chirurgischen Tat".

Berlin - Mysteriöser Einbruch in die Berliner Wohnung von Bundesjustizministerin Brigitte Zypries: Zwei

Laptops wurden von den Dieben gestohlen. Spuren eines gewaltsamen Einbruchs hat es laut einem

Bericht der "Berliner Morgenpost" aber nicht gegeben. Die Polizei teilte mit, die Ermittlungen liefen

noch.

Ein Ermittler sprach dem Bericht zufolge von einer "chirurgischen Tat", bei der offenbar gezielt

die elektronischen Daten der Politikerin gesucht wurden. Allerdings sollen sich auf den Rechnern

keine brisanten Daten befunden haben. Es werde ausgeschlossen, dass die Computer wieder

auftauchen.

"Ein Einbruch bei einer solch einflussreichen Frau wird nicht aus einer Laune heraus begangen. Man

kann nicht ausschließen, dass es sich um eine politisch motivierte Tat handelt", zitierte die Zeitung einen

Ermittler.

Dem Zeitungsbericht zufolge hat sich der Einbruch bereits in der vergangenen Woche ereignet - zum

Zeitpunkt des Einbruchs soll die Wohnung im Berliner Stadtteil Steglitz nicht bewacht gewesen sein. Ein

Sprecher des Justizministeriums wollte den Bericht nicht kommentieren.

Wahrung von Geschäftsgeheimnissen

gezielter Datendiebstahl ?

SPIEGEL ONLINE, 10.10.2006

Quelle: Spiegel Online 1. Februar 2008

Einbruch bei VW: Diebe stehlen brisante Daten über Politiker-Limousinen

Dieben ist bei einem Einbruch in ein Vertriebszentrum von VW und Audi

brisante Beute in die Hände gefallen: Auf den gestohlenen Laptops

sind einem Zeitungsbericht zufolge geheime Daten über die gepanzerten

Autos von Kanzlerin Merkel, ihrem Vorgänger Schröder und SPD-Chef

Beck gespeichert.

Berlin/Teltow - Ein Einbruch in ein Vertriebszentrum von VW und Audi in Teltow

(Potsdam-Mittelmark) könnte nach Informationen der "Berliner Morgenpost" die

Sicherheit hochrangiger Politiker bedrohen. Diebe hätten dort Laptops mit geheimen

Daten über den Aufbau gepanzerter Limousinen gestohlen, berichtet das Blatt. ….

http://www.spiegel.de/panorama/justiz/0,1518,441671,00.htmlEinbruch bei VW

9

10

5


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Wahrung von Geschäftsgeheimnissen

Wie ein Fidelity-Mitarbeiter

„Taxistatistik:“

HP-Personaldaten verlor

Fidelity Investment In Londoner setzte vergangene Taxen wurden Woche im 196.000 1. Halbjahr frühere 2004 und aktuelle

Mitarbeiter vergessen:

von Hewlett-Packard davon in Kenntnis, dass ihre persönlichen Daten

Marriott gestohlen wurden. Timeshare vermisst Tapes mit Kundendaten

4973 Laptops – Anstieg zu 2001: 71 %

Vollständiger Artikel unter http://www.computerwoche.de/knowledge_center/it_security/574009/I

… Sie enthielten laut seit dem Wochenende verschickten Schreiben an die

5838 PDA – Anstieg zu 2001: 350 %

Betroffenen die Sozialversicherungs-, Konto- und Kreditkartennummern von 206.000

Mitarbeitern, 63135 .. Mobiltelefone

Quelle: Computerwoche 29.12.2005

Im Laufe des Jahres waren bei einer Reihe prominenter

US-Firmen Daten abhanden „Flughafenstatistik“ gekommen. Unter anderem

machten 1. HJ Citigroup, 2006, 5 Flughäfen Bank of in America Deutschland und DSW Shoe

Warehouse 4800 Vorfälle Laptops publik. an der Sicherheitskontrolle Sie sind nach „vergessen“ US-Recht

inzwischen dazu verpflichtet - anders als in Europa, wo

solche Datenverluste gewiss ebenfalls regelmäßig

vorkommen, aber nicht öffentlich werden. (tc)

