Wenn Schatten-IT unter Kontrolle gebracht ist, können SaaS-Anwendungen sicher implementiert werden
Kleine bis mittelständische Unternehmen verlagern ihre Geschäftsanwendungen und
IT-Infrastruktur zunehmend in die Cloud. Laut IDC stieg die Annahme der Cloud bei kleinen Unternehmen (bis zu 100 Mitarbeiter) von 20 auf 70 Prozent und bei mittelständischen Unternehmen (bis zu 999 Mitarbeiter) auf 90 Prozent.
Unternehmen implementieren verstärkt Cloud- und SaaS-Anwendungen, um ihre Agilität und Produktivität zu steigern und sich so einen Wettbewerbsvorteil zu sichern. Das Gleiche gilt aber auch für Einzelpersonen im Unternehmen, die SaaS-Anwendungen (z. B. Jira, Dropbox, Slack) mit nur wenigen Klicks einbinden und aktivieren können. Leiter von Geschäftseinheiten und auch Projektleiter geben einfach ihre Kreditkartendaten ein und schon haben ihre Teams Zugang zu einer Instanz eines neuen Kollaborationstools.
Das wirkt sich hervorragend auf die Produktivität aus. Doch wie steht es mit der Sicherheit?
Wenn einzelne Teams eine Instanz einer SaaS-Anwendung einrichten, geschieht dies meistens ohne die Kontrolle oder das Wissens der IT-Abteilung. IT-Administratoren können in diesem Fall nicht sehen, welche Nutzer diese Anwendungen verwenden und welche Daten genutzt werden. Darüber hinaus nutzen Mitarbeiter für die Zusammenarbeit oft kostenlose Konten auf öffentlichen Cloud-Diensten wie Dropbox und Gmail. Das ist Schatten-IT.
Laut Gartner wird bis 2020 ein Drittel der Sicherheitseinbrüche auf Schatten-IT zurückzuführen sein. In diesem neuen Umfeld kämpfen CSOs und IT mit folgenden Problemen:
- Durch den Verlust der Kontrolle über sensible Unternehmensdaten, die durch öffentliche oder hybride Clouds und Rechenzentren geleitet werden, erhöht sich das Risiko für unberechtigte Datenzugriffe, Malwareverbreitung, Datenlecks und Nichtkonformität
- Ein Balanceakt zwischen Security-Budgets, Schatten-IT-Praktiken und Mitarbeiterproduktivität.
IT-Administratoren brauchen ein Tool, das für die zum Erkennen von Risiken notwendige Transparenz sorgt, damit sie das für die Organisation bestehende Gesamtrisiko verstehen können. Und sie brauchen ein Tool zur Beurteilung aller im Netzwerk verwendeten
Schatten-IT-Anwendungen.
Kleine bis mittelständische Unternehmen bräuchten diesbezüglich ein kostengünstiges Angebot, das die Funktionalität einer Cloud Access Security Broker (CASB)-Lösung bietet und die Entdeckung, Sichtbarkeit und Kontrolle aller verwendeten Cloud-Anwendungen und Unternehmensdaten ermöglicht.
Die neue SonicWall Cloud App Security
SonicWall Cloud App Security ist ein Cloud-basierter Sicherheitsdienst, der es Organisationen ermöglicht, die Nutzung von SaaS-Anwendungen zu sichern und das Risiko von Schatten-IT zu reduzieren.
Cloud App Security wird über SonicWall Capture Security Center (CSC) bereitgestellt und ist im Rahmen des SonicWall Capture Security Center Analytics-Abos erhältlich. Diese Lösung lässt sich nahtlos in Ihre bestehende SonicWall-Infrastruktur integrieren und nutzt Protokolle von Next-Generation-Firewalls (NGFW), um mittels CASB-Funktionalität die Erkennung, Sichtbarkeit und Kontrolle der Nutzung von Cloud-Anwendungen zu ermöglichen.
Cloud App Security analysiert die Protokolldateien der SonicWall NGFWs gegen ein internes Register von mehr als 9000 SaaS-Anwendungen und zeigt Folgendes auf:
- Verwendete Anwendungen und deren Benutzer
- Das in die Cloud hoch- und heruntergeladene Datenvolumen
- Risiko und Kategorie jedes Cloud-Dienstes
Cloud App Security macht praktisch Ihre bestehende Infrastruktur „cloudbewusst“.
Automatische Erkennung von Cloud-Anwendungen durch SonicWall Next-Generation-Firewalls
Echtzeit-Dashboard
Das Echtzeit-Dashboard von SonicWall Cloud App Security ermöglicht Administratoren eine schnelle Beurteilung des Gesamtrisikos.
Das Dashboard zeigt die Risikobewertung auf Echtzeit- und Trending-Anzeigen für:
- Anzahl und Art der verwendeten Cloud-Anwendungen
- Anzahl der Benutzer, die auf Cloud-Anwendungen zugreifen
- Datenmengen, die von Cloud-Anwendungen verwendet werden
Administratoren können auch die Top-Benutzer und die Anwendungen nach Gebrauch und Ort der Verwendung überwachen.
Entdeckung und Kontrolle
In der Discovery-Ansicht (Entdeckung) können IT-Administratoren die Nutzung der Anwendungen auf Basis des Risikoscores und anderer organisatorischer Faktoren als genehmigte oder nicht genehmigte IT-Anwendungen einstufen. Die Lösung ermöglicht den Administratoren, durch das SonicWall Capture Security Center Sperrungs- und Entsperrungsrichtlinien festzusetzen und Schatten-IT-Aktivitäten im Netzwerk zu kontrollieren.
Gerade bei Mitarbeitern, die Cloud-Anwendungen immer mehr zu Arbeitszwecken einsetzen, ermöglicht Cloud App Security Administratoren, Lücken in der Sicherheitsstrategie aufzudecken, Cloud-Anwendungen in genehmigte und nicht genehmigte IT-Anwendungen zu unterteilen und Zugriffsregeln umzusetzen, um risikoreiche Anwendungen zu blockieren. Diese Lösung ermöglicht eine sichere Einführung von Cloud-Anwendungen ohne Beeinträchtigung der Mitarbeiterproduktivität, wobei die Total Cost of Ownership sehr günstig ist.
SonicWall Cloud App Security ist als Teil des SonicWall Capture Security Center Analytics-Pakets erhältlich.
