Microsoft Cloud App Security

Clouddienste bieten für die Unternehmen zahlreiche Vorteile, wie zum Beispiel eine hohe Verfügbarkeit, eine Erreichbarkeit des Netzwerks zu jeder Zeit und von jedem Ort aus sowie die Auslagerung der IT.

Da die Datenübertragung über das Internet erfolgt und Mitarbeiter zahlreiche Apps einsetzen, die sich der Kontrolle des Unternehmens entziehen, stellen sich jedoch neue und häufig technisch anspruchsvolle Sicherheitsfragen. Mit der Microsoft Cloud App Security lässt sich die Flexibilität der Cloud bei gleichzeitiger Beschränkung des Zugriffs und einer Erhöhung der Kontrolle erhalten.

Das sind die wichtigsten Features im Überblick

Cloud App Security ermöglicht es, sich einen Überblick über die Schatten-IT zu verschaffen. Zur Schatten-IT gehören alle Geräte und Anwendungen, die sich der Sichtbarkeit und der Kontrolle durch die IT des Unternehmens entziehen. Gerade im Bereich der Cloud-Netzwerke spielt die Schatten-IT eine wichtige Rolle.

Ein typischer Fall ist die Social Software, die Mitarbeiter nutzen, um sich darüber über arbeitsrelevante Themen auszutauschen. Diese Software ist nicht Teil der IT-Infrastruktur des Unternehmens. Auch Webmail-Services gehören hierzu ebenso wie die Einbindung von privaten Tablets oder Smartphones.

Innerhalb der Cloud ergeben sich verschiedene Angriffsmöglichkeiten. Die Cloud App Security kümmert sich hier um umfassende Abwehrmaßnahmen. So hilft das Framework dabei, gefährdete Nutzer zu erkennen, Ransomware ausfindig zu machen und ein risikoreiches Verhalten der Nutzer frühzeitig aufzudecken. Der Anwender erhält laufend Einschätzungen zur Risikosituation und kann sich daher auf drohende Gefahren einstellen.

Mit Cloud App Security fällt es zudem leichter, die Konformität von unternehmensinternen Apps zu überprüfen. Genügen die Apps den relevanten Konformitätsanforderungen, wie sie sich durch Gesetze und Branchenstandards ergeben? Diese Frage beantwortet das Framework für den Anwender. Im Ergebnis sollen sich damit Datenverluste vermeiden und der Zugriff auf Daten auf das notwendige Maß beschränken lassen.

E-Book: Mobile App Security

Erfahren Sie, wie Sie mobile Apps im Unternehmen sicher verteilen und verwalten.

Die Architektur von Microsoft Cloud App Security

Für den Anwender ist vor allem interessant, wie er das Sicherheits-Framework in seine bestehende Cloud integriert. Für die Identifikation der Cloud-Umgebung ist dabei der Dienst Cloud Discovery zuständig. Dazu erfolgt ein Abgleich mit dem Cloud-App-Katalog von Microsoft. Dieser enthält etwa 16.000 Cloudanwendungen.

Risikoeinschätzung

Nach der Identifikation der vorhandenen Apps erfolgt sofort eine Risikoeinschätzung. Insgesamt berücksichtigt Microsoft hierfür über 80 Risikofaktoren, sodass sich eine detaillierte und aussagekräftige Einschätzung erzielen lässt. Apps lassen sich sanktionieren und es ist möglich, Sanktionen aufzuheben. App-Aktivitäten sind in Echtzeit sichtbar und der Anwender reguliert den Zugriff darauf.