Compliance - Vorschriften

Einbindung in IT - Sicherheit

Land Gesetz Zweck Betrifft

Deutschland KonTraG Risiko-Management für IT-Systeme zur

Vermeidung finanzieller Verluste

Börsennotierte Unternehmen

Deutschland BDSG Schutz von persönlichen Informationen Organisationen, die persönliche Daten verarbeiten

EU EU Direktive

95/46/EC

Schutz von persönlichen Informationen Organisationen, die persönliche Daten verarbeiten

Weltweit Basel II Risiko-Management bei Kreditvergabe Kreditsuchende Unternehmen

USA SOX

Sarbanes-

Oxley Act

USA Gramm-Leach-

Bliley Act

Schutz von IT-Systemen, vorwiegend im

Bereich der Buchhaltung und

Finanzprüfung

Schutz von persönlichen und finanziellen

Informationen

USA HIPAA Schutz von persönlichen

Gesundheitsinformationen

Kalifornien California

Senate Bill

1386/1950

UK DPA

Data

Protection

Act

= relevant für Deutsche Unternehmen

Benachrichtigung von Bürgern, wenn

deren persönliche Daten

kompromittiert wurden )

11

Börsennotierte US-Unternehmen, sowie alle

Unternehmen, die an US-Börsen (NYSE,

NASDAQ usw.) gelistet sind

Unternehmen, die mit finanziellen Daten von

Privatpersonen in USA zu tun haben

Unternehmen und Personen, die mit Patientenund

Gesundheitsdaten in den USA zu tun

haben

Unternehmen, die mit Kunden in Kalifornien zu tun

haben und deren persönliche Daten

verarbeiten

Schutz von persönlichen Informationen Organisationen, die persönliche Daten verarbeiten

Hauptaspekt: Verschlüsselung

12

X

X

X

X

X

X

X

6


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Zentrale Sicherheitsrichtlinie?

mobiler Arbeitsplatz

[IT-Sicherheit?]

[Sicherheitsrichtlinie?]

73% aller Unternehmen haben keine

. Security Policy für mobile Geräte

Quelle: Gartner Group 2005

1 GB Memory Stick

68.000 Seiten

(Word Security Format, Policy 15 KByte

pro Seite)

CD, DVD

Memory sticks

Zentrale Sicherheitsrichtlinie?

External hard disks

Removable media

Media

card readers

confidential

Bridges to LAN,

WLAN, Bluetooth, IrDA

USB-Tokens

13

14

Enterprise

Memory

Cards

FAX – 240 MB Speicher

Kopierer – 96 MB Speicher

Drucker – 128 MB Speicher

7


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

S

O

L

U

T

I

O

N

S

SafeGuard Lösungen

Umfassendes Portfolio

Company Confidentiality for …

Data at Rest Data in Use Data in Motion

SG Easy

SG RemovableMedia

SG PortProtector

SG Port Auditor

SG PDA

SG PrivateDisk

SG LAN Crypt

SG CryptoServer

Überführung der SafeGuard

Produktlinien in die nächste

Generation von Datensicherheit.

SG = SafeGuard

SG CryptoServer

SG SignatureServer

SafeGuard Enterprise

Ihr zentraler Schlüssel für Datensicherheit

Modulare Security Suite

Richtlinienbaserte Verschlüsselung

Unterschiedliche Plattformen

Vertraulichkeit

Compliance

Transparent für Benutzer

Leicht zu administrieren

Investitionsschutz

SafeGuard

File & Folder

Encryption

SG MailGateway

SG PushMail

SG RemovableMedia

SG PortProtector

SG PrivateCrypto

SG LAN Crypt

SG SignatureServer

SafeGuard

DLP/CMF

15

16

8


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Verwaltung/Reporting…

SafeGuard Management Center

SafeGuard

File & Folder

Encryption

SafeGuard

DLP/CMF

SafeGuard Enterprise Management Center

Verteilen der Policies per direkter,

sicherer Web Service Kommunikation (SOAP)

Schnelle Anwendung auf Clients

Abgleich mit Active Directory (optional)

