Serviço de Email Seguro (SES)

Serviço de Email Seguro (SES)

O email é potencialmente muito vulnerável a crimes cibernéticos. Com a assinatura digital e possivelmente criptografia baseada em certificados S/MIME, esse risco pode ser consideravelmente reduzido.

Com o Secure Email Service, a KeyTalk oferece a primeira linha de defesa ideal e tornamos a implementação e gestão de certificados S/MIME extremamente simples. Seja para um punhado ou dezenas de milhares de usuários e contatos internos ou externos: os certificados S/MIME podem ser solicitados, implantados, instalados e configurados para uso de forma fácil.

Bom saber:

  • Você pode instalar o SES localmente ou adquiri-lo hospedado pela KeyTalk como uma solução SaaS.
  • O KeyTalk SES é um produto pronto para uso, incluindo um certificado S/MIME da GlobalSign ou DigiCert. Se você optar pela versão hospedada, um HSM (Módulo de Segurança de Hardware, onde as chaves são armazenadas) também está incluído.
  • A implantação pode ser realizada rapidamente (geralmente em um dia) e não requer um conhecimento extensivo ou investimento de tempo.

Implementação e gerenciamento simples de S/MIME

Se você optar pelo SES hospedado (H-SES), a implementação ocorre da seguinte maneira:

  1. Um administrador faz login no serviço e insere os dados necessários para o processo de integração. Isso inclui informações da empresa, os nomes de domínio a serem usados e o número de endereços de e-mail que serão conectados ao serviço.
  2. Com base nesses dados, a KeyTalk inicia o processo de “verificação” da organização junto ao parceiro CA GlobalSign ou DigiCert. O parceiro CA verifica a identidade da organização solicitante e a propriedade dos domínios solicitados. A KeyTalk configura as configurações adequadas na aplicação.
  3. Após essas preparações, a KeyTalk fornece um texto padrão para um e-mail direcionado a todos os usuários do serviço. Explicamos como funciona a assinatura de e-mails e o que nossa solução faz. O texto contém dois links. O primeiro direciona para o agente KeyTalk, o segundo garante que o agente seja configurado automaticamente com as configurações específicas da organização.
  4. Após receber o e-mail, cada usuário pode baixar o agente e fornecer seu endereço de e-mail. O aplicativo envia um e-mail de verificação com uma senha gerada automaticamente. Quando a senha é inserida no agente, o certificado correto é buscado e instalado. A KeyTalk configura o cliente de e-mail para usar o certificado.

E… pronto. O usuário agora envia e-mails com assinatura digital por padrão e, se desejar, também com criptografia. Pode ser tão simples assim.

Quanto custa?

O KeyTalk SES tem um preço competitivo e pode ser facilmente ajustado para cima ou para baixo. O preço base por usuário (com vários dispositivos) é de R$ 28,50 por mês, no caso de instalação local.

A solução SaaS (hospedada pela KeyTalk) custa R$ 32,50 por usuário por mês. Esses preços são válidos para até 250 participantes. Para organizações maiores, há um desconto em escala; não hesite em entrar em contato para obter mais informações.

Os preços mencionados incluem todos os componentes do serviço: KeyTalk SaaS ou local, um certificado digital (S/MIME) da GlobalSign ou DigiCert e um HSM hospedado da Thales (DPoD). O HSM é usado para armazenar com segurança a chave-mestra, para a criptografia de todas as chaves privadas associadas aos certificados e as chaves de assinatura importantes.

O email é potencialmente muito vulnerável a violações de dados.

Algumas detalhes técnicos:

  • Instalação: O KeyTalk CKMS, incluindo a integração com AD/AAD, é geralmente instalado em poucas horas. O CKMS pode ser hospedado em nossos data centers seguros, localmente como um appliance virtual ou na nuvem.
  • Key Roll-Over: As chaves associadas a um certificado podem ser facilmente e totalmente automatizadas em diferentes dispositivos. O KeyTalk CKMS armazena certificados emitidos e chaves centralmente, protegidos com criptografia AES256 exclusiva, patenteada globalmente.
  • Catálogo de endereços LDAP / key server: O KeyTalk CKMS fornece um catálogo de endereços seguro para e-mail / key server com base no LDAP. Ele mantém os detalhes públicos de S/MIME da população de usuários da organização, vinculados ao AD, tornando os usuários automaticamente confiáveis entre si. O LDAP KeyTalk integra-se com todos os clientes de e-mail comuns, proporcionando uma usabilidade única.
  • Certificados S/MIME gratuitos para contatos externos: Os usuários podem solicitar automaticamente um certificado S/MIME gratuito com validade de 1 ano para contatos externos quando usam a versão premium do KeyTalk SES. O contato receberá um e-mail com instruções simples para a solicitação e instalação automatizada do certificado S/MIME por meio do KeyTalk, tornando mais fácil compartilhar informações sensíveis com contatos externos por e-mail.
  • Integrações: O KeyTalk possui integrações com várias soluções de MDM, como Intune e MobileIron. Certificados podem ser instalados onde a solução MDM espera que eles estejam.
  • Vários endereços de e-mail em um único certificado: Usuários finais com vários endereços de e-mail podem ser adicionados a um único certificado S/MIME no SAN como uma entrada RFC 882.
  • Gerenciamento: O acesso do administrador ao KeyTalk CKMS é baseado em funções e, em caso de autenticação forte, requer autenticação baseada em certificado. Isso pode ser um certificado de autenticação emitido e gerenciado pelo sistema KeyTalk, ou um certificado baseado em smart card já implantado. Todas as atividades do administrador e processos automatizados são registrados localmente e podem ser exportados para um sistema SIEM ou servidor SysLog.

Quer saber mais?

Deseja uma demonstração, prova de conceito ou mergulhar diretamente nos detalhes técnicos com um de nossos especialistas em PKI? Não hesite em entrar em contato, ficaremos felizes em ajudar!