MISSION MOBILE » Knowhow » Mobility Infrastruktur / Mobile Security
Microsoft Cloud App Security
Inhaltsverzeichnis
Was ist Microsoft Cloud App Security?
Da die Datenübertragung über das Internet erfolgt und Mitarbeiter zahlreiche Apps einsetzen, die sich der Kontrolle des Unternehmens entziehen, stellen sich jedoch neue und häufig technisch anspruchsvolle Sicherheitsfragen. Mit der Microsoft Cloud App Security lässt sich die Flexibilität der Cloud bei gleichzeitiger Beschränkung des Zugriffs und einer Erhöhung der Kontrolle erhalten.
Microsoft Cloud App Security (MCAS) ist eine umfassende cloudbasierte Sicherheitsplattform, die Unternehmen dabei unterstützt, ihre Daten, Anwendungen und Benutzer in Cloud-Diensten zu schützen. MCAS bietet erweiterte Sicherheitsfunktionen und -tools, um Bedrohungen zu erkennen, Sicherheitslücken zu schließen und die Compliance in einer Cloud-Umgebung sicherzustellen. Die Plattform ermöglicht es Unternehmen, die Kontrolle über ihre cloudbasierten Ressourcen zu behalten und gleichzeitig die Produktivität der Benutzer aufrechtzuerhalten.
Das sind die wichtigsten Features im Überblick
Cloud App Security ermöglicht es, sich einen Überblick über die Schatten-IT zu verschaffen. Zur Schatten-IT gehören alle Geräte und Anwendungen, die sich der Sichtbarkeit und der Kontrolle durch die IT des Unternehmens entziehen. Gerade im Bereich der Cloud-Netzwerke spielt die Schatten-IT eine wichtige Rolle.
Ein typischer Fall ist die Social Software, die Mitarbeiter nutzen, um sich darüber über arbeitsrelevante Themen auszutauschen. Diese Software ist nicht Teil der IT-Infrastruktur des Unternehmens. Auch Webmail-Services gehören hierzu ebenso wie die Einbindung von privaten Tablets oder Smartphones.
Innerhalb der Cloud ergeben sich verschiedene Angriffsmöglichkeiten. Die Cloud App Security kümmert sich hier um umfassende Abwehrmaßnahmen. So hilft das Framework dabei, gefährdete Nutzer zu erkennen, Ransomware ausfindig zu machen und ein risikoreiches Verhalten der Nutzer frühzeitig aufzudecken. Der Anwender erhält laufend Einschätzungen zur Risikosituation und kann sich daher auf drohende Gefahren einstellen.
Mit Cloud App Security fällt es zudem leichter, die Konformität von unternehmensinternen Apps zu überprüfen. Genügen die Apps den relevanten Konformitätsanforderungen, wie sie sich durch Gesetze und Branchenstandards ergeben? Diese Frage beantwortet das Framework für den Anwender. Im Ergebnis sollen sich damit Datenverluste vermeiden und der Zugriff auf Daten auf das notwendige Maß beschränken lassen.
Die Architektur von Microsoft Cloud App Security
Für den Anwender ist vor allem interessant, wie er das Sicherheits-Framework in seine bestehende Cloud integriert. Für die Identifikation der Cloud-Umgebung ist dabei der Dienst Cloud Discovery zuständig. Dazu erfolgt ein Abgleich mit dem Cloud-App-Katalog von Microsoft. Dieser enthält etwa 16.000 Cloudanwendungen.
Risikoeinschätzung
Nach der Identifikation der vorhandenen Apps erfolgt sofort eine Risikoeinschätzung. Insgesamt berücksichtigt Microsoft hierfür über 80 Risikofaktoren, sodass sich eine detaillierte und aussagekräftige Einschätzung erzielen lässt. Apps lassen sich sanktionieren und es ist möglich, Sanktionen aufzuheben. App-Aktivitäten sind in Echtzeit sichtbar und der Anwender reguliert den Zugriff darauf.
Geschützte vs. ungeschütze Apps
Grundsätzlich stellt sich die Architektur so dar, dass eine Unterscheidung in geschützte und nicht geschützte Apps erfolgt. Die Mitarbeiter im Unternehmen haben über ihre Geräte direkten Zugriff auf die ungeschützten Apps. Der Datenverkehr läuft somit unvermittelt zwischen den Apps und den Geräten.Anders sieht es bei Apps aus, die durch die Cloud App Security geschützt werden. Hierbei laufen alle Daten erst durch das Sicherheitssystem. Auf diese Weise ist es möglich, die Vorteile der Anbieter-APIs der Apps weiterhin zu nutzen. Die Anbieter-APIs stellen vielfältige Schutzmechanismen zur Verfügung, die sich innerhalb von Cloud App Security weiterverwenden lassen. Die Auswertung der Cloud-Apps erfolgt technisch über die Log-Dateien der Firewalls und Proxies.
Für die Sichtbarkeit der Cloudnutzung in Echtzeit setzt Microsoft auf eine Reverse Proxy Architektur. Bei einem umgekehrten Proxy holt dieser Daten von einem oder mehreren Servern und stellt diese dem anfragenden Client zur Verfügung. Im hier geschilderten Zusammenhang handelt es sich allerdings nicht um Webserver, sondern um die jeweiligen App-Clouds. Der Proxy übernimmt also eine Mittlerfunktion.
Effektiver Schutz vor Ransomware
Einer der entscheidenden Vorteile von Cloud App Security besteht in der Abwehr von sogenannter Ransomware. Hierbei handelt es sich um die gefürchteten Erpressungstrojaner, die Unternehmen in der Vergangenheit bereits großen finanziellen Schaden zugefügt haben. Umso wichtiger ist es für die Unternehmen, ein leistungsfähiges Abwehrsystem zur Verfügung zu haben.
Um die Schadsoftware zu erkennen, erfolgt innerhalb von Cloud Security App ein Abgleich des Verhaltens von Nutzern und Dateien mit einem Normalverhalten. Cloud Security App weiß also, wie das normale Verhalten eines Nutzers im Alltag aussieht, da es hierfür ein Verhaltensprofil erstellt hat. Erkennt das System eine verdächtige Verhaltensänderung, löst es sofort einen Alarm aus.
Die Cloud App Security identifiziert ebenfalls Dateisynchronisierungen und Dateilöschungen. Finden beispielsweise Änderungen an den Dateinamenserweiterungen statt und liegen weitere Hinweis auf die Existenz einer Ransomware vor, löst das System den Alarm aus.
Um die Sicherheit in der Cloud entscheidend zu erhöhen, setzt Microsoft auch noch auf ein weiteres System. Die Advanced Threat Analytics (ATA) setzen beim Benutzerkonto an und erkennen dessen eventuelle Kompromittierung. Die Cloud App Security hingegen ist nur für die Erkennung abweichenden Verhaltens zuständig.
Cloud App Security durchsucht auch TXT- und andere Text-Dateien sowie HTML-Dateien und fahndet dort gezielt nach Begriffen im Zusammenhang mit Lösegeldforderungen oder Bitcoins. So lässt sich schnell erkennen, ob Mitarbeiter bereits Ziel eines Angriffs einer Ransomware waren und eventuell geschützt werden müssen. Zu den Funktionen gehört weiterhin die Suche nach Dateierweiterungen im System, die eindeutig verdächtig sind. Das können gänzlich unbekannte Erweiterungen sein oder ungewöhnliche Dateinamenserweiterungen wie zum Beispiel „rofl.“.
Diese Vorteile bieten die App-Connectors
Ein wichtiger Bestandteil von Cloud App Security sind die App-Connectors. Mittels App-Connectors kann die Cloud App Security-Cloud in andere Cloud-Apps integriert werden. Die App-Connectors greifen hierfür auf die APIs der jeweiligen Cloud-Anbieter zurück. Der Vorteil besteht darin, dass Cloud App Security für die Sicherheitsanalyse direkt auf Daten aus den Cloud-Apps zugreifen kann. Dadurch lässt sich ein höheres Sicherheitsniveau erreichen.
