Sie sind hier: Startseite » Markt » Tipps und Hinweise

CASB macht Nutzeraktivitäten transparent


Fünf Tipps, wie ein CASB Daten in Office 365 & Co. zusätzlich absichern kann
Sicherheit bei Public-Cloud-Diensten funktioniert nach dem Prinzip der geteilten Verantwortung


Viele Unternehmen setzen heute Public-Cloud-Dienste wie Office 365, Salesforce, Box oder Slack ein. Dadurch landen zunehmend auch sensible Daten in der Cloud. Laut dem "Cloud Adoption & Risk Report" von Skyhigh Networks enthalten 18,1 Prozent aller Dokumente, die Mitarbeiter in File-Sharing-Dienste hochladen, vertrauliche Informationen - darunter personenbezogene Daten oder Betriebsgeheimnisse. Wie aber können Unternehmen ihre sensiblen Daten schützen und trotzdem die Vorteile der Public Cloud nutzen? Daniel Wolf, Regional Director DACH beim Cloud-Security-Anbieter Skyhigh Networks, gibt fünf Tipps.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Sicherheit bei Public-Cloud-Diensten funktioniert nach dem Prinzip der geteilten Verantwortung. Während die Service-Anbieter sich um die technische Absicherung ihrer Infrastruktur kümmern, müssen Unternehmen selbst dafür sorgen, dass Mitarbeiter Datenschutz- und Compliance-Richtlinien einhalten. Ein Cloud Access Security Broker (CASB) unterstützt dabei: Er kann Nutzeraktivitäten transparent machen, Inhalte scannen, überprüfen, wer auf welche Dateien zugreifen darf - und anhand von vorab definierten Richtlinien für Data Loss Prevention (DLP) Schutzmaßnahmen umsetzen.

Enterprise-Versionen von Cloud Computing-Services bieten Schnittstellen (APIs), über die sich der CASB einbinden lässt. Dadurch kann dieser auch Dokumente und Aktivitäten innerhalb der Cloud kontrollieren. Mit den folgenden fünf Tipps lassen sich Daten in Public-Cloud-Diensten besser schützen:

1. Setzen Sie Richtlinien für Data Loss Prevention in der Cloud um
Mit einem CASB lassen sich DLP-Richtlinien definieren und in der Cloud umsetzen. Er kann zum Beispiel prüfen, ob Mitarbeiter Kreditkartennummern in Cloud-Diensten gespeichert haben oder solche Daten gerade hochladen. Entdeckt er eine entsprechende Datei, kann er sie blockieren, in Quarantäne nehmen, verschlüsseln, löschen oder eine Warnmeldung ausgeben.

Um DLP-Regeln zu erstellen und Content zu analysieren, greift der CASB auf unterschiedliche Techniken zurück. Er überprüft Dokumente zum Beispiel auf exakte oder partielle Übereinstimmung oder gleicht sie mit syntaktischen Regeln ab. Wenn der CASB per API in den Cloud Service eingebunden ist, kann er die Richtlinien auch auf Dokumente anwenden, die direkt in der Cloud erstellt wurden. Wichtig sind dabei schnelle Reaktionszeiten. Hier gibt es erhebliche Unterschiede. Einige CASBs setzen DLP-Regeln im API-Modus innerhalb von 30 Sekunden um, während andere bis zu über 30 Minuten benötigen.

2. Übernehmen Sie Policies aus einer bestehenden DLP-Lösung
Haben Sie bereits eine On-Premise-Lösung für DLP in Betrieb? Ein CASB lässt sich in bestehende Systeme integrieren und erweitert deren Wirkungsbereich auf die Cloud. So kann ein CASB zum Beispiel alle Dokumente, die im Cloud Service Box gespeichert sind, anhand von Policies aus Intel McAfee DLP überprüfen und dort definierte Schutzmaßnahmen umsetzen.

3. Wenden Sie Collaboration Policies an
Collaboration Services sind praktisch, um Daten mit externen Mitarbeitern oder Dienstleistern zu teilen. Möchte man Ordner oder Dateien für jemanden freigeben, kann man ihn per E-Mail einladen oder ihm einen Link schicken. Gefährlich wird es, wenn eine solche E-Mail an eine private Adresse wie GMX oder Web.de geht. Oder wenn der Link öffentlich ist, sodass jeder, der ihn erhält, Zugriff auf die Datei hat. Ein CASB kann alle Dokumente in Cloud-Diensten identifizieren, die "gefährlich" geteilt wurden, und solche Freigaben widerrufen. Außerdem kann er generell verhindern, dass Mitarbeiter Dokumente teilen, die nur für den internen Gebrauch bestimmt sind.

4. Erstellen Sie einen Audit Trail aller Nutzeraktivitäten
Ein CASB macht alle Nutzeraktivitäten in Public Cloud Services transparent und stellt sie in einem Audit Trail für forensische Untersuchungen bereit. Möchte ein Administrator Aktivitäten in SharePoint Online überprüfen, kann er die Audit Logs nach vielen Parametern filtern, zum Beispiel Nutzername, Datum, Art der Aktivität (etwa Upload, Download, Löschen, Zugang), Rolle oder Ort.

5. Erkennen Sie Gefahren frühzeitig
CASBs wenden Heuristiken und maschinelles Lernen an, um ungewöhnliche Verhaltensweisen aufzudecken, die auf kompromittierte Accounts, Gefahren durch Insider oder Missbrauch von privilegierten Nutzerrechten hindeuten. Wenn jemand sich zum Beispiel von New York aus in OneDrive einloggt und fünf Minuten später von Moskau aus in Slack, kann dies nicht mit rechten Dingen zugehen. Auch wenn Mitarbeiter ungewöhnlich viele Daten herunterladen oder privilegierte Anwender Nutzerkonten löschen, erkennt der CASB dies als verdächtiges Verhalten. Indem er verschiedene Anomalien in Korrelation setzt, findet er tatsächliche Gefahren und reduziert Falschmeldungen.
(Skyhigh Networks: ra)

eingetragen: 21.11.17
Home & Newsletterlauf: 20.11.17

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Für wen lohnt sich Colocation?

    Unternehmen stellen hohe Anforderungen an ihr Rechenzentrum, die sie jedoch oftmals in Eigenregie gar nicht erfüllen können. Denn Planung und Bau eines modernen und energieeffizienten Rechenzentrums sind komplex, nicht viel anders sieht es in puncto Betrieb aus. Colocation, auch Serverhousing genannt, ist eine Alternative. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.

  • SaaS-Anwendungsdaten sichern

    Subbiah Sundaram, SVP Product bei HYCU, erklärt, warum Unternehmen dafür sorgen müssen, dass sie Software-as-a-Service (SaaS)-Anwendungsdaten sichern und wiederherstellen können.

  • Einführung von SaaS-Anwendungen

    Cloud-basierte Software-as-a-Service (SaaS)-Angebote sind schnell und einfach zu beziehen, weshalb einzelne Fachabteilungen dies oftmals tun - ohne die interne IT-Abteilung zu involvieren. Wolfgang Kurz, CTO bei indevis, weiß, welche Cyberrisiken das birgt und gibt drei Tipps, wie Unternehmen die Vorteile von SaaS nutzen können, ohne dabei den Angriffsvektor zu erhöhen.

  • Grenzen der herkömmlichen IT-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • Digitale Technologien in kleinen Unternehmen

    Die Digitalisierung der Wirtschaftsbereiche bietet zwar große Vorteile, bringt aber auch eine Reihe von Herausforderungen mit sich, insbesondere bezüglich der IT-Sicherheit. Oft wird dann über die großen Unternehmen und Konzerne, vielleicht noch den gehobenen Mittelstand gesprochen.

  • Grundaufgaben einer Cloud-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • KI, Cloud und wie sie DevSecOps vorantreiben

    Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleisterin Consol.

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

Endpoint Security ist ein komplexes Feld Migration in mehrere Clouds ist nicht kompliziert

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen