Microsoft Cloud App Security: Die unbekannte Security-Allzweckwaffe

Hallo zusammen,

häufig realisieren wir in Kundengesprächen zum Thema Cloud-Security das hier nach wie vor nur der Schutz von mobilen Endgeräten im Fokus steht. Häufig wird nur MDM als ausreichender Schutz angesehen, viel häufiger ist aber selbst bei lizensierter EMS + Security E5 Suite gar nicht bekannt das die Lösung noch viel mehr kann. Heute möchte ich daher mal die wenig bekannte und häufig vollkommen unterschätzte Cloud App Security Suite vorstellen. 

 

Die Cloud App Secuity Suite Framework bietet folgende Funktionen:

  • Cloud Discovery: Erkennung von in der Cloud genutzten inkl. einschl. Schatten-IT-Berichterstellung und -steuerung und Risikobewertung. So lassen sich auch Anwendungen kontrollieren die sonst nicht von der zentralen IT entdeckt werden. Beispiele sind Dropbox, What´s App etc.
  • Data Protection: Überwachen und Kontrollieren der Daten in der Cloud. So können DLP Richtlinien nahezu in Echtzeit (Near Real-Time; NRT) angewendet werden.
  • Threat Protection: Erkennen von Bedrohungen. Beispiel WannaCry. Es lassen sich Richtlinien erstellen, die benachrichtigen sobald eine verdächtige Aktivität erkannt wird.

Gedacht ist der Schutz unter anderem zur Kontrolle der sogenannten Schatten-IT, also Diensten, die von Mitarbeitern inoffiziell genutzt werden. Laut Statistiken von Microsoft tun dies 80 Prozent aller Angestellten. Cloud App Security ist in der Lage Traffic-Logs zu analysieren und so die unerwünschten Verbindungen zu identifzieren. Mit Hilfe von Cloud App Security-Sitzungsrichtlinien ist es zudem möglich eine Echtzeitüberwachung auf Sitzungsebene durchzuführen (Hinweis: dieses Feature ist aktuell in der Preview). So lässt sich beispielsweise auch der Download/Upload von/auf 3rd Party Tools wie Dropbox for Business überwachen

Ein modernes Dashboard zeigt in Echtzeit erkannte "Alerts":

cas

Ganz neu ist seit April die Möglichkeit der Integration von Cloud App Security Richtlinien in Azure AD conditional access Richtlinien. Hiermit können User Sitzungen in unterstützte SaaS Applikationen (z.B. Box oder Salesforce) mit Bedingungen versehen werden. Durch die Integration von Azure AD mit der Cloud App Security werden Authentifizierungen durch die Azure AD CAS Proxying Funktionalität an die Cloud App Security weitergeleitet und auf richtlinienkonformität überprüft. Z.b. können hier Datei Downloads bzw. Uploads von unsicher eingestuften Autentifizierungen bzw. Geräten geblockt werden oder aber beim Upload als sensibel gekennzeichneter Dokumente automatisch ein Azure Information Protection Label mit einer Verschlüsselung konfiguriert werden.

Folgendes Prozessdiagram soll an dieser Stelle einmal Möglichkeiten verdeutlichen:

cas box

Die Funktionalität der Cloud App Security Suite wächst monatlich. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Sie uns an wenn Sie Sicherheit in Ihre Cloud Services bekommen möchten. 

  • Erstellt am .

Standorte

Region Nord: Hamburg, Emden
Region Mitte: Langenfeld, Offenbach am Main
Region Ost: Leipzig
Region Süd: München, Ulm
Copyright by Orange Networks GmbH