Geschützte vs. ungeschütze Apps

Grundsätzlich stellt sich die Architektur so dar, dass eine Unterscheidung in geschützte und nicht geschützte Apps erfolgt. Die Mitarbeiter im Unternehmen haben über ihre Geräte direkten Zugriff auf die ungeschützten Apps. Der Datenverkehr läuft somit unvermittelt zwischen den Apps und den Geräten.Anders sieht es bei Apps aus, die durch die Cloud App Security geschützt werden. Hierbei laufen alle Daten erst durch das Sicherheitssystem. Auf diese Weise ist es möglich, die Vorteile der Anbieter-APIs der Apps weiterhin zu nutzen. Die Anbieter-APIs stellen vielfältige Schutzmechanismen zur Verfügung, die sich innerhalb von Cloud App Security weiterverwenden lassen. Die Auswertung der Cloud-Apps erfolgt technisch über die Log-Dateien der Firewalls und Proxies.

Für die Sichtbarkeit der Cloudnutzung in Echtzeit setzt Microsoft auf eine Reverseproxyarchitektur. Bei einem umgekehrten Proxy holt dieser Daten von einem oder mehreren Servern und stellt diese dem anfragenden Client zur Verfügung. Im hier geschilderten Zusammenhang handelt es sich allerdings nicht um Webserver, sondern um die jeweiligen App-Clouds. Der Proxy übernimmt also eine Mittlerfunktion.

Effektiver Schutz vor Ransomware

Einer der entscheidenden Vorteile von Cloud App Security besteht in der Abwehr von sogenannter Ransomware. Hierbei handelt es sich um die gefürchteten Erpressungstrojaner, die Unternehmen in der Vergangenheit bereits großen finanziellen Schaden zugefügt haben. Umso wichtiger ist es für die Unternehmen, ein leistungsfähiges Abwehrsystem zur Verfügung zu haben.

Um die Schadsoftware zu erkennen, erfolgt innerhalb von Cloud Security App ein Abgleich des Verhaltens von Nutzern und Dateien mit einem Normalverhalten. Cloud Security App weiß also, wie das normale Verhalten eines Nutzers im Alltag aussieht, da es hierfür ein Verhaltensprofil erstellt hat. Erkennt das System eine verdächtige Verhaltensänderung, löst es sofort einen Alarm aus.

Die Cloud App Security identifiziert ebenfalls Dateisynchronisierungen und Dateilöschungen. Finden beispielsweise Änderungen an den Dateinamenserweiterungen statt und liegen weitere Hinweis auf die Existenz einer Ransomware vor, löst das System den Alarm aus.

Whitepaper: Enterprise Mobility Strategie

Sie wollen Ihre Enterprise Mobility Strategy neu aufrollen? Dafür fehlt Ihnen aber das nötigte Knowhow?

Um die Sicherheit in der Cloud entscheidend zu erhöhen, setzt Microsoft auch noch auf ein weiteres System. Die Advanced Threat Analytics (ATA) setzen beim Benutzerkonto an und erkennen dessen eventuelle Kompromittierung. Die Cloud App Security hingegen ist nur für die Erkennung abweichenden Verhaltens zuständig.

Cloud App Security durchsucht auch TXT- und andere Text-Dateien sowie HTML-Dateien und fahndet dort gezielt nach Begriffen im Zusammenhang mit Lösegeldforderungen oder Bitcoins. So lässt sich schnell erkennen, ob Mitarbeiter bereits Ziel eines Angriffs einer Ransomware waren und eventuell geschützt werden müssen. Zu den Funktionen gehört weiterhin die Suche nach Dateierweiterungen im System, die eindeutig verdächtig sind. Das können gänzlich unbekannte Erweiterungen sein oder ungewöhnliche Dateinamenserweiterungen wie zum Beispiel „rofl.“.

Diese Vorteile bieten die App-Connectors

Ein wichtiger Bestandteil von Cloud App Security sind die App-Connectors. Mittels App-Connectors kann die Cloud App Security-Cloud in andere Cloud-Apps integriert werden. Die App-Connectors greifen hierfür auf die APIs der jeweiligen Cloud-Anbieter zurück. Der Vorteil besteht darin, dass Cloud App Security für die Sicherheitsanalyse direkt auf Daten aus den Cloud-Apps zugreifen kann. Dadurch lässt sich ein höheres Sicherheitsniveau erreichen.

Der Administrator der App autorisiert zudem den Zugriff durch Cloud App Security. Anschließend durchsucht Cloud App Security die Inhalte, die in der Cloud-App gespeichert sind. Um diese Funktionalität zu realisieren, arbeitet Microsoft eng mit den jeweiligen App-Anbietern zusammen, um die Verwendung derer APIs zu verbessern.

An wen richtet sich die Microsoft Cloud App Security?

Cloud App Security dient Sicherheitsexperten als Werkzeug, mit dem sie für ihre Unternehmen sichere Cloud-Lösungen zur Verfügung stellen und von einer zentralen Verwaltung des Services profitieren. Zudem hat der Sicherheitsexperte Zugriff auf eine Reihe von Automatisierungsfunktionen, die ihm die Aufrechterhaltung der Datensicherheit erleichtern.

Cloud App Security ermöglicht es dem Nutzer, die Schatten-IT sichtbar zu machen, Nutzungsmuster zu erkennen und SaaS-Apps in Hinblick auf ihr Risiko einzustufen. Bereits die Aufdeckung der Schatten-IT führt häufig zu einer deutlichen Erhöhung der Sicherheit bei der Nutzung der Cloud, weil die Sicherheitsexperten einen viel besseren Überblick über die durch die Mitarbeiter genutzten Apps erhalten.

Der Anwender erhält zudem viele interessante Tools wie zum Beispiel die Steuerung von Cloud-Apps via Richtlinien. Microsoft bietet hierfür Vorlagen an, mit denen sich Richtlinien erstellen und anpassen lassen. Dies erfordert nur einen geringen Arbeitsaufwand.

Mit den Richtlinien lassen sich Trends überwachen und Warnungen ausgeben, wenn bestimmte Bedrohungsfälle eintreten. Zudem ist es möglich, Governanceaktionen zu erstellen. Es ist sinnvoll, für jede Risikokategorie Richtlinien zu definieren, damit alle Sicherheitsszenarien Berücksichtigung finden.

Fazit

Wer heute die Cloud nutzt, denkt automatisch auch über das Thema Sicherheit nach. Microsoft gibt mit Cloud App Security eine Antwort auf die Bedenken vieler Cloud-Nutzer, die ihre Datensicherheit in Gefahr sehen und daher vielleicht sogar zögern, den Schritt in die Cloud zu vollziehen. Das Framework bietet eine Vielzahl von nützlichen Funktionen, die den Alltag der Sicherheitsexperten erleichtern.

Grundsätzlich ist es möglich, alle eingesetzten Apps der Mitarbeiter auf Unternehmensebene zu überwachen und zu steuern. Dadurch ergeben sich zahlreiche praktische Vorteile. Nutzt ein Mitarbeiter zum Beispiel eine unautorisierte App eines Drittanbieters, erhält der Sicherheitsexperte sofort Kenntnis hiervon. Auf diese Weise können Datenverluste vorgebeugt werden.


Das könnte Sie auch interessieren:


Unsere Produkte zu Microsoft Cloud App Security

Der Wunsch, mobile Endgeräten im Berufsalltag einzusetzen, wird immer größer. Auf der einen Seite locken erhöhte Produktivität & Flexibilität in der Erledigung von Aufgaben, auf der anderen Seite bringt die Nutzung von Firmendaten außerhalb des gesicherten Firmennetzes auch Gefahren mit sich.

Mehr Informationen

Eine Strategie ist ein lebendiges Gebilde, das von der regelmäßigen Anpassung & Reaktion auf die Gegebenheiten lebt. Wissen Sie, ob Ihre Mobility Strategie noch dem State of the Art entspricht? Mit unserem Strategie-Check-Up bieten wir Ihnen die Möglichkeit, Ihre Strategie auf die Probe zu stellen.

Mehr Informationen

In einer schnelllebigen Welt wie der heutigen, ist eine mobile Strategie unumgänglich: Alles ist mobil und so sind es auch Ihre Mitarbeiter. Deshalb wird es Zeit für Ihre Enterprise Mobility Einführung!

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support