zur Übersicht

Cloud App Security – Der Onlineschutz für Ihre Daten

Als das Thema Cloud vor vielen Jahren Einzug in die ersten Unternehmen hielt, fragten sich viele Menschen, wo der Mehrwert einer internetbasierten Bereitstellung von Speicherplatz, Rechenleistung oder Anwendungssoftware als Dienstleistung liegt. Allerspätestens im Jahr 2020, hat diese Frage niemand mehr gestellt.

Die Pandemie hat das Leben aus dem öffentlichen Raum in den virtuellen Raum transferiert; Mitarbeitende erledigen ihre Aufgaben aus dem Homeoffice heraus und nutzen dabei entweder eigene Devices oder dedizierte Endgeräte des Arbeitgebers. Schüler und Studenten kümmern sich ebenfalls digital um die Abarbeitung von Aufgaben und Lehrplänen (Homeschooling). Und manche Großeltern freuen sich, wenn sie ihre Kinder und Enkel wenigstens per Videokonferenz hören und sehen können.

Mittlerweile ist es also beinah selbstverständlich geworden, die Onlineplattformen im Unternehmen, im öffentlichen Sektor (wie in Schulen oder Hilfsorganisationen) oder auch im privaten Umfeld zu nutzen. Wir sind rundum in einer neuen Phase der Digitalisierung angekommen – die Kommunikation der Welt ist digital(er geworden).

Digital aber geschützt

Besonders Unternehmen müssen sich jedoch auch mit der Frage auseinandersetzen: wie schütze ich diese Kommunikationskanäle? Die Antwort darauf liefert Trend Micro mit dem Produkt Cloud App Security (CAS)

Wo liegen die Herausforderungen im Daily Business?

Vermehrt werden Dienste aus dem Bereich Software as a Service (SaaS) genutzt, wie z. B. Microsoft Teams, OneDrive oder SharePoint. Der daraus entstehende Traffic wird von Network Breach Detection Systemen, wie z. B. dem Deep Discovery Inspector nicht untersucht. Viele E-Mail-Anhänge werden jedoch ausschließlich über die SaaS übertragen. Dateien werden über Teams, OneDrive und SharePoint geteilt - die meisten dieser geteilten Dateien sind Microsoft Office zuzuordnen. Das Problem dabei: Über 60 % aller gezielten Angriffe, finden über Microsoft Office Files statt.

advanced-malware

Die Schutzmodule der Hersteller reichen nicht aus

Der Schutz, den die Hersteller der unterschiedlichen Lösungen anbieten, reicht leider oftmals nicht aus. Das liegt daran, dass damit nur bekannte Bedrohungen entdeckt werden können. Ein Sandboxing, eine Verhaltensüberwachung oder eine BEC-Analyse, werden weder bei Offic365 (Advanced Threat Protection ist nur im E5 enthalten) noch in der G Suite bereitgestellt. Trend Micro bietet genau hier einen großartigen Vorteil.

Welche Produkte werden mittels Cloud App Security geschützt?

Die Trend Micro CAS schützt sowohl Office 365 Komponenten wie Exchange, OneDrive, SharePoint oder Teams, als auch G Suite, box und Dropbox.

tm-cas

Dabei nutzt Trend Micro bekannte Schutzmodule:

  1. Advanced Threat Scanning
    - Findet Zero-Day-Lücken und versteckte Bedrohungen
    - Webreputation für URLs in E-Mails / Files
    - Advanced Spam Protection
    - BEC – Analysiert den Schreibstil
  1. Sandboxing Malware Analyse
    - Sandbox File und URL Cloudanalysen
  1. Data Lost Prevention
    - Transparenz der geteilten Datennutzung

Wo werden meine Daten analysiert?

tm-cas_service

Übermittelte Samples werden in Deutschland analysiert und unterliegen der DSGVO. Das CAS-Hosting befindet sich in den Niederlanden. Alle Daten werden verschlüsselt über https versendet.

Wie implementiere ich die CAS?

tm-cas_architecture

Eine Integration ist direkt via Cloud-to-Cloud-Funktionen möglich. Trend Micro nutzt dabei APIs für einen besseren Schutz, ohne Komplikationen. Für die API-Integration müssen Sie weder eine Software installieren noch Änderungen an Anwendereinstellungen vornehmen, auch einen Proxy müssen Sie nicht einrichten oder einen MX-Datensatz ändern. Dazu bleiben alle Anwender- und Administratorfunktionalität ohne Verlust bestehen.

Verfasser: Jan Poganatz

Bildquellen: Trend Micro

Wie Sie sehen, ist ein zusätzlicher Schutz wichtig und sichert Sie vor Cyber-Attacken.
Wenn wir Sie zum Thema IT-Security und/oder Trend Micro beraten sollen, melden Sie sich gerne bei uns.

Vereinbaren Sie einen Beratungstermin mit uns!

zur Übersicht

Jan Poganatz

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Eine Firewall mit Röntgenblick

Firewalls sind aus den heutigen Kommunikationsketten zwischen Firmennetzen und dem Internet nicht mehr wegzudenken und auch den Ruf sie seien reine Paketfilter, haben sie schon lange abgelegt.

16.04.21 09:13

Sicher & performant – immer & überall, mit Citrix

Weltweit arbeiten mehrere Millionen Anwender aus dem Mittelstand, Konzernen und auch aus der öffentlichen Verwaltung mit den Technologien von Citrix. Im letzten Jahr ist die Nutzung sprunghaft angestiegen – kein Wunder, denn wir sorgen mit unseren Lösungen dafür, dass Mitarbeiter*innen ihre tägliche Arbeit unabhängig von Zeit und Ort ausführen können. New Work ist im Alltag angekommen.

09.04.21 10:36

Sicherheits-Vorsorge: wie wichtig sind Security-Checks?

Wissen Sie, ob Ihre Unternehmens-IT vor Cyber-Attacken sicher ist? Haben Sie schon einmal aus der Perspektive eines Hackers versucht, in Ihr Unternehmen einzudringen? Kennen Sie Ihr IT-Risikopotenzial? Viele (besonders mittelständische) Firmen beantworten die Fragen mit „nein“ und gehen somit recht sorglos mit ihrer IT-Sicherheit um.

02.04.21 10:00

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net