Keine neue Benutzer- oder Maschinenverwaltung nötig

Zentrales Erstellen und Verwalten von

vererbbaren Sicherheitsrichtlinien

Sehr effiziente Policy Erstellung für große Umgebungen

17

18

9


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

SafeGuard Enterprise Management Center

Verwalten von Zertifikaten und Smartcards

Nutzt bestehende PKIs, benötigt diese aber nicht zwingend

Rollenbasierte Administration

“Gewaltentrennung” zwischen verschiedenen administrativen Rollen

Zentrales Logging und Reporting

Nachweis, dass Endgeräte gegenüber Behörden, dass Endgeräte

verschlüsselt waren

Der Arbeitsbereich

Navigationsfenster

Administrierbare Objekte

Schaltflächen für alle administrativen Tätigkeiten

Registerkarten zur Auswahl verschiedener Aufgaben bzw.

Anzeige von Informationen

Aktionsbereich

Anzeige abhängig von der Auswahl im

Navigationsbereich

Dazugehörige Ansichten

können zur Verwaltung benötigte Elemente oder

Informationen über die derzeit bearbeiteten

Objekte enthalten

19

Symbolleiste zur Auswahl von Aktionen

20

10


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Festplattenverschlüsselung

SafeGuard Enterprise Device Encryption

SafeGuard

File & Folder

Encryption

SafeGuard

DLP/CMF

SafeGuard Device Encryption

Client Start

1. Benutzer startet PC

2. BIOS wird aktiviert

3. POA wird angezeigt

4. Benutzer meldet sich an mit …

Username & Passwort

Credentials vom Token

5. Windows startet von

verschlüsselter Festplatte

6. Single Sign-On zum

Betriebssystem (optional)

7. Ebenso Hibernation Modus

21

22

11


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Power-On-Authentication (Pre-Boot)

Flexible Smartcard Integration

In der Power-On-Authentication

Hardware-Unterstützung auf Basis

USB-CCID, PKCS#11, PKCS#15

Smartcards (Java, ISO 7816)

moderne USB Kartenleser

moderne PCI Express Kartenleser

PCMCIA Kartenleser CardMan 4040

Grafische

Benutzeroberflläche

Firmenspezifisches

Layout

Smartcard- und X.509

Zertifikat Support

Windows Benutzerkonten

und Passwörter

Handover des Logon

an Windows

Unicode-Unterstützung

(fremdsprachige

Passwörter und User

Interfaces)

23

24

12


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Wechseldatenträger

SafeGuard Enterprise Data Exchange

SafeGuard

File & Folder

Encryption

SafeGuard

DLP/CMF

SafeGuard Enterprise Data Exchange

Perfekter Schutz vertraulicher Daten auf Wechselmedien

Portable Music Players

Memory cards

Floppy, CD/DVD-RW

25

Digital Cameras

26

13


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Austausch sensibler Daten mit Kunden

Nichts muss installiert werden

Daten per Drag&Drop auf den PC des Kunden kopieren

Daten werden automatisch entschlüsselt

Daten auf dem Wechselmedium bleiben verschlüsselt

Vor Diebstahl und Verlust geschützt

Passwortgeschützter Transfer

27

28

14


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Dritthersteller

SafeGuard Enterprise Partner Connect

SafeGuard

File & Folder

Encryption

SafeGuard

DLP/CMF

SafeGuard Enterprise 5.30

vs. Bitlocker (Exkurs)

Unterstützt verschiedene Smartcards und

Token zur pre-boot Authentisierung

Erlaubt komplexe Passworte und

Passwortregeln synchronisiert mit Windows

Hat eine grafische Benutzeroberfläche in der

pre-boot Authentisierung

Unterstützt und unterscheidet verschiedene

Benutzer in der pre-boot Authentisierung

29

Unterstützt keine Smartcards, nur Memory

Sticks mit kopierbarer Schlüsseldatei

nur TPM PIN

Nur Text

Unterscheidet nicht zwischen verschiedenen

Benutzern

30

15


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Plug‘n Play Schnittstellenkontrolle

SafeGuard Configuration Protection

SafeGuard

File & Folder

Encryption

SafeGuard

DLP/CMF

Kontrolle über Endpunkte

Erkennen – SafeGuard PortAuditor

Schwachstellen/Sicherheitsrisiken an Endpunkten

Wer schließt welche externen Geräte und WLANs

wo an?

Umfassendes Reporting über Sicherheitsrisiken

an Endpunkten/Ports (USB, WLAN, etc.)

Kontrollieren – SafeGuard PortProtector

Kontrollieren (= überwachen oder blocken) des

Datentransfers abhängig von Gerätetyp,

Modell, Seriennummer

Verhindert Datenverluste und den Einbruch über

die Endpunkte

Granulare Endpoint-Security-Policy über

physische/kabellose Anschlüsse und Devices

31

32

16


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Step 1: Select ports and computers to audit

Computers to Audit

Audit Filters by Port Type

Output Options

Step 1a: Optionally refine your search

Devices to detect

33

34

17


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Step 2: Run scan to generate report

Connection Summary

Detailed Device Report

Step 3: Detailed Audit report

By user Historic & Real-time

“ White list ”

35

36

18


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

SafeGuard PortProtector

Sicherheitsfunktionen

Port Kontrolle

Device Kontrolle

Storage Kontrolle

Granulare WiFi Kontrolle

U3 & Autorun Kontrolle

Blocken: Hybrid Network Bridging

Blocken: Hardware Keyloggers

Berechtigter interner Datenzugriff

SafeGuard LeakProof

SafeGuard

File & Folder

Encryption

SafeGuard

DLP/CMF

37

38

19


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

SafeGuard

DLP/CMF

Einzellösungen

(„The Data

Security Company“)

Data Protection

Policy Management

(“SGN”)

Horizont 1: 2006-2007 Horizont 2: 2007-2010

SG Easy

& PDA

SG Mail

Gateway

DLP – eine Erweiterung des Utimaco-Portfolios

Standort

SG LAN Crypt

SG Advanced

Security

Standort

SG Enterprise

SafeGuard Enterprise

Die nächste Generation der Datensicherheit.

Höchste Informationssicherheit …

Einheitliche, zentral gemanagte Security Policies

Unabhängigkeit von Speicherort oder Übertragungsweg

Einfachste Bedienung …

Zentrale Verwaltung und Kontrolle

Rollenbasierte Definition aller Regeln

Investitionssicherheit für die Zukunft …

Optimale Erweiterbarkeit durch Modularität

Integration in die bestehende Infrastruktur

Unterstützung von IT- und Sicherheitsstandards

Besitzer

Datenrisiko-

Management

Horizont 3: 2008 - …

Besitzer

Standort

SG Company

Confidentiality

39

40

20


© Utimaco Safeware AG 2007

Das Konzept

Wie kann der

Datenfluß der

wichtigen Daten

kontrolliert werden?

© Utimaco Safeware AG 2007

Scene 1

Wo sind meine Daten?

Wie kann ich meine wichtigen Daten schützen?

SG LeakProof Results: Scene 1

Kristina, at Starbucks… …edits a confidential

document…

Sorry…

A/L

Agent

On Kristina’s Laptop

• Compares fingerprint: 78% match

• Policy: Block, Alert, Log file

• Notifies Kristina and DataDNA server

• Works online or offline

• Advanced: allows pass-code entry

Was sind meine

wirklich

wichtigen Daten?

41

…and emails it

On DataDNA Server

• Stores event, file

• Alerts administrator

• Supports forensic investigations

• Advanced: more in-depth comparison

• Proactively asks A/L Agent to scan

Kristina’s laptop when online

42

21


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

SafeGuard LeakProof

149dl209y

kw9731la1

d992;f9ska

98f02l0399

D ata

NA

Unberechtigter interner Datenzugriff

SafeGuard File & Folder Encryption

SafeGuard

File & Folder

Encryption

SafeGuard

DLP/CMF

43

44

22


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

SafeGuard

File &

Folder

Encryption

File & Folder Encryption

Intelligente Dateiverschlüsselung

für einzelne Benutzer und Gruppen auf

File Servern

Terminal Servern (MS und Citrix)

Workstations

Notebooks

Lokalen Medien (CD-ROM, USB-Stick …)

Vollautomatische, transparente Verschlüsselung im

Hintergrund durch Filtertreiber

Gemeinsamer Zugriff auf verschlüsselte Dateien durch

mehrere Benutzer möglich

SafeGuard

File &

Folder

Encryption

File & Folder Encryption

Strikte Gewaltentrennung zwischen

System- und Sicherheitsadministration !

Zentrale Vorgabe der Security Policy

„Schlüsselbund

File Header Konzept

Heterogene Umgebungen

Datentransfer geht verschlüsselt übers (W)LAN

Leistung der Server wird nicht beeinflußt

45

46

23


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

Sicherer E-Mail Verkehr durch Verschlüsselung

SafeGuard Data Exchange

SafeGuard

File & Folder

Encryption

SafeGuard

DLP/CMF

Wie funktioniert zentrale E-Mail Sicherheit ?

1. Client sendet E-Mail 2. Mail unverschlüsselt

Server sendet E-Mail zum VS/CS

Der

3. VS/CS

Einsatz

sendet

des SafeGuard

E-Mail zum

MailGateway

SGMG

ist

5. Client empfängt 4. E-Mail VS/CS unverschlüsselt

sendet E-Mail zum Mail-Server3.

SGMG sendet E-Mail zum VS/CS

unabhängig vom eingesetzten

4. SGMG überprüft die E-Mail

Sicherheitsrichtlinie E-Mail Client und (z.B. verschlüsselt MS Outlook,Notes)M

die E-Mail, wenn eine entsprechende Regel

gefunden E-Mail Server wird. (z.B. MS Exchange)

Die 2. SGMG E-Mail Content-/Virus-Scanner erkennt wird mit verschlüsselte dem öffentlichen (z.B. E-Mail Schlüssel eSafe) und

des entschlüsselt Empfängers die verschlüsselt. E-Mail mit dem

privaten Schlüssel des internen

Empfängers.

Die E-Mail liegt nun im Klartext vor.

47

5. SGMG sendet verschl. E-Mail zum Empfänger

1. Externer User sendet verschl. E-Mail

48

24


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

SGMG: Verschlüsselungsverfahren 1/2

S/MIME, OpenPGP:

Anerkannte Standards für E-Mail Sicherheit.

Beruhen auf den Private/Public-Key Verfahren.

Schlüsselaustausch für gesicherte Kommunikation notwendig.

SafeGuard® WebMail

SafeGuard WebMail ermöglicht dem externen Kommunikationspartner über

eine Webseite sicher per SSL auf vertrauliche E-Mail zuzugreifen oder zu

versenden.

Der externe Kommunikationspartner kann über SafeGuard WebMail auch

neue Nachrichten sowie Anhänge sicher per E-Mail an interne Benutzer

verschicken.

SGMG: Verschlüsselungsverfahren 2/2

SafeGuard® PDFMail:

SG PDFMail ist eine Entwicklung der Utimaco Safeware AG.

Die zu schützende E-Mail (Body + Attachments) wird dabei durch das SGMG

automatisiert in einen verschlüsselten PDF Dokument verpackt und mit einer

E-Mail an den Empfänger gesendet.

Der Empfänger benötigt einen PDF Reader und das Passwort um das PDF

Dokument zu öffnen.

Der Empfänger kann gesichert aus dem PDF Dokument heraus auf die E-

Mail antworten (Integrierte Reply Funktion)

SafeGuard® PrivateCrypto:

SG PrivateCrypto ist eine Entwicklung der Utimaco Safeware AG.

Die zu schützende E-Mail (Body + Attachments) wird dabei durch das SGMG

automatisiert in einen AES verschlüsselten SG PrivateCrypto Container

(*.uti) verpackt und mit einer E-Mail an den Empfänger gesendet.

Der Empfänger benötigt ein Passwort um den SG PrivateCrypto Container

an seinem Arbeitsplatz zu öffnen.

49

50

25


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

SafeGuard PDFMail

Erste Seite: angepasst auf das

gewünschte Design des Kuinden.

SafeGuard PDFMail

Zugriff auf Attachements

innerhalb

des PDFs

Zweite Seite: die eigentliche E-

Mail.

51

52

26


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

SafeGuard PDFMail

Letzte Seite: Button für die

Antwort und kurzer

Bedienungshinweis.

SafeGuard Enterprise 5.30 (Released 20. Juni 2008)

Erweiterate

Funktionalitäten

Erweiterte

Funktionalitäten

BitLocker

Management

53

Port Kontrolle

54

Data Exchange

(SG DX)

27


© Utimaco Safeware AG 2007

SGN Roadmap (May 08th , 2008)

SGN

Q2/2008

SGN 5.30

Q3/2008

SGN 5.35

SGN Configuration Protection

SGE SGN cross-grade

SG DE/DX Standalone Mode

SG Private Crypto Integration

License management, EnCase compat., CD/DVD

encryption via Windows Explorer, enhanced

recovery options, Vista SP1, XP SP3, Windows

2000 (SG DE only), Web C/R helpdesk, Web

Selfhelp, etc. D/E/F/J + Client GUI Sp/It/Hu

© Utimaco Safeware AG 2007

FP Reader support in POA

Q4/2008

2008 Server MC, prepared for LC 3.70

compatibility, better scaleable client-server

communication, improved bad sector handling

during initial encryption. SGN 5.35.1: Vista

64bit DE client

Legend:

Release Service release Still in planning

Q1/2009

SGN 6.0

Q2/2009

Ongoing over all SGN versions:

Boot time improvements, HW compatibility,

smartcard support, improved Novell support

SGN 5.35.1

(Vista 64)

SG Roadmap (April 4 th , 2008)

SG LC

SG PDA

SG RM

SGE

SGE Lite

Q2/2008

XP SP3 + Vista 32 SP1 clients

Terminal Server compatibility,

Microsoft MMC 3.0 compatibility

Legend:

Q3/2008

3.60

SGN File&Folder

SGN DLP phase 1

Hierarchical Security Officer Mgt

Linux Client (DE + POA)

DX usability enhancements, User experience +

security improved C/R, Vista smartcard

credential provider, GINA-less client, SGN

Dashboard/Reporting, etc.

SG MG 6.0

Q4/2008

5.0

additional Windows Mobile 6 Standard

(Smartphone) + Windows Mobile 6.1 support, new

internal security architecture (new policy format,

cab only installation, no more ActiveSync plug-in)

4.40.4

Service release, details and date

t.b.d.

3.70

Release Service release Still in planning

Q1/2009

SG MG – DLP

Using SGLP DNA

Server

SGN 6.0

SGN DX interoperability

5.10

Q2/2009

Service release + MS Mobile

Device Manager integration

No further SG RM releases as functionality covered by SGN DX

further maintenance and project releases as

required + migration to SGN DE in SGN 5.30

Q3/2009

SGN F&F for SharePoint

SGN DLP (phase 2)

SGN PDA

Intel Danbury 2 client, Mac OS DE

SGN 6.10

55

Q4/2009

SGN MailGateway

Q3/2009

SGN 6.10

56

Q4/2009

SGN File&Folder

Unified Policies

Terminal Server support

SGN PDA

SGN 6.20

28


© Utimaco Safeware AG 2007

© Utimaco Safeware AG 2007

SG Roadmap (May 08th , 2008)

SGN

SG PD/

SG PC

SG MG

SGN MG

SG PP

(Port Protector)

SG

LeakProof

Legend:

Q2/2008

3.20

3.0

SGPC

2.20

5.30

3.30

Q3/2008

5.35

Q4/2008

SGN 6.0

Q1/2009

SGN File&Folder

SGN DLP

SG PrivateCrypto

Unicode filenames, Archives > 2GB, use SGN or SG

RM keyring as alternative to password

5.60

New Linux OS (Automatic

Update Service, Better HW

compatibility, Postfix MTA),

Multi client capability

PDF Mail enhancements

Vielen Dank!

6.0

File shadowing, load balancing for management

server, virtual volume encryption, reporting add-on

Release Service release Still in planning

Q2/2009

SGN 6.10

Improved GUI

and Multi-Client-Capability

(„Mandantenfähigkeit“)

DLP Keyword filter

Mail Gateway

version

Q3/2009

SGN PDA

57

Q4/2009

SGN 6.20

SG PrivateDisk

On hold, except on special customer or

OEM request.

58

29

Weitere Magazine dieses Users
Ähnliche Magazine