Moderne Sicherheit für SaaS: So sichern Sie E-Mail, Daten und Benutzerzugriff im Zeitalter von Cloud-Apps

SaaS-Anwendungen haben die Arbeitsweisen von Mitarbeitern und Organisationen, den Kauf und die Bereitstellung von Anwendungen sowie den Zugriff auf und die Nutzung von Anwendungen durch Mitarbeiter verändert.

IT-Abteilungen sind heute nicht mehr Teil dieses Prozesses. Somit entstehen Sicherheitslücken, weil es keine ausreichende Kontrolle und Sicht dazu gibt, auf welchen Anwendungen Unternehmensdaten laufen.

Weil SaaS-Anwendungen so einfach in Betrieb genommen werden können – und Vorteile wie erhöhte Produktivität und Agilität bringen – vergisst man leicht, dass die Organisation für die Sicherung der Daten und die Verwaltung des Zugangs zu SaaS-Anwendungen verantwortlich ist.

Cloud-Sicherheit | Gemeinsames Verantwortungsmodell für SaaS
Datensicherheit und Compliance  

Verantwortung des Kunden

Nutzer und Gerätezugang
Anwendungssicherheit Verantwortung des Cloud-Service Anbieters
Netzwerksicherheit
Infrastruktursicherheit

Zur sicheren Einführung von SaaS-Anwendungen nutzen verantwortungsbewusste Organisationen die SonicWall Cloud App Security 2.0.

Was ist Cloud App Security 2.0?

SonicWall Cloud App Security bietet umfangreiche Sicherheit der nächsten Generation für Ihre Nutzer und Daten in SaaS-Anwendungen wie E-Mail, Messaging, Datenfreigabe und Datenspeicherung.

Cloud App Security lässt sich mithilfe von nativen Programmierschnittstellen (API) nahtlos mit vertrauenswürdigen SaaS-Anwendungen integrieren. Dieser Ansatz gewährt E-Mail-Sicherheit sowie Funktionen des Cloud Access Security Broker (CASB), die zum Schutz der aktuellen SaaS-Landschaft notwendig sind. Hierzu gehören:

  • Sichtbarkeit. Erkennung aller (genehmigten und nicht genehmigten) Cloud-Dienste, die von den Mitarbeitern einer Organisation genutzt werden. Hierbei wird auch der „Ost-West-Verkehr“ (Cloud zu Cloud) untersucht, weil Nutzer anhand von zulässiger IT wie Microsoft Office 365 auf nicht genehmigte Apps authentisieren können.
  • E-Mail-Sicherheit der nächsten Generation. Weil E-Mail zu den gefragtesten