Totemos marktführende Sicherheitslösungen umfassen Secure Messaging, Secure Managed File Transfer und Secure Mobile Messaging für Unternehmen und Behörden jeglicher Grösse. Unsere innovativen Produkte ermöglichen den sicheren Austausch von Informationen über das Internet, und erstrecken sich funktional über die Bereiche Secure E-Mail, Verschlüsselung, Secure Managed File Transfer und Data Loss Prevention (DLP). Totemos Unternehmenserfolg beruht auf mehr als 7 Jahre Forschung und Entwicklung und 2 Patenten.

Von Beginn weg haben wir stets eng mit unseren Kunden zusammengearbeitet um ihre Sicherheitsbedürfnisse besser verstehen und lösen zu können. Totemo hat dazu beigetragen, dass etliche Hindernisse, welche Unternehmen und Behörden daran hindern das Internet und ihre Unternehmensnetzwerke voll auszuschöpfen, beseitigt werden konnten.

Totemo Kunden möchten ihre Sicherheitssysteme nicht nur zum Selbstschutz verwenden; sie arbeiten mit uns zusammen, weil sie ihre sicherheitsrelevanten Herausforderungen in Geschäftsmöglichkeiten und Markterfolge umwandeln möchten. Unsere Sicherheitslösungen helfen unseren Kunden Zeit zu sparen, die Betriebskosten zu senken, die Produktivität zu steigern, die regulatorischen und rechtlichen Anforderungen besser einzuhalten sowie ihre Marke und ihr wertvollstes Kapital – die Unternehmensdaten – umfassend zu schützen.

Totemo Sicherheitslösungen bauen auf derselben einheitlichen Sicherheitsplattform (Totemo Security Platform) auf, was einerseits eine einfachere und transparente Integration ermöglicht, andererseits unseren Kunden auch den Vorteil bietet, dass sämtliche Produkte perfekt aufeinander abgestimmt sind und über eine einheitliche Administrationsoberfläche verwaltet werden können.

Dieser kurze Überblick über unsere Unternehmensgeschichte konzentriert sich hauptsächlich auf die Technologien und Produkte, für welche wir Pionierarbeit geleistet haben, damit unsere Kunden den grösstmöglichen Nutzen im Umgang mit E-Mails, File Transfers, Web-Interaktionen und Transaktionen erreichen und diese vertraulich, zuverlässig und effizient abwickeln können.

Im September 2001 wurde die Firma Totemo AG gegründet, mit dem vordergründigen Ziel, ein gateway-basiertes E-Mail-Verschlüsselungssystem zu entwickeln, mit welchem jeder beliebige E-Mail-Empfänger sicher erreicht werden kann, unabhängig von seiner Infrastruktur und den verwendeten Technologien. Von Anfang an haben wir den Fokus auf weitgehend automatisierte Prozesse, transparente Funktionsweise, volle Unterstützung von etablierten Industriestandards sowie die sehr einfache, schnelle und effiziente Integration in jede bestehende IT-Infrastruktur gelegt.

Das erste Release unseres Secure Messaging Gateways, Totemo TrustMail, wurde im Dezember 2002 lanciert und beinhaltete bereits sehr innovative und wegweisende Features wie beispielsweise die zentrale Erzeugung und Verwaltung von Schlüsseln und Zertifikaten für die internen Anwender, das Einsammeln und Verwalten von Zertifikaten und Schlüsseln der externen Kommunikationspartner, das Ausstellen von S/MIME Zertifikaten für externe Kommunikationspartner sowie ein WebMail-Interface für Anwender ohne Schlüsselmaterial.

Mit dem Anspruch, unseren Kunden mit TrustMail die maximale Effizienz und den höchsten Bedienungskomfort zu bieten, haben wir für die Definition der unternehmensweiten Sicherheitsrichtlinien eine graphische Benutzeroberfläche (GUI), der TrustMail Rule Designer, entwickelt und implementiert. Im Unterschied zu den anderen Gateway-Lösungen, welche für die Definition und Verwaltung der Sicherheitsregeln das Erlernen von Script- oder Programmiersprachen voraussetzten, erfolgte die Verwaltung der Security Policies in TrustMail mittels Drag & Drop.

E-Mails sind ein wesentlicher Bestandteil der heutigen Kommunikations- und Geschäftsprozesse. Entsprechend muss die E-Mail-Infrastruktur jederzeit verfügbar sein. Es liegt auf der Hand, dass ein Secure Messaging Gateway wie TrustMail mindestens diesen Kriterien genügen muss. Noch mehr, durch die zentrale Rolle, welche TrustMail in der E-Mail-Kommunikation unserer Kunden einnimmt, sind Stabilität, Zuverlässigkeit, Performance, fehlerfreies Funktionieren und Hochverfügbarkeit ein absolutes Muss. Entsprechend haben wir einen grossen Teil unseres Entwicklungsaufwands dafür aufgebracht, um genau diesen Anforderungen jederzeit gerecht zu werden.

Im Rahmen der Produktweiterentwicklung von TrustMail wurden Mitte 2003 weitere innovative Features eingeführt. Viele grössere Unternehmen führen bereits eine eigene PKI, die sie für verschiedene Anwendungen wie Identity Management, Single-Sign-on, etc. einsetzen. Damit das vorhandene Schlüsselmaterial der internen Anwender auch für die E-Mail-Verschlüsselung verwendet werden kann, haben wir das in TrustMail integrierte Key und Certificate Management mit Standardschnittstellen für die Anbindung externer PKIs erweitert.

Einer der sicherlich wichtigsten Meilensteine in unserer Unternehmensgeschichte ist das von uns im Herbst 2003 zum Patent angemeldete Verfahren für die Verschlüsselung der internen E-Mail-Kommunikation. Das von uns entwickelte Verfahren ist auch heute noch wegweisend, weil es die bekannte Schwachstelle des klassischen Gateway-Konzepts löst; traditionelle Secure E-Mail Gateways ver- und entschlüsseln E-Mails ausschliesslich vom bzw. zum Internet, jedoch sind die vertraulichen Nachrichten innerhalb des Firmennetzwerks nach wie vor ungeschützt bzw. im Klartext lesbar.

Im Frühling 2004 wurde offiziell das Modul Totemo TrustMail Internal Encryption lanciert. Dieses einzigartige Modul erlaubt es, die vertraulichen E-Mails auch innerhalb des Firmennetzwerks zu verschlüsseln, ohne dass dafür ein Client Plug-In oder eine zusätzliche Client Software installiert werden muss. Das Internal Encryption Modul, welches optional zum TrustMail Gateway oder auch als Stand-alone Lösung eingesetzt werden kann, bietet die Möglichkeit, sämtliche E-Mails durchgängig vom Sender bis zum Empfänger zu verschlüsseln, unabhängig davon, ob die Nachricht End-to-End, End-to-Gateway oder Gateway-to-End verschlüsselt sein muss. Damit war Totemo TrustMail das erste hybride Secure Messaging Gateway am Markt, welches ohne jeglichen Plug-Ins oder zusätzlichen Client-Software auskommt.

• Lesen Sie die Success Story

Um die Systemadministration noch einfacher und effizienter zu gestalten, wurden Schnittstellen für die Anbindung von verschiedenen Verzeichnisdiensten wie LDAP und Microsoft Active Directory implementiert.

Im Einklang mit unserem Anspruch, unseren Kunden die besten Sicherheitslösungen anzubieten, wurde 2005 das erste Hardware Security Module (HSM) angebunden, welches für die Key-Erzeugung und Datenbank-Verschlüsselung eingesetzt wurde.

Totemo hat sehr früh erkannt, dass sich der Markt für Secure Messaging Anwendungen in Richtung Mandantenfähigkeit (multi-tenancy) entwickeln würde. Zwar suchen Konzerne und international tätige Unternehmen eine zentrale Lösung für die E-Mail-Verschlüsselung, möchten aber gleichzeitig auch sicherstellen, dass zum einen ihre Konzern- oder Ländergesellschaften die eigene Corporate Identity beibehalten können, zum anderen diese die länderspezifischen Compliance und Security Richtlinien ohne jegliche Restriktion einhalten. Entsprechend wurde TrustMail bereits sehr früh auf volle Mandantenfähigkeit ausgerichtet. Totemo arbeitet heute mit den führenden europäischen Outsourcing und Managed Service Providern zusammen.

• Link zu ASP Partner

Im Verlaufe des Jahres 2006 wurden mehrere wichtige Ziele erreicht, welche Totemo in vielerlei Hinsicht einen grossen Schritt nach vorne gebracht haben. Mit arvato systems Bertelsmann haben wir einen grossen Anbieter für Managed Services als Partner gewonnen, welcher Secure Messaging auf der Basis von Totemo TrustMail im Rahmen eines Application Service Providing an Dritte anbietet. Im Bereich Mobile Messaging war Totemo der erste europäische Anbieter, welcher die E-Mail-Verschlüsselung auch für BlackBerry Smartphones integriert hat.

• Lesen Sie die Success Story mit arvato systems
• Lesen Sie die Success Story der BlackBerry Encryption

Mit dem Launch des Totemo TrustMail Release 3.0 wurde die Professional Edition als alternative Produktversion zur bereits bestehenden Enterprise Edition lanciert. Die Professional Edition, welche auf der derselben innovativen und robusten Software-Architektur basiert, ist vom Funktionsumfang praktisch mit der Enterprise Edition identisch; wird jedoch ohne CA-Funktionalität für die externen Kommunikationspartner ausgeliefert. Sie richtet sich vor allem an Unternehmen, welche eine zentrale, regelbasierte, vollskalierbare, flexible und transparente Secure Messaging-Lösung ohne PKI-Funktionalität wünschen. Das bestehende WebMail-Front-End wurde mit der PDF-Download-Funktion erweitert, mit welcher die in WebMail verfügbaren E-Mails in einen PDF-Container gewandelt und für den lokalen Gebrauch auf dem Desktop heruntergeladen werden können.

Als erstes Schweizer Technologieunternehmen wurde Totemo Mitte 2007 als Certified Technology Partner zertifiziert und in das weltweite RSA Partner-Programm aufgenommen. Durch die Technologie-Partnerschaft zwischen Totemo und RSA, The Security Division of EMC, helfen wir unseren gemeinsamen Kunden, ihre Datensicherheit weiter zu erhöhen und gleichzeitig einen signifikanten ROI ihrer ‚Information-Security’-Investitionen zu erzielen.

Datensicherheit ist eine anspruchsvolle Aufgabe, die es zu lösen gilt und welcher wir uns immer wieder gerne neu stellen. Zu diesem Zweck haben wir Anfangs 2008 unsere Technologie-Partnerschaft mit RSA, The Security Division of EMC, auch auf die Zusammenarbeit im Bereich Data Loss Prevention erweitert. Die Verschlüsselung von Daten, welche von einem Ort zum anderen bewegt werden (Data in Motion), und Data Loss Prevention bilden die perfekte Ergänzung für alle Unternehmen und Behörden, welche durch Richtlinien und Compliance-Vorgaben ihre sämtlichen vertraulichen Informationen schützen müssen, unabhängig davon wo sich diese Daten befinden und wohin sie gesendet werden.

RSAs technisch ausgereiftes Content-Analysis-Tool kann E-Mail-Nachrichten und Dokumente auf der Grundlage ihrer kontextuellen Bedeutung und nicht nur aufgrund von vordefinierten Wortlisten analysieren, womit die heute regelbasierte E-Mail-Verschlüsselung mit der auf die Analyse des Nachrichteninhaltes abgestimmten Verschlüsselung (content-based encryption) erweitert und durchgesetzt werden kann. Mit dieser strategischen Kooperation helfen wir unseren Kunden den Schutz und die Nutzung von sensiblen Daten innerhalb und ausserhalb der Unternehmensnetzwerke durchzusetzen sowie länderspezifische Compliance und Datenschutzrichtlinien wie HIPAA, GLB, PIPEDA, etc. einzuhalten, womit die Risiken und wirtschaftlichen Auswirkungen im Zusammenhang eines Datenverlustes erheblich reduziert werden.

• Lesen Sie die Success Story

Im Einklang mit einer langen Tradition, unseren Kunden einen echten Mehrwert zu bieten, haben wir im Mai 2008 die Totemo Security Platform (TSP) lanciert. Die Totemo Security Platform ist eine dynamische, erweiterbare Sicherheitsarchitektur, welche auf interoperablen Standards basiert und alle Daten, welche von einem Ort zum anderen bewegt werden("Data in Motion") über alle Systeme, Medien und Protokolle schützt. Sicherheitsmerkmale wie Verschlüsselung, Authentifizierung und Autorisierung, Zertifikats- und Schlüssel-Management, zentralisierte Verwaltung und mehr sind vollständig integriert und bereits mehrfach im Markt erprobt. Die Totemo Security Platform ist plattformunabhängig, hoch skalierbar, ganz einfach zu implementieren und zu verwalten, transparent für den Endbenutzer und ausgerichtet auf zukünftige Entwicklungen.

Als eines der ersten umfassenden Konzepte für „Securing Data in Motion“ wurde im Oktober 2008 Totemos neuste Sicherheitslösung zum Thema Managed File Transfer lanciert. Totemo TrustDEX löst das File-Transfer-Problem auf die gleiche intelligente, flexible und kosteneffiziente Art und Weise wie die E-Mail-Verschlüsselung mit Totemo TrustMail. Totemo TrustDEX baut auf der bewährten Totemo TrustMail Technologie und ist Bestandteil der umfassenden Totemo Security Platform. TrustDEX bildet eine kontrollierte Umgebung für den sicheren Datenaustausch über mehrere Personen, Netzwerke und Systeme hinweg, und sogar über Unternehmensgrenzen hinaus. Die Lösung verschlüsselt nicht nur die Übertragungsprotokolle, sondern prüft gleichzeitig auch die Integrität der Daten. Sie unterstützt alle möglichen Arten von Authentifizierungsmechanismen und verwaltet digitale Zertifikate sowie Schlüssel. Datenbewegungen über das Internet werden im Sinne der Compliance effektiv und nachvollziehbar gesteuert, überwacht und protokolliert. Mit der integrierten Workflow-Engine können komplexe Workflows ohne jegliche Programmiererfahrung ganz einfach und effizient aufgesetzt werden.

Totemos Sicherheitslösungen im Bereich Secure Messaging, Secure Managed File Transfer und Secure Mobile Messaging sind führend und folgen einem ganzheitlichen Ansatz zur Sicherung jeder Online-Kommunikation. Der gesamte E-Mail-Verkehr, File Transfers, Web-Interaktionen und -Transaktionen, Instant Messaging und die Kommunikation per Mobiltelefon – alles bleibt privat, zuverlässig und effizient.