Microsoft Cloud App Security zielt darauf ab, Ihre Abwehrkräfte zu erweitern

Die Einführung von Cloud-Diensten verleiht dem Unternehmen Elastizität, kann jedoch auch die Grenzen des herkömmlichen Sicherheitsschutzes erweitern und Unternehmen anfälliger machen.

Cloud-Dienste von Microsoft und Drittanbietern helfen Unternehmen bei der Erledigung ihrer Aufgaben, stellen jedoch auch potenzielle Probleme für Administratoren und Sicherheitsteams dar, denen die Sichtbarkeit dieser SaaS-Apps fehlt. IT-Mitarbeiter benötigen eine Möglichkeit, Benutzeraktivitäten zu verfolgen, vertrauliche Informationen zu kontrollieren und Malware-Infektionen zu verhindern, die von diesen Cloud-Diensten ausgehen. Microsoft Cloud App Security ist ein Cloud Access Security Broker (CASB) mit einer Reihe von Tools, mit denen die Schatten-IT in Schach gehalten, ungewöhnliche Aktivitäten erkannt und sichergestellt werden kann, dass das Unternehmen die Branchenvorschriften einhält. Dieses Cloud-basierte Sicherheitsprodukt erkennt potenzielle Bedrohungen innerhalb und außerhalb des Unternehmens, identifiziert und blockiert riskante Aktivitäten und Anwendungen und gibt IT-Einblicke in die von Mitarbeitern verwendeten Cloud-Apps und -Dienste.

Der Schutz vor Cloud-basierten Bedrohungen kann schwierig sein. In vielen Fällen ist es nicht möglich, eine Drittanbieter-App zum Sichern von Anwendungen in der von Microsoft gehosteten Umgebung zu verwenden. In diesen Fällen müssen Administratoren sehen, was Microsoft zur Überwachung und zum Schutz vor externen und internen Bedrohungen anbietet. Während Microsoft mehrere integrierte Schutzfunktionen für Angriffe auf sein Netzwerk bietet, ist das IT-Personal des Unternehmens dafür verantwortlich, die Bereiche zu überwachen und zu schützen, die die physische Ebene und die Anwendungsebene, Identität, Compliance, Bedrohungsschutz und Zugriffskontrolle umfassen.

Was ein Cloud Access Security Broker tut

Es gibt vier Schlüsselfunktionen eines CASB, die es zu einem Muss für Unternehmen machen, die sowohl Microsoft-basierte Dienste wie Office 365 als auch Produkte von Drittanbietern wie Google Workspace und Dropbox verwenden.

  1. Cloud-Überwachung und Aktivitätsberichterstattung. Die Microsoft CASB-Plattform hat direkten Zugriff auf viele Benutzeraktivitäten hinter dem System, darunter Authentifizierung, OneDrive for Business oder SharePoint Online-Zugriffund andere Endbenutzeraktivitäten in der Cloud-Suite. Mit dieser Art des exklusiven Zugriffs liefert die Cloud App Security-Plattform den Administratoren aussagekräftige Berichte und Einblicke in die Interaktionen, die Endbenutzer mit den Diensten in Office 365 haben.
  2. Aktivitätsanalyse und Erkennung abnormalen Verhaltens. Ein CASB sammelt Daten aus Protokollen und Benutzeraktivitäten und verwendet verschiedene Algorithmen, um abnormale Aktivitäten im System basierend auf integrierten Richtlinien zu finden und zu melden. Einige der Erkennungsfunktionen von Cloud App Security umfassen Massendownloads durch einen Benutzer, Aktivitäten von anonymen IP-Adressen, Ransomware-Aktivitäten und durchgesickerte Anmeldeinformationen.
  3. Regelbasierte Engine zum Warnen oder Ergreifen von Maßnahmen. Cloud App Security verfügt über integrierte Richtlinien zur automatischen Behandlung von Bedrohungen und verdächtigen Aktivitäten. Mit dem System können Administratoren jedoch ihre eigenen Regeln und Spezifikationen erstellen. Diese Richtlinien lassen sich in sechs Arten von Richtlinien einteilen: Zugriff, Aktivität, App-Erkennung, Erkennung von Cloud-Erkennungsanomalien, OAuth App- und Sitzungsrichtlinie. Administratoren erhalten eine E-Mail- oder SMS-Benachrichtigung, wenn eine Aktivität einige der Regeln erfüllt.
  4. Punkte verbinden und in andere Systeme integrieren. Der Schutz in der Cloud App-Sicherheit gilt nicht nur für Microsoft-Dienste. Laut Microsoft-Dokumentation funktioniert das Cloud-basierte Sicherheitsprodukt mit mehr als 16.000 SaaS-Apps. Microsoft bietet SSO-Dienste (Single Sign-On) an, mit denen Kunden mithilfe ihrer Microsoft-Anmeldeinformationen eine Verbindung zu SaaS-Anwendungen von Drittanbietern wie Salesforce und Workday herstellen können. Über diesen Zugriff berichtet Cloud App Security über Authentifizierungsaktivitäten für diese SaaS-Apps. Cloud App Security bietet Integrationsfunktionen über seine Cloud Discovery-Komponente, um das Sicherheitsprodukt mit Netzwerkgeräten wie Firewalls von Anbietern wie Barracuda, Check Point, Cisco, Menlo Security und SonicWall zu verbinden und mithilfe der Verkehrsprotokollinformationen Einblicke in die App-Nutzung zu erhalten .
Dashboard zur Erkennung der Cloud-App-Sicherheit
Das Cloud App Security Discovery-Dashboard bietet der IT einen Überblick über die App-Nutzung mit Risikostufen und Warnungen.

Einige Microsoft-Abonnements enthalten Cloud App Security

Es gibt mehrere Office 365 / Microsoft 365-Pläne mit Lizenzierung für Microsoft Cloud App Security, darunter:

  • Microsoft 365 E5
  • Microsoft 365 E5-Sicherheit
  • Microsoft 365 E5-Konformität
  • Unternehmensmobilität + Sicherheit E5

Microsoft bietet außerdem eine eigenständige Cloud App Security-Lizenz pro Benutzer an, die alle Produktfunktionen enthält, ohne die Anzahl der für jeden Benutzer geschützten Apps zu begrenzen.

Cloud App-Sicherheit im Vergleich zu Office 365 Cloud App-Sicherheit

Microsoft bietet in einigen Ebenen seiner Cloud Collaboration-Plattform, die als Office 365 Cloud App Security bezeichnet wird, eine begrenzte Anzahl von Microsoft Cloud App Security-Funktionen an.
Ein Großteil der fehlenden Funktionen fällt unter die Funktionen der Cloud-Erkennung, einschließlich der Risikobewertung für Cloud-Apps, des Zugriffs auf den vollständigen Cloud-App-Katalog und des automatischen Hochladens von Protokollen für die Erkennungsanalyse. Auf diesen unteren Ebenen fehlen auch bestimmte Funktionen zum Schutz von Informationen, einschließlich der Festlegung und Durchsetzung von Richtlinien sowie die Möglichkeit, eine Verbindung zu Produkten zur Verhinderung von Datenverlust von Drittanbietern herzustellen.
Microsoft bietet Office 365 Cloud App Security für die folgenden Pläne: Microsoft 365 Education A5, Office 365 A3 (SKU für Vorteile für Studenten), Office 365 A5 (SKU für Vorteile für Studenten), Microsoft 365 Education A3 (SKU für Vorteile für Studenten) und Microsoft 365 Bildung A5 (Student Use Benefit SKU).
Abonnements, die nicht für Office 365 Cloud App Security berechtigt sind, sind Office 365 Education A1, Office 365 Education A3, Office 365 Education A5 und Microsoft 365 Education A3.

Microsoft Cloud App-Sicherheit im Vergleich zu Office 365 Cloud App-Sicherheit

Administratoren müssen Compliance-Anforderungen planen

Microsoft Cloud App Security wird mit Standardrichtlinien und -regeln geliefert, die Administratoren sofort bereitstellen können. Es wird jedoch dringend empfohlen, dass sich das IT-Team mit dem Compliance-Team trifft, um zu bestimmen, wie der Service zur Erfüllung der Anforderungen des Unternehmens verwendet werden soll.
Diese Koordination hilft bei der Definition der Arten von Einschränkungen, Inhaltsklassifizierungen und Warnungen, die Administratoren für Informationen und Dienste einrichten müssen, die von Endbenutzern verwendet werden.

  • Definieren Sie die Integrationen. Cloud App Security bietet zwei Arten von Integrationen zum Sammeln von Verkehrsprotokollen und Anwendungsanmeldungen. Die IT muss feststellen, ob die Firewall mit der Plattform kompatibel ist und ob die SaaS-Apps Unterstützung für Microsoft SSO bieten.
  • Erstellen Sie Standardarbeitsanweisungen, um Warnungen zu überprüfen und darauf zu reagieren. Die Reaktion auf Vorfälle ist genauso kritisch wie die Erkennung eines Sicherheitsereignisses. Sobald Administratoren die Richtlinien definiert haben, die das Unternehmen benötigt, muss die IT-Abteilung Regeln für Engagements und Standardbetriebsverfahren festlegen, die sich auf die Häufigkeit der Dashboard-Überprüfungen und die Reaktion auf die Arten von Warnungen beziehen per E-Mail und SMS gesendet.

Leave a Reply