Der Administrator der App autorisiert zudem den Zugriff durch Cloud App Security. Anschließend durchsucht Cloud App Security die Inhalte, die in der Cloud-App gespeichert sind. Um diese Funktionalität zu realisieren, arbeitet Microsoft eng mit den jeweiligen App-Anbietern zusammen, um die Verwendung derer APIs zu verbessern.
An wen richtet sich die Microsoft Cloud App Security?
Cloud App Security dient Sicherheitsexperten als Werkzeug, mit dem sie für ihre Unternehmen sichere Cloud-Lösungen zur Verfügung stellen und von einer zentralen Verwaltung des Services profitieren. Zudem hat der Sicherheitsexperte Zugriff auf eine Reihe von Automatisierungsfunktionen, die ihm die Aufrechterhaltung der Datensicherheit erleichtern.
Cloud App Security ermöglicht es dem Nutzer, die Schatten-IT sichtbar zu machen, Nutzungsmuster zu erkennen und SaaS-Apps in Hinblick auf ihr Risiko einzustufen. Bereits die Aufdeckung der Schatten-IT führt häufig zu einer deutlichen Erhöhung der Sicherheit bei der Nutzung der Cloud, weil die Sicherheitsexperten einen viel besseren Überblick über die durch die Mitarbeiter genutzten Apps erhalten.
Der Anwender erhält zudem viele interessante Tools wie zum Beispiel die Steuerung von Cloud-Apps via Richtlinien. Microsoft bietet hierfür Vorlagen an, mit denen sich Richtlinien erstellen und anpassen lassen. Dies erfordert nur einen geringen Arbeitsaufwand.
Mit den Richtlinien lassen sich Trends überwachen und Warnungen ausgeben, wenn bestimmte Bedrohungsfälle eintreten. Zudem ist es möglich, Governanceaktionen zu erstellen. Es ist sinnvoll, für jede Risikokategorie Richtlinien zu definieren, damit alle Sicherheitsszenarien Berücksichtigung finden.
Fazit
Wer heute die Cloud nutzt, denkt automatisch auch über das Thema Sicherheit nach. Microsoft gibt mit Cloud App Security eine Antwort auf die Bedenken vieler Cloud-Nutzer, die ihre Datensicherheit in Gefahr sehen und daher vielleicht sogar zögern, den Schritt in die Cloud zu vollziehen. Das Framework bietet eine Vielzahl von nützlichen Funktionen, die den Alltag der Sicherheitsexperten erleichtern.
Grundsätzlich ist es möglich, alle eingesetzten Apps der Mitarbeiter auf Unternehmensebene zu überwachen und zu steuern. Dadurch ergeben sich zahlreiche praktische Vorteile. Nutzt ein Mitarbeiter zum Beispiel eine unautorisierte App eines Drittanbieters, erhält der Sicherheitsexperte sofort Kenntnis hiervon. Auf diese Weise können Datenverluste vorgebeugt werden.
Websession: Microsoft Cloud App Security
Ich hoffe, dass Sie sich viel aus dem Beitrag mitnehmen konnten und dem Thema Microsoft Cloud App Security im Allgemeinen nähergekommen sind. Lassen Sie uns in einer kostenlosen Websession über Ihre Herausforderungen und Wünsche sprechen.
FAQ
Ist Microsoft Defender for Cloud Apps das gleiche?
Ja! Lediglich der Produktname hat sich geändert.
Was hat es mit der Lizenz auf sich?
Microsoft Cloud App Security ist ein benutzerbasierter Abonnementdienst. Jede Lizenz ist eine Lizenz pro Benutzer, pro Monat. Dieser Lizenzierungsplan vereinheitlicht den Sicherheitswert für Office 365, Windows und Enterprise Mobility & Security (EMS).
Was sind Defender-für-Cloud-Apps?
Microsoft Defender für Cloud-Apps ist ein Cloud Access Security Broker (Broker für die Sicherheit beim Cloudzugriff, CASB), der verschiedene Bereitstellungsmodi unterstützt, darunter Protokollsammlung, API-Connectors und Reverseproxy. Er bietet umfassende Transparenz, Kontrolle über den Datenverkehr sowie anspruchsvolle Analysefunktionen zum Erkennen und Bekämpfen von Cyberbedrohungen für sämtliche Clouddienste von Microsoft und Drittanbietern.