Inicio>Solutions>Implanta una Gateway de correo para automatización de cifrado

Implanta una Gateway de correo para automatización de cifradoCifra el correo automáticamente sin tener que cambiar tu programa de correo.

1. Análisis

Actualmente, existen muchos productos de Gateway de seguridad de correo en el mercado. Estos productos proporcionan principalmente las funciones, como anti-spam, anti-phishing, anti-virus y también previenen las fugas de datos. Todos estos Gateway se basan en el análisis del contenido del correo sin cifrar y son muy importantes para la seguridad del correo electrónico.

Sin embargo, la transmisión de contenido en texto sin cifrar en Internet es un riesgo de seguridad causado por la transmisión de información insegura, que es igual de insegura que la transmisión de HTTP de los sitios web en Internet. En la actualidad, Internet ha transformado gradualmente la transmisión insegura - HTTP en la transmisión segura encriptada - HTTPS, pero la mayoría de los correos electrónicos todavía se transfieren en texto sin cifrar. Aunque algunos servidores de correo electrónico ya han comenzado a utilizar SSL/TLS SMTP/IMAP para cifrar la transmisión de correo electrónico, que son similares a los HTTPS utilizados para cifrar la transmisión web, depende de que todos los servidores deben implementar la transmisión cifrada SSL/TLS. Si el servidor de una de las partes no ha implementado los certificados SSL/TLS, el contenido esta sin cifrar en internet, por lo que no se puede garantizar la seguridad completa del correo electrónico. Incluso si todos los servidores de correo electrónico han implementado la transmisión encriptada SSL/TLS, el contenido del correo electrónico aún se guarda sin cifrar en el servidor de correo, lo que representa un gran riesgo de seguridad.

Entonces, ¿cómo se puede solucionar? Consulta la solución de firma y cifrado de correo electrónico automático de MeSign. Los usuarios pueden usar la aplicación MeSign para implementar el cifrado de correo de extremo a extremo automático, con una máxima seguridad sin depender de la implementación de SSL/TLS en el servidor de correo. También cifra el contenido de los correos electrónicos guardados en el servidor de correo, para proteger la información confidencial del correo.

Esta solución facilita a los usuarios utilizar el cifrado de correo electrónico de un extremo a otro, pero puede haber dos problemas que hagan dudar a los usuarios.

El primer problema es que, si el usuario ha implementado un Gateway de seguridad de correo, pierde la función de seguridad del correo electrónico debido a que el Gateway no puede descifrar el correo cifrado. Así como si el correo cifrado es spam o virus, no lo detecta, si se filtra información confidencial de la empresa, la función de prevención de fugas de datos deja de ser válida. Todos estos problemas deben resolverse para poder usar el cifrado de correo electrónico.

El segundo problema es que para realizar el cifrado de correo electrónico automatizado, los usuarios deben cambiar el software de correo utilizado a un nuevo programa: la aplicación MeSign. Es posible que algunas empresas no puedan cambiar de programa de correo.

2. Solución MeSign

La tecnología MeSign se compromete a proporcionar a los usuarios una solución de cifrado de correo electrónico automatizada y fácil de implementar, para resolver los dos problemas anteriores, proporcionamos las siguientes dos soluciones:

  1. (1) Gateway de cifrado: se integra al Gateway de seguridad existente y es responsable de descifrar el correo electrónico cifrado y cifrar el correo electrónico saliente.
  2. (2) Gateway de seguridad: sin reemplazar el software de correo actual y que se realice el cifrado y descifrado de correo electrónico completamente automático.

2.1 Gateway de cifrado MeSign

Para ayudar a los usuarios, que han implementado un Gateway de seguridad de correo, a resolver los problemas de gestión de los correos cifrados, la tecnología MeSign ha desarrollado este Gateway de cifrado para integrarlo al Gateway de seguridad. Como se puede ver más abajo, el problema de cifrado se resuelve fácilmente con la integración de este Gateway.

Su funcionamiento se basa en que después de recibir el correo electrónico cifrado, el Gateway de seguridad envía el correo cifrado al Gateway de MeSign, que es responsable de descifrar el correo electrónico y lo devuelve sin cifrar al Gateway de seguridad del correo. El correo se procesará de la misma manera que se procesan los correos electrónicos de texto sin cifrar normales. Si no hay ningún problema de seguridad, se liberará el correo electrónico cifrado. Si hay un problema de seguridad, el Gateway de seguridad lo gestionará de la misma manera que los correos sin cifrar. Si se publica el correo electrónico cifrado original, los empleados deben tener el software de correo electrónico para descifrar el correo electrónico cifrado. Y si el empleado utiliza el software de correo que no tiene la función de descifrado, se liberará el correo electrónico de texto sin cifrar descifrado. Esta es la función de descifrado de correo electrónico proporcionada por MeSign Gateway.

La razón por la que el Gateway de MeSign puede descifrar los correos cifrados es porque debe haber una clave de cifrado para el descifrado. Los usuarios pueden cargar su certificado de cifrado existente en el Gateway. Si MeSign CA emite el certificado de cifrado, Gateway MeSign se conectará automáticamente al sistema de gestión de claves para recuperar la clave de cifrado del usuario para descifrar el correo electrónico cifrado. El usuario de correo debe ser un usuario de la aplicación MeSign o si la empresa del usuario ha adquirido los servicios de gestión local de claves MeSign.

Si el usuario utiliza la aplicación MeSign para enviar y recibir correos electrónicos, el usuario puede enviar correos cifrados automáticamente. Si el usuario no utiliza la aplicación MeSign, pero necesita enviar correos electrónicos cifrados, debe configurar el Gateway de seguridad de correo como servidor SMTP, la mayoría de los Gateways de correo ya proporcionan esta función. Una vez que el Gateway de seguridad del correo recibe el correo saliente del usuario, enviará este mensaje de texto sin cifrar al Gateway de MeSign. MeSign Gateway lo cifra y lo devuelve cifrado al Gateway de seguridad, de esta manera ya puede enviar el correo al destinatario, satisfaciendo la necesidad de implementar cifrado automático sin cambiar el programa de correo.

Como se muestra en la imagen de arriba a la derecha, si el usuario desea gestionar las claves de cifrado de manera local e independiente, puede comprar el Sistema de gestión local de claves e implementarlo en sus instalaciones. Se utilizará para obtener y gestionar las claves de cifrado de los empleados localmente. Teniendo en cuenta la seguridad de la clave, este sistema no se puede conectar a Internet. Para más información puedes consultar el sistema de gestión local de claves.

Los proveedores de Gateways de seguridad de correo electrónico pueden ponerse en contacto con nosotros y colaborar juntos para ofrecer las funciones de cifrado y descifrado automático en sus Gateways de correo. La tecnología MeSign proporciona una API que se integra con el Gateway de MeSign y la interfaz de prueba de forma gratuita, para probar las funciones de cifrado y descifrado de correo de MeSign Gateway sin comprarlo. Publicaremos una lista de todos los proveedores que han completado la prueba de integración en el sitio web de MeSign para que los usuarios de MeSign puedan comprar los productos de Gateway de seguridad de correo electrónico. Asimismo, los proveedores que hayan completado la prueba de integración pueden recomendar a sus usuarios que compren MeSign Gateway para ayudarlos a resolver los problemas de cifrado de correo electrónico.

2.2 Gateway de seguridad MeSign

Si los usuarios no tienen implementado ningún Gateway de seguridad de correo y desean implementar las funciones de cifrado y descifrado automático de correo electrónico, sin cambiar el software de correo que utilizar actualmente, pueden adquirir el Gateway de seguridad de MeSign. Un nuevo producto de Gateway de seguridad de correo que integra las funciones de cifrado y de seguridad de correo electrónico. Por supuesto, la función principal de este producto es el cifrado y descifrado de correo electrónico.

Como se muestra en la imagen más abajo, el Gateway de correo de MeSign debe estar conectado a Internet y configurar un nombre de dominio de IMAP, SMTP o Exchange correspondiente a la configuración del servidor de correo del usuario, que puede resolverse internamente mediante la dirección IP de la Intranet. Si los empleados necesitan visitar el Gateway de correo de MeSign cuando no están en la oficina, entonces el Gateway debe tener una dirección IP pública. Los empleados solo necesitan cambiar los parámetros del servidor IMAP, SMTP o Exchange al nombre de dominio del Gateway de MeSign. Además, el administrador del Gateway debe configurar el parámetro de su servidor de correo en el Gateway.

Cuando los usuarios envían correos electrónicos desde sus softwares de correo, el correo electrónico se enviará al Gateway de MeSign automáticamente. El Gateway es responsable de recuperar las claves públicas de los destinatarios de la base de datos de certificados para cifrar el correo electrónico y luego enviarlo al servidor de correo electrónico del usuario. Y el servidor de correo electrónico es responsable de enviar el correo cifrado a los destinatarios. Cuando los destinatarios reciben los correos cifrados, llegarán primero al Gateway de MeSign, recuperarán la clave de cifrado de los destinatarios del sistema de gestión de claves de MeSign para descifrar el correo y permitir que los destinatarios puedan leer el contenido, en cualquier programa de correo electrónico.

Es decir, la función de enviar y recibir correos cifrados y descifrarlos la realiza el Gateway de correo de MeSign, haciéndolo completamente automático sin cambiar el programa de correo que el usuario usa actualmente. Si el usuario utiliza la aplicación MeSign, los correos electrónicos se cifran antes de enviarlos al Gateway. Si el usuario utiliza otro software de cliente de correo, también se garantiza la seguridad del correo, ya que el Gateway admite SSL/TLS de forma predeterminada, y este cifrará el correo en el servidor del destinatario para garantizar que el correo electrónico se pueda cifrar en todo el proceso.

Los usuarios del Gateway de correo de MeSign deben adquirir la gestión de claves de MeSign, que se utiliza para el cifrado de correo electrónico de cada empleado. Si los empleados no utilizan la aplicación MeSign como programa de correo, el Gateway puede asignar automáticamente una clave de cifrado a cada empleado para implementar de forma totalmente automática el servicio de cifrado.

Aunque la función principal del Gateway de correo de MeSign es el cifrado y descifrado automático de correo electrónico, también integra anti-virus en la nube proporcionado por 360 Security Brain para verificar la seguridad de las URL y los archivos adjuntos, como el reconocimiento inteligente y anti-spam. También proporciona una función de prevención de fugas de datos, funciona de tal manera que se establecen palabras clave anti-fugas, cuando el contenido lleva estas palabras se interceptarán automáticamente o se reenviarán automáticamente a la dirección de correo electrónico del administrados, para que se revisen y autoricen enviarlos.

Como se muestra en la imagen anterior a la derecha, si los usuarios desean gestionar sus claves de cifrado localmente, pueden comprar el sistema de gestión local de claves MeSign, que se implanta en la intranet de la empresa para recuperar las claves de cifrado de los empleados. Para garantizar la seguridad de la clave de cifrado, el sistema no se conecta a internet.

Independientemente de si los usuarios compren el sistema de gestión de claves de MeSign o implementen el sistema de gestión local de claves, las claves de cifrado se pueden usar para cifrar correos, así como para cifrar los documentos internos de la empresa. Los empleados que tienen derecho a leer el documento cifrado pueden leerlo sin problemas, pero los empleados que no tienen este derecho no pueden leerlo incluso si obtienen el archivo cifrado, que protege el documento confidencial y evita la filtración de documentos confidenciales de forma eficaz. Es decir, la clave de cifrado que la empresa compró para los empleados se puede utilizar tanto para el cifrado de correo electrónico como para el cifrado de documentos electrónicos, es un servicio rentable para proteger la seguridad de la información confidencial con las tecnologías de cifrado de certificados.

Los usuarios que aún no hayan implantado un Gateway de seguridad pueden adquirir el Gateway de correo de MeSign. Consulta las preguntas frecuentes en nuestra página web para saber más sobre el Gateway de seguridad de MeSign.