nobeastsofierce - Fotolia

Microsoft veröffentlicht den Dienst Cloud App Security

Microsofts Cloud App Security soll Administratoren dabei helfen, die Nutzung von Cloud-Anwendungen im Unternehmen besser zu kontrollieren.

Microsoft hat in einem Blogbeitrag die allgemeine Verfügbarkeit des Dienstes Cloud App Security bekanntgegeben. Dieses Produkt ist ein Ergebnis der Übernahme des Cloud-Sicherheitsspezialisten Adallom im Jahr 2015.

Microsoft Cloud App Security soll Firmen und Administratoren dabei helfen, die Nutzung von Cloud-Anwendung und –Diensten im Unternehmen besser unter Kontrolle zu bekommen – Stichwort Schatten-IT. Nach Angaben von Microsoft würde jeder Mitarbeiter durchschnittlich 17 Cloud-Anwendungen nutzen. Dabei wüßten die Unternehmen aber in aller Regel nicht, ob diese Lösungen den eigenen Sicherheits- oder Compliance-Richtlinien entsprächen. Meist wisse man noch nicht mal, welche Dienste genutzt würden. Hier soll Microsoft Cloud App Security für etwas mehr Transparenz sorgen.

Wie arbeitet Microsoft Cloud App Security? Administratoren können zunächst via App Discovey die in ihre Umgebung genutzen Cloud-Applikation suchen lassen. Dazu untersucht der Dienst die Netzwerk-Traffic-Logfiles. Hierfür kann man die Log-Dateien manuell übergeben, oder Cloud App Security den Zugriff auf Firewalls und Proxies gestatten, um so beispielsweise in bestimmten Abständen den Netzwerkverkehr zu untersuchen. Die Liste der unterstützten Hersteller von Firewalls und Proxies findet sich in Microsofts TechNet. Nach Angaben von Microsoft könnten so über 13.000 Cloud-Apps identifiziert werden. Hierfür seien keine Software-Agenten auf den Clients notwendig. Die entdeckten Apps kann der Administrator dann mit Cloud App Security verbinden.

Microsoft Cloud App Security
Abbildung 1: Microsoft Cloud App Security untersucht den Netzwerk-Traffic um Cloud-Anwendungen zu identifizieren. Die Kontrolle der Apps erfolgt via APIs der Cloud-Anbieter.

Data Control nennt Microsoft den Bereich, in dem sich Cloud-Anwendungen gezielt über Einstellungen und Richtlinien regulieren lassen. Hierfür werden fertige Richtlinien zur Verfügung gestellt, es lassen sich aber auch eigene definieren. Für die oben erwähnten 13.000 Apps stellt Cloud App Security eine Risikobewertung zu Verfügung, die Anwendungen werden dort nach zahlreichen Risikofaktoren bewertet und eingestuft. Zum Zusammenspiel mit den einzelnen Apps bedient sich Cloud App Security der APIs, die der jeweilige Cloud-Anbieter zur Verfügung stellt.

Bei der Threat Protection untersucht Cloud App Security das Verhalten der Nutzer, etwaige Anomalien sollen so aufgespürt werden. Microsoft Cloud App Security ist als Dienst buchbar und kostet 5 US-Dollar pro Nutzer im Monat. Interessierte Administratoren können eine Demo-Version anfordern.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über SaaS-Sicherheit: Cloud-Services und -Systeme

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close