五大電子郵件加密工具 | 數(shù)據(jù)防泄密多數(shù)電子郵件加密解決方案供應(yīng)商都擴大了自身產(chǎn)品涵蓋范圍，納入反網(wǎng)絡(luò)釣魚、反垃圾郵件和數(shù)據(jù)防泄漏 (DLP) 功能。

過去幾年間，電子郵件加密市場發(fā)生了重大變化。

主流產(chǎn)品以各自的方式不斷進(jìn)化：HPE/Voltage SecureMail 如今成為 Micro Focus 的一部分，融入 HPE 軟件產(chǎn)品大家庭Virtru Pro 以新功能和集成擴展自身產(chǎn)品Inky 不再專注終端加密客戶端，轉(zhuǎn)向反網(wǎng)絡(luò)釣魚Zix Gateway 重塑產(chǎn)品形象并拓寬其產(chǎn)品賽門鐵克 Email Security.cloud 添加集成在分析上述工具細(xì)節(jié)之前，我們不妨先看看電子郵件加密領(lǐng)域的幾個趨勢。

電子郵件加密趨勢

1. 供應(yīng)商正拓寬加密關(guān)注焦點加密功能及易用性持續(xù)增強。

如今加密正朝有趣的方向前進(jìn)。

供應(yīng)商不再只見樹木不見森林，拓寬了自身在加密領(lǐng)域的視野。

電子郵件加密僅作為其中一個功能融入整個電子郵件防護資產(chǎn)組合，其他功能包括反垃圾郵件、反網(wǎng)絡(luò)釣魚和數(shù)據(jù)防泄漏 (DLP)。

沒有單一供應(yīng)商能提供完整防護組合，各自在特定領(lǐng)域具有優(yōu)勢。

接下來的文章中會做詳細(xì)說明。

2. 支持 G Suite 和微軟 Office多數(shù)供應(yīng)商現(xiàn)已完全支持谷歌 G Suite 和微軟 Office 產(chǎn)品線，包括兩家廠商軟件工具的桌面、移動和云端實例。

有時候還向后擴展至支持更早版本的 Office 和 Outlook。

3. 合作伙伴關(guān)系變得更為重要幾乎所有主流加密供應(yīng)商不是做出重大業(yè)務(wù)并購，將自身技術(shù)與其他應(yīng)用供應(yīng)商或自身 DLP 產(chǎn)品相結(jié)合，擴展其合作伙伴關(guān)系和分銷項目，就是融入其他類似元素。

隨著加密超越消息應(yīng)用范疇，保護各種數(shù)據(jù)傳輸也必須納入考慮，無論數(shù)據(jù)傳輸是簡單的網(wǎng)盤共享文件、數(shù)據(jù)庫記錄，還是電子郵件。

這就給供應(yīng)商交付可跨企業(yè)整個數(shù)字域部署的成熟解決方案提出了挑戰(zhàn)。

4. 電子郵件身份驗證協(xié)議越來越流行雖然不是加密，但身份驗證協(xié)議也是過濾垃圾郵件和網(wǎng)絡(luò)釣魚消息的有用工具。

今年早些時候 250ok 對 2.5 萬個域名做的研究表明，去年以來身份驗證協(xié)議采納整體上升 5%，近 1/4 的域名不同程度地采用了身份驗證協(xié)議。

采用增加的原因主要有兩個。

其一是美國聯(lián)邦政府在 2017 年頒布的強制要求促進(jìn)了 DMARC、DKIM 和 SPF 協(xié)議的使用。

其二是隨著網(wǎng)絡(luò)釣魚攻擊持續(xù)肆虐企業(yè)環(huán)境，IT 經(jīng)理更有意愿使用這些協(xié)議保護他們的數(shù)字基礎(chǔ)設(shè)施。

Vapmail 針對電子郵件欺詐趨勢的報告中寫道：我們觀察到，一旦域名強制使用這些協(xié)議，嘗試假冒域名的操作就會大幅減少，因為網(wǎng)絡(luò)釣魚者意識到他們的虛假郵件不再會被投遞。

報告顯示身份驗證協(xié)議仍有推廣空間：美國科技公司、Crunchbase 上列出的獨角獸公司和美國銀行企業(yè)，是僅有的超過 30% 的域名實施這些防護策略的公司門類。

過去兩年間，Vapmail 和 Agari 已成為專門提供 DMARC、DKIM 和 SPF 防護的供應(yīng)商。

加密提供商對這三種協(xié)議的支持各有不同。

Zix 和賽門鐵克三種都支持。

Inky 因為采用自有算法檢測網(wǎng)絡(luò)釣魚和假冒攻擊，僅將這些協(xié)議作為其解決方案中的“微量元素”。

Voltage 支持 DMARC 和 SPF，但不支持 DKIM。

5. 加密涵蓋多種功能方法這包括基于 Web 的零客戶端(Voltage 所謂的 “基于身份的加密”)、對移動客戶端的支持、自動注冊、密鑰管理(無論是托管還是現(xiàn)場)、網(wǎng)關(guān)，以及端到端加密。

很多供應(yīng)商現(xiàn)在都提供推送(收家接到加密附件)和拉取(收家接到通知，自行去取他們的加密消息)兩種方式，而且會自動檢測收家是用 TSL/PGP 還是其他加密系統(tǒng)。

Zix 可能仍是產(chǎn)品線最廣泛的專業(yè)供應(yīng)商。

隨著電子郵件使用逐漸涵蓋不同客戶和情形，電子郵件加密也相應(yīng)成長，防護各類應(yīng)用情況。

6. 加密工具擁抱多因子身份驗證方法其中包括 OAuth 和智能手機應(yīng)用。

Zix 和賽門鐵克都有一系列方法可供選擇。

Voltage 支持谷歌 Authenticator 及其自有的 Micro Focus 智能手機身份驗證器應(yīng)用。

Inky 支持微軟身份驗證器工具。

頂級電子郵件加密提供商1. InkyInky 經(jīng)歷了重大業(yè)務(wù)轉(zhuǎn)型。

2017 年還主要作為端到端加密供應(yīng)商存在。

如今已專注反網(wǎng)絡(luò)釣魚防護，僅少量客戶要求定制加密解決方案。

Inky 的產(chǎn)品適用任何電子郵件基礎(chǔ)設(shè)施。

其最大的客戶擁有 25 萬用戶，定價每用戶每年 30美元。

2. VirtruVirtru 在其原有的 Gmail/G Suite 端到端加密基礎(chǔ)上增加了對谷歌 Drive 的支持。

現(xiàn)在也保護 Azure 和 Office 365 基礎(chǔ)設(shè)施。

該公司增加了與邁克菲 DLP 和 Titus 數(shù)據(jù)保護產(chǎn)品的集成，并集成了英特爾 vPro 芯片集密鑰管理。

其最近的動作是 Virtru 開發(fā)者中心 (Developer Hub)——可為任意應(yīng)用或設(shè)備提供對象級數(shù)據(jù)防護的軟件開發(fā)工具包 (SDK)。

該工具包為加密密鑰管理、訪問策略創(chuàng)建、開源數(shù)據(jù)格式安全及隱私集成提供了豐富的軟件工具。

至于價格，Virtru 未提供具體定價信息。

3. ZixZix 產(chǎn)品線橫跨多種不同加密形態(tài)，包括電子郵件網(wǎng)關(guān)和端到端加密，一直處于加密市場行業(yè)領(lǐng)導(dǎo)者地位。

ZixPort 是其安全 Web 門戶，可供任意消息接收者用以解密和回復(fù)消息。

ZixDirect 是 HTML 推送產(chǎn)品，將加密消息作為附件發(fā)送給客戶。

接收方在自己的瀏覽器里解密。

在沒出現(xiàn)其他完成加密的方式前，這種方法十分流行。

該公司還提供云托管和現(xiàn)場網(wǎng)關(guān)全方位服務(wù)產(chǎn)品。

今年早些時候，Zix 為拓寬其分銷商項目，收購了提供欺騙與反網(wǎng)絡(luò)釣魚防護的 Appriver。

這些產(chǎn)品仍在單獨銷售，但正逐漸整合到 ZixProtect 中，提供超越加密的防護工具套裝。

Zix 最大的托管客戶擁有 8 萬用戶，定價每用戶每年 35 美元起。

4. 賽門鐵克 Email Security.cloud賽門鐵克的 Email Security.cloud 仍在售，已與自有及其他 DLP 服務(wù)集成，支持多種加密方法，包括推送和拉取、TLS，以及 PGP。

該產(chǎn)品長期提供 DLP 支持，且便于調(diào)用基于策略的加密和消息內(nèi)含的關(guān)鍵字。

電子郵件先經(jīng)過加密，然后在交付前使用 DKIM 簽名。

其最大的托管客戶擁有 17.5 萬用戶，定價每用戶每年 31 美元起。

5. Voltage SecureMailVoltage SecureMail 是大量軟件業(yè)務(wù)部門從 HPE 向 Micro Focus 遷移的一部分。

該公司或多或少保留了作為獨立公司時候的樣子。

身為第一批電子郵件加密供應(yīng)商之一，其軟件早前都有托管版和現(xiàn)場版。

Voltage 采用并購自 Covertix 的 SmartCipher 技術(shù)加入了基于策略的內(nèi)容檢查和非結(jié)構(gòu)化數(shù)據(jù)保護。

該公司還添加了對 Outlook Web Access 和 Office 365 端到端加密的支持，且所支持的桌面 Office 可追溯到 2010 SP2 版。

Voltage 具備 iOS、安卓和黑莓設(shè)備移動客戶端，并計劃在不遠(yuǎn)的將來添加 Chrome 插件和 Gmail。

其托管產(chǎn)品定價從每用戶每年 32.50 美元起，且提供最高 5 名用戶的 14 天免費試用期。

該公司最大客戶擁有 3.5 萬用戶。