first frame networkers Blog

Microsoft Cloud App Security - Katalysator für den Umstieg in die Cloud

Geschrieben von Fabian Kunz | Feb 4, 2020 3:52:43 PM

Die Migration in eine Cloud erhöht nicht nur die Flexibilität für die Mitarbeiter eines Unternehmens, sie bringt auch neue Herausforderungen mit sich. Die IT-Abteilung ist gefordert, damit die Sicherheit des Unternehmens gewährleistet bleibt. Damit die Vorteile der Cloud genutzt werden können, braucht es die nötigen Zugriffsrechte. Dies allerdings ohne dabei die Kontrolle zu verlieren. Der Schutz der Daten muss weiterhin gewährleistet werden können.

Microsoft Cloud App Security ist eine Multimode-CASB (Cloud Access Security Broker) -Lösung. Microsoft Cloud App Security bietet Transparenz und Kontrolle über die genutzten Cloud-Apps in einem Netzwerk. MCAS bietet umfassende Transparenz und Kontrolle über den Datenverkehr sowie Analysefunktionen zum Erkennen und Bekämpfen von Cyberbedrohungen für sämtliche Clouddienste von Microsoft und Drittanbietern. Microsoft Cloud App Security ist in die Microsoft-Lösungen integrierbar und stellt zentralisierte Verwaltung- und Automatisierungsfunktionen bereit.

Anwendungsbereiche
Von den im Unternehmen verwendeten Cloudanwendungen (Cloud Apps) und -diensten erhalten Sie eine Übersicht. Sie können die Risiken und Businesstauglichkeit von mehr als 16'000 Anwendungen anhand von über 70 Faktoren beurteilen und die verwendeten Apps verwalten: So erkennen Sie eine mögliche Schatten-IT und können diese eingrenzen.

Sie ermitteln und klassifizieren Ihre abgelegten, vertraulichen Daten mit den vorhandenen Richtlinien und automatisierten Prozessen. Sie erhalten eine Echtzeitkontrolle aller verwendeten Cloudanwendungen. Dementsprechend schützen Sie Ihre vertraulichen Daten überall in der Cloud.

MCAS erkennt untypisches Nutzerverhalten in Cloudanwendungen, um Cyberbedrohungen, wie Ransomware, gefährdete Benutzer oder nicht autorisierte Anwendungen, zu erkennen. Sie können diese Aktivitäten analysieren und stoppen, um somit das Risiko für Ihr Unternehmen einzudämmen.

Ebenfalls kann die Compliance von Cloudanwendungen bewertet und herausgefunden werden, ob die gesetzlichen Vorschriften und Branchenstandards eingehalten werden. Zusätzlich kann man den Zugriff auf regulierte Daten einschränken.

Architektur
Cloud Discovery verwendet die Datenverkehrsprotokolle, um die in einer Organisation verwendeten Cloud-Apps dynamisch zu ermitteln und zu analysieren. Es können Protokolldateien von Proxys und Firewalls manuell zur Analyse hochgeladen werden, um einen Momentaufnahmebericht der Cloudnutzung zu erstellen.

Mittels App-Connectors kann die Cloud App Security-Cloud in andere Cloud-Apps integriert werden. Die App-Connectors greifen hierfür auf die APIs der jeweiligen Cloud-Anbieter zurück.

Lizenzen
Microsoft Cloud App Security ist ein benutzerbasiertes Abonnement und ist in Enterprise Mobility & Security E5 (EMS E5) enthalten oder kann als Einzel-Lizenz pro User und Monat lizenziert werden. Ebenfalls bereits enthalten ist MCAS in der Microsoft 365 E5-Suite. Die Lizenzen sind als Enterprise Agreements (EA), Open Licences oder Cloud Solution Providers (CSP) erhältlich.

Fazit
Das Thema Sicherheit ist bei der Nutzung von Cloudanwendungen sehr wichtig. Microsoft hat mit Cloud App Security eine weitere Antwort, um Bedenken hinsichtlich der Datensicherheit zu minimieren. Durch MCAS wird der Alltag von den Sicherheitsverantwortlichen in Unternehmen erleichtert. Alle eingesetzten Apps der Mitarbeitenden eines Unternehmens können überwacht und gesteuert werden. Bei der Nutzung einer nicht autorisierten Anwendung, erhält der Sicherheitsverantwortliche Kenntnis davon und kann einen möglichen Datenverlust vorbeugen.