多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围,纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。
过去几年间,电子邮件加密市场发生了重大变化。主流产品以各自的方式不断进化:
- HPE/Voltage SecureMail 如今成为 Micro Focus 的一部分,融入 HPE 软件产品大家庭
- Virtru Pro 以新功能和集成扩展自身产品
- Inky 不再专注终端加密客户端,转向反网络钓鱼
- Zix Gateway 重塑产品形象并拓宽其产品
- 赛门铁克 Email Security.cloud 添加集成
在分析上述工具细节之前,我们不妨先看看电子邮件加密领域的几个趋势。
电子邮件加密趋势
1. 供应商正拓宽加密关注焦点
加密功能及易用性持续增强。如今加密正朝有趣的方向前进。供应商不再只见树木不见森林,拓宽了自身在加密领域的视野。电子邮件加密仅作为其中一个功能融入整个电子邮件防护资产组合,其他功能包括反垃圾邮件、反网络钓鱼和数据防泄漏 (DLP)。没有单一供应商能提供完整防护组合,各自在特定领域具有优势。接下来的文章中会做详细说明。
2. 支持 G Suite 和微软 Office
多数供应商现已完全支持谷歌 G Suite 和微软 Office 产品线,包括两家厂商软件工具的桌面、移动和云端实例。有时候还向后扩展至支持更早版本的 Office 和 Outlook。
3. 合作伙伴关系变得更为重要
几乎所有主流加密供应商不是做出重大业务并购,将自身技术与其他应用供应商或自身 DLP 产品相结合,扩展其合作伙伴关系和分销项目,就是融入其他类似元素。随着加密超越消息应用范畴,保护各种数据传输也必须纳入考虑,无论数据传输是简单的网盘共享文件、数据库记录,还是电子邮件。这就给供应商交付可跨企业整个数字域部署的成熟解决方案提出了挑战。
4. 电子邮件身份验证协议越来越流行
虽然不是加密,但身份验证协议也是过滤垃圾邮件和网络钓鱼消息的有用工具。今年早些时候 250ok 对 2.5 万个域名做的研究表明,去年以来身份验证协议采纳整体上升 5%,近 1/4 的域名不同程度地采用了身份验证协议。
采用增加的原因主要有两个。其一是美国联邦政府在 2017 年颁布的强制要求促进了 DMARC、DKIM 和 SPF 协议的使用。其二是随着网络钓鱼攻击持续肆虐企业环境,IT 经理更有意愿使用这些协议保护他们的数字基础设施。
Valimail 针对电子邮件欺诈趋势的报告中写道:
我们观察到,一旦域名强制使用这些协议,尝试假冒域名的操作就会大幅减少,因为网络钓鱼者意识到他们的虚假邮件不再会被投递。 |
报告显示身份验证协议仍有推广空间:美国科技公司、Crunchbase 上列出的独角兽公司和美国银行企业,是仅有的超过 30% 的域名实施这些防护策略的公司门类。过去两年间,Valimail 和 Agari 已成为专门提供 DMARC、DKIM 和 SPF 防护的供应商。
加密提供商对这三种协议的支持各有不同。Zix 和赛门铁克三种都支持。Inky 因为采用自有算法检测网络钓鱼和假冒攻击,仅将这些协议作为其解决方案中的“微量元素”。Voltage 支持 DMARC 和 SPF,但不支持 DKIM。
5. 加密涵盖多种功能方法
这包括基于 Web 的零客户端(Voltage 所谓的 “基于身份的加密”)、对移动客户端的支持、自动注册、密钥管理(无论是托管还是现场)、网关,以及端到端加密。很多供应商现在都提供推送(收家接到加密附件)和拉取(收家接到通知,自行去取他们的加密消息)两种方式,而且会自动检测收家是用 TSL/PGP 还是其他加密系统。
Zix 可能仍是产品线最广泛的专业供应商。随着电子邮件使用逐渐涵盖不同客户和情形,电子邮件加密也相应成长,防护各类应用情况。
6. 加密工具拥抱多因子身份验证方法
其中包括 OAuth 和智能手机应用。Zix 和赛门铁克都有一系列方法可供选择。Voltage 支持谷歌 Authenticator 及其自有的 Micro Focus 智能手机身份验证器应用。Inky 支持微软身份验证器工具。
顶级电子邮件加密提供商
1. Inky
Inky 经历了重大业务转型。2017 年还主要作为端到端加密供应商存在。如今已专注反网络钓鱼防护,仅少量客户要求定制加密解决方案。Inky 的产品适用任何电子邮件基础设施。其最大的客户拥有 25 万用户,定价每用户每年 30美元。
2. Virtru
Virtru 在其原有的 Gmail/G Suite 端到端加密基础上增加了对谷歌 Drive 的支持。现在也保护 Azure 和 Office 365 基础设施。该公司增加了与迈克菲 DLP 和 Titus 数据保护产品的集成,并集成了英特尔 vPro 芯片集密钥管理。
其最近的动作是 Virtru 开发者中心 (Developer Hub)——可为任意应用或设备提供对象级数据防护的软件开发工具包 (SDK)。该工具包为加密密钥管理、访问策略创建、开源数据格式安全及隐私集成提供了丰富的软件工具。至于价格,Virtru 未提供具体定价信息。
3. Zix
Zix 产品线横跨多种不同加密形态,包括电子邮件网关和端到端加密,一直处于加密市场行业领导者地位。ZixPort 是其安全 Web 门户,可供任意消息接收者用以解密和回复消息。ZixDirect 是 HTML 推送产品,将加密消息作为附件发送给客户。接收方在自己的浏览器里解密。在没出现其他完成加密的方式前,这种方法十分流行。
该公司还提供云托管和现场网关全方位服务产品。今年早些时候,Zix 为拓宽其分销商项目,收购了提供欺骗与反网络钓鱼防护的 Appriver。这些产品仍在单独销售,但正逐渐整合到 ZixProtect 中,提供超越加密的防护工具套装。Zix 最大的托管客户拥有 8 万用户,定价每用户每年 35 美元起。
4. 赛门铁克 Email Security.cloud
赛门铁克的 Email Security.cloud 仍在售,已与自有及其他 DLP 服务集成,支持多种加密方法,包括推送和拉取、TLS,以及 PGP。该产品长期提供 DLP 支持,且便于调用基于策略的加密和消息内含的关键字。电子邮件先经过加密,然后在交付前使用 DKIM 签名。其最大的托管客户拥有 17.5 万用户,定价每用户每年 31 美元起。
5. Voltage SecureMail
Voltage SecureMail 是大量软件业务部门从 HPE 向 Micro Focus 迁移的一部分。该公司或多或少保留了作为独立公司时候的样子。身为第一批电子邮件加密供应商之一,其软件早前都有托管版和现场版。
Voltage 采用并购自 Covertix 的 SmartCipher 技术加入了基于策略的内容检查和非结构化数据保护。该公司还添加了对 Outlook Web Access 和 Office 365 端到端加密的支持,且所支持的桌面 Office 可追溯到 2010 SP2 版。Voltage 具备 iOS、安卓和黑莓设备移动客户端,并计划在不远的将来添加 Chrome 插件和 Gmail。其托管产品定价从每用户每年 32.50 美元起,且提供最高 5 名用户的 14 天免费试用期。该公司最大客户拥有 3.5 万用户。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
【责任编辑:赵宁宁 TEL:(010)68476606】