Als das Thema Cloud vor vielen Jahren Einzug in die ersten Unternehmen hielt, fragten sich viele Menschen, wo der Mehrwert einer internetbasierten Bereitstellung von Speicherplatz, Rechenleistung oder Anwendungssoftware als Dienstleistung liegt. Allerspätestens im Jahr 2020, hat diese Frage niemand mehr gestellt.
Die Pandemie hat das Leben aus dem öffentlichen Raum in den virtuellen Raum transferiert; Mitarbeitende erledigen ihre Aufgaben aus dem Homeoffice heraus und nutzen dabei entweder eigene Devices oder dedizierte Endgeräte des Arbeitgebers. Schüler und Studenten kümmern sich ebenfalls digital um die Abarbeitung von Aufgaben und Lehrplänen (Homeschooling). Und manche Großeltern freuen sich, wenn sie ihre Kinder und Enkel wenigstens per Videokonferenz hören und sehen können.
Mittlerweile ist es also beinah selbstverständlich geworden, die Onlineplattformen im Unternehmen, im öffentlichen Sektor (wie in Schulen oder Hilfsorganisationen) oder auch im privaten Umfeld zu nutzen. Wir sind rundum in einer neuen Phase der Digitalisierung angekommen – die Kommunikation der Welt ist digital(er geworden).
Besonders Unternehmen müssen sich jedoch auch mit der Frage auseinandersetzen: wie schütze ich diese Kommunikationskanäle? Die Antwort darauf liefert Trend Micro mit dem Produkt Cloud App Security (CAS)
Vermehrt werden Dienste aus dem Bereich Software as a Service (SaaS) genutzt, wie z. B. Microsoft Teams, OneDrive oder SharePoint. Der daraus entstehende Traffic wird von Network Breach Detection Systemen, wie z. B. dem Deep Discovery Inspector nicht untersucht. Viele E-Mail-Anhänge werden jedoch ausschließlich über die SaaS übertragen. Dateien werden über Teams, OneDrive und SharePoint geteilt - die meisten dieser geteilten Dateien sind Microsoft Office zuzuordnen. Das Problem dabei: Über 60 % aller gezielten Angriffe, finden über Microsoft Office Files statt.
Der Schutz, den die Hersteller der unterschiedlichen Lösungen anbieten, reicht leider oftmals nicht aus. Das liegt daran, dass damit nur bekannte Bedrohungen entdeckt werden können. Ein Sandboxing, eine Verhaltensüberwachung oder eine BEC-Analyse, werden weder bei Offic365 (Advanced Threat Protection ist nur im E5 enthalten) noch in der G Suite bereitgestellt. Trend Micro bietet genau hier einen großartigen Vorteil.
Die Trend Micro CAS schützt sowohl Office 365 Komponenten wie Exchange, OneDrive, SharePoint oder Teams, als auch G Suite, box und Dropbox.
Dabei nutzt Trend Micro bekannte Schutzmodule:
Übermittelte Samples werden in Deutschland analysiert und unterliegen der DSGVO. Das CAS-Hosting befindet sich in den Niederlanden. Alle Daten werden verschlüsselt über https versendet.
Eine Integration ist direkt via Cloud-to-Cloud-Funktionen möglich. Trend Micro nutzt dabei APIs für einen besseren Schutz, ohne Komplikationen. Für die API-Integration müssen Sie weder eine Software installieren noch Änderungen an Anwendereinstellungen vornehmen, auch einen Proxy müssen Sie nicht einrichten oder einen MX-Datensatz ändern. Dazu bleiben alle Anwender- und Administratorfunktionalität ohne Verlust bestehen.
Verfasser: Jan Poganatz
Bildquellen: Trend Micro
Wie Sie sehen, ist ein zusätzlicher Schutz wichtig und sichert Sie vor Cyber-Attacken.
Wenn wir Sie zum Thema IT-Security und/oder Trend Micro beraten sollen, melden Sie sich gerne bei uns.
Jan Poganatz
Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!
Nehmen Sie Kontakt aufWeltweit arbeiten mehrere Millionen Anwender aus dem Mittelstand, Konzernen und auch aus der öffentlichen Verwaltung mit den Technologien von Citrix. Im letzten Jahr ist die Nutzung sprunghaft angestiegen – kein Wunder, denn wir sorgen mit unseren Lösungen dafür, dass Mitarbeiter*innen ihre tägliche Arbeit unabhängig von Zeit und Ort ausführen können. New Work ist im Alltag angekommen.
Wissen Sie, ob Ihre Unternehmens-IT vor Cyber-Attacken sicher ist? Haben Sie schon einmal aus der Perspektive eines Hackers versucht, in Ihr Unternehmen einzudringen? Kennen Sie Ihr IT-Risikopotenzial? Viele (besonders mittelständische) Firmen beantworten die Fragen mit „nein“ und gehen somit recht sorglos mit ihrer IT-Sicherheit um.
In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net