Mit Cloud App Security Anwendungen in der Cloud sicherer betreiben

Kampf den Schatten

Viele Anwender in Unternehmen nutzen Cloud-Apps, obwohl diese offiziell nicht freigegeben sind. Das setzt Unternehmen einer Gefahr aus, da heikle Unternehmensdaten an unberechtigten und gefährlichen Orten gespeichert werden. Dieser Schatten-IT setzt Microsoft nun Cloud App Security entgegen.
Anwender mit nur einem mobilen Gerät dürften heute bereits die große Ausnahme sein. Zudem findet ein und dasselbe Smartphone oft sowohl privat als auch ... (mehr)

Microsofts Dienst "Cloud App Security" (CAS) [1] soll Unternehmen vor Datenverlust durch unberechtigte Verwendung von Cloud-Diensten schützen. CAS basiert auf Software des Unternehmens Adallom, das Microsoft im Jahr 2015 übernommen hat. Im Fokus des neuen Dienstes steht die Überwachung und Sicherheit von Cloud-Anwendungen. Nicht unbedingt solche des Unternehmens, sondern vielmehr Anwendungen in der Cloud, die Anwender selbst installiert haben, zum Beispiel Agenten für die Anbindung an Google Drive, Dropbox oder andere Dienste. Unternehmen müssen den Einsatz von Cloud App Security pro Benutzer lizenzieren, aktuell nennt Microsoft einen Preis von 5 US-Dollar pro Benutzer und Monat.

Schutz vor Schatten-IT

In vielen Unternehmen existiert eine Schatten-IT mit Anwendungen, die nicht offiziell von der Unternehmens-IT freigegeben sind, aber dennoch von Anwendern geschäftlich genutzt werden. Laut Microsoft nutzen 80 Prozent der Anwender in Unternehmen nicht geprüfte Cloud-Dienste: Dabei kann es sich um Cloud-Speicher, Software-as-a-Service und auch soziale Netzwerke wie Twitter und Facebook handeln. Denn auch bei Letzteren besteht die Gefahr eines Datenverlustes.

Daneben sichert CAS auch die Verwendung von Office 365 und der enthaltenen Dienste ab. Denn auch hier sind viele Dienste integriert, die unbefugt Daten abgreifen können, wenn Anwender die Funktion falsch bedienen oder Daten in den Cloud-Speicher laden, die das Unternehmen nicht verlassen dürfen. Der Schutz umfasst dabei auch die Exchange Online-Postfächer der Anwender. CAS arbeitet ferner mit anderen Sicherheits-Apps von Microsoft zusammen und lässt sich an Azure Active Directory, Azure Rights Management und Advanced Threat Analytics anbinden.

So funktioniert Cloud App Security

Um diese Sicherheit zu etablieren, erstellt CAS zunächst eine Art

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019