Общая
Информация
StealthMail делает электронные письма безопасными, юридически легальными и невидимыми для третьих лиц.
StealthMail - это многоуровневое бизнес-решение для защиты данных. Решение включает шифрование хранимых и передаваемых данных, управление пользовательскими правами, ограничение доступа к защищённым данным, контроль выполняемых операций согласно политики безопасности компании, а также возможность отзыва отправленных электронных писем.
StealthMail легко интегрируется в Microsoft Outlook в качестве дополнения (Add-In) и расширяет возможности почтового клиента продвинутыми функциями безопасности.
Настоящее
Шифрование
Решение StealthMail включает настоящее End-to-end шифрование, при котором ключи генерируются и хранятся на стороне пользователя. Самое важное это то, что клиентская компания владеет ключами единолично, и только она решает, где хранить содержимое электронного письма (на локальных серверах компании, в облачном сервисе или в хранилище StealthMail).
Шифрование содержимого письма и его вложений происходит на стороне пользователя перед самой отправкой при помощи самых современных криптографических алгоритмов.
Интеграция
Не требуется
Cуществующая инфраструктура не затрагивается;
Пользователи устанавливают Outlook Add-in;
StealthMail разворачивается в Azure "облаке" компании;
Офицеры безопасности используют свою Консоль и Qradar.
Узнайте
Как это
работает
StealthMail использует электронную почту только для отправки крипто-ссылок, которые не содержат вложений или содержимого писем, поэтому сами письма расшифровать невозможно.
Авторизованный пользователь может получить доступ к содержимому письма из своего аккаунта только имея Stealth-Link.
Такой способ защиты сообщений не подвержен текущим уязвимостям электронной почты.
Защита
Информации
Увидеть содержимое письма могут только те получатели, которым пользователь предоставил соответствующее разрешение, к тому же StealthMail постоянно проверяет личность пользователя и применяет политику безопасности компании к выполняемым пользователем операциям.
Все данные, которые запросил авторизованный пользователь, передаются по End-to-end зашифрованному каналу во временное, защищённое хранилище причём уже в зашифрованном состоянии, и расшифровываются только тогда, когда пользователь обращается к ним. После завершения работы с данными, все временно хранившиеся данные удаляются.
Кроме этого, в любой момент времени Офицер Безопасности может заблокировать доступ к данным, которые временно хранятся на стороне пользователя, и даже удалить их.
Отзыв
Отправленных писем
Письма и их вложения, отправленные сотрудниками или третьими лицами, никогда не выйдут за периметр безопасности компании, так как они зашифрованы и хранятся в защищённом хранилище компании.
Это позволяет пользователю:
Отзывать случайно отправленные письма.
Отзывать письма, высланные бывшими контрагентами, проекты которых уже завершены.
Отзывать письма, отправленные бывшим сотрудникам компании, даже с таких аккаунтов, как Gmail, Hotmail и других.
Безопасность
Облачные сервера
StealthMail предоставляет клиентам компании эксклюзивный контроль над криптомашинами и ключами шифрования. Несмотря на то, что данные хранятся в облаке, доступа у хостинг-провайдера к ним нет.
Это происходит потому, что содержимое и вложения писем шифруются отдельно на стороне клиента и хранятся в защищённом хранилище в уже зашифрованном виде.
Решение
Главной угрозы электронной почты
StealthMail использует электронную почту только для отправки крипто-ссылок, которые не содержат пользовательской информации.
Авторизованный пользователь может получить доступ к содержимому зашифрованного электронного письма только по Stealth-Link в своём почтовом клиенте.
Таким образом, промежуточные почтовые сервера будут получать и отправлять только Stealth-Link. Так как Stealth-Link не содержит информации, его невозможно расшифровать.
Профессиональное
Решение
НЕВИДИМЫЙ
EMAIL
Почтовые сервера используются только для пересылки крипто-ссылок. Содержимое письма и файлы не передаются через Открытый Интернет.
Почтовые сервера используются только для пересылки крипто-ссылок. Содержимое письма и файлы не передаются через Открытый Интернет.
ШИФРОВАНИЕ
ПОЧТЫ
Письмо содержит только Stealth-Link. Содержимое передаётся по безопасным каналам в зашифрованном виде.
Письмо содержит только Stealth-Link. Содержимое передаётся по безопасным каналам в зашифрованном виде.
ЗАЩИЩЕННЫЙ
EMAIL КАНАЛ
Защитите себя и клиентов от фишинга (уэйлинга, целевого и клонированного фишинга, и т.д.), и компрометирования корпоративной почты.
Защитите себя и клиентов от фишинга (уэйлинга, целевого и клонированного фишинга, и т.д.), и компрометирования корпоративной почты.
СООТВЕТСТВИЕ
ГОСУДАРСТВЕННЫМ
НОРМАМ
Решение достаточно гибко чтобы соответствовать локальным государственным законам и нормам.
Решение достаточно гибко чтобы соответствовать локальным государственным законам и нормам.
EMAIL
СЕРТИФИКАТ
Отправители, получатели и их устройства идентифицируются и авторизуются, делая целевой фишинг невозможным.
Отправители, получатели и их устройства идентифицируются и авторизуются, делая целевой фишинг невозможным.
ЗАЩИЩЕННОЕ
ХРАНИЛИЩЕ
Сохранённые письма шифруются независимо. Даже если кто-то получит доступ к хранилищу - письма не будут расшифрованы.
Сохранённые письма шифруются независимо. Даже если кто-то получит доступ к хранилищу - письма не будут расшифрованы.
EMAIL
ШРЕДЕР
Удалите любые исторические Email'ы для всех получателей на всех девайсах без возможности воссстановления
Удалите любые исторические Email'ы для всех получателей на всех девайсах без возможности воссстановления
ЗАЩИТА
ИНФОРМАЦИИ
Все сохранённые данные на устройстве пользователя расшифровываются только тогда, когда пользователь авторизован.
Все сохранённые данные на устройстве пользователя расшифровываются только тогда, когда пользователь авторизован.
КЛЮЧИ
ШИФРОВАНИЯ
Ключи шифрования хранятся в надёжно защищённом периметре компании.
Ключи шифрования хранятся в надёжно защищённом периметре компании.
КОНТРОЛЬ
ИНФРАСТРУКТУРЫ
Критическая инфраструктура может быть размещена на инфраструктуре компании или в облаке.
Критическая инфраструктура может быть размещена на инфраструктуре компании или в облаке.
END-TO-END
ШИФРОВАНИЕ
End-to-end шифрование осуществляется на устройстве пользователя.
End-to-end шифрование осуществляется на устройстве пользователя.
УПРАВЛЕНИЕ
ПРАВАМИ ДОСТУПА
Увидеть содержимое писем могут только те получатели, которым пользователь предоставил соответствующее разрешение.
Увидеть содержимое писем могут только те получатели, которым пользователь предоставил соответствующее разрешение.
Технические
Подробности
Решение StealthMail включает настоящее End-to-end шифрование, при котором ключи генерируются и хранятся на стороне пользователя. Самое важное то, что клиентская компания владеет ключами единолично, и только она решает, где хранить содержимое электронного письма (на локальных серверах компании, на облачном сервере или в хранилище StealthMail).
StealthMail это лидер в категории технологических решений для скрытия данных, основанный на Secure Dynamic Network Protocol (SDNP).
Ключи шифрования
ECC 512+
бит, эллиптическая кривая
Передача данных
TWOFISH 256
бит
Обмен сообщениями
512
бит HMAC ключ
Подпись и аутентификация
RSA 8192
бит
Хранение данных
AES 256
бит
Хеширование паролей
SHA-3 512
бит
Просмотр
Истории доступа
Отправитель становится владельцем содержимого собственных писем. Это позволяет ему отслеживать, кто и когда получал доступ к содержимому и вложениям его электронного письма.
Соблюдение
Правовых норм
Компания StealthMail также опционально предлагает юридическую защиту согласно швейцарскому закону DPA (Data protection Act). Данный нормативно правовой акт считается одним из самых надёжных документов по защите персональных данных.
