Cloud App Security – Der Onlineschutz für Ihre Daten

Als das Thema Cloud vor vielen Jahren Einzug in die ersten Unternehmen hielt, fragten sich viele Menschen, wo der Mehrwert einer internetbasierten Bereitstellung von Speicherplatz, Rechenleistung oder Anwendungssoftware als Dienstleistung liegt. Allerspätestens im Jahr 2020, hat diese Frage niemand mehr gestellt.

Die Pandemie hat das Leben aus dem öffentlichen Raum in den virtuellen Raum transferiert; Mitarbeitende erledigen ihre Aufgaben aus dem Homeoffice heraus und nutzen dabei entweder eigene Devices oder dedizierte Endgeräte des Arbeitgebers. Schüler und Studenten kümmern sich ebenfalls digital um die Abarbeitung von Aufgaben und Lehrplänen (Homeschooling). Und manche Großeltern freuen sich, wenn sie ihre Kinder und Enkel wenigstens per Videokonferenz hören und sehen können.

Mittlerweile ist es also beinah selbstverständlich geworden, die Onlineplattformen im Unternehmen, im öffentlichen Sektor (wie in Schulen oder Hilfsorganisationen) oder auch im privaten Umfeld zu nutzen. Wir sind rundum in einer neuen Phase der Digitalisierung angekommen – die Kommunikation der Welt ist digital(er geworden).

Digital aber geschützt

Besonders Unternehmen müssen sich jedoch auch mit der Frage auseinandersetzen: wie schütze ich diese Kommunikationskanäle? Die Antwort darauf liefert Trend Micro mit dem Produkt Cloud App Security (CAS)

Wo liegen die Herausforderungen im Daily Business?

Vermehrt werden Dienste aus dem Bereich Software as a Service (SaaS) genutzt, wie z. B. Microsoft Teams, OneDrive oder SharePoint. Der daraus entstehende Traffic wird von Network Breach Detection Systemen, wie z. B. dem Deep Discovery Inspector nicht untersucht. Viele E-Mail-Anhänge werden jedoch ausschließlich über die SaaS übertragen. Dateien werden über Teams, OneDrive und SharePoint geteilt - die meisten dieser geteilten Dateien sind Microsoft Office zuzuordnen. Das Problem dabei: Über 60 % aller gezielten Angriffe, finden über Microsoft Office Files statt.

Die Schutzmodule der Hersteller reichen nicht aus

Der Schutz, den die Hersteller der unterschiedlichen Lösungen anbieten, reicht leider oftmals nicht aus. Das liegt daran, dass damit nur bekannte Bedrohungen entdeckt werden können. Ein Sandboxing, eine Verhaltensüberwachung oder eine BEC-Analyse, werden weder bei Offic365 (Advanced Threat Protection ist nur im E5 enthalten) noch in der G Suite bereitgestellt. Trend Micro bietet genau hier einen großartigen Vorteil.

Welche Produkte werden mittels Cloud App Security geschützt?

Die Trend Micro CAS schützt sowohl Office 365 Komponenten wie Exchange, OneDrive, SharePoint oder Teams, als auch G Suite, box und Dropbox.

Dabei nutzt Trend Micro bekannte Schutzmodule:

1. Advanced Threat Scanning
   - Findet Zero-Day-Lücken und versteckte Bedrohungen
   - Webreputation für URLs in E-Mails / Files
   - Advanced Spam Protection
   - BEC – Analysiert den Schreibstil

2. Sandboxing Malware Analyse
   - Sandbox File und URL Cloudanalysen

3. Data Lost Prevention
   - Transparenz der geteilten Datennutzung

Wo werden meine Daten analysiert?

Übermittelte Samples werden in Deutschland analysiert und unterliegen der DSGVO. Das CAS-Hosting befindet sich in den Niederlanden. Alle Daten werden verschlüsselt über https versendet.

Wie implementiere ich die CAS?

Eine Integration ist direkt via Cloud-to-Cloud-Funktionen möglich. Trend Micro nutzt dabei APIs für einen besseren Schutz, ohne Komplikationen. Für die API-Integration müssen Sie weder eine Software installieren noch Änderungen an Anwendereinstellungen vornehmen, auch einen Proxy müssen Sie nicht einrichten oder einen MX-Datensatz ändern. Dazu bleiben alle Anwender- und Administratorfunktionalität ohne Verlust bestehen.

Verfasser: Jan Poganatz

Bildquellen: Trend Micro

Wie Sie sehen, ist ein zusätzlicher Schutz wichtig und sichert Sie vor Cyber-Attacken.
Wenn wir Sie zum Thema IT-Security und/oder Trend Micro beraten sollen, melden Sie sich gerne bei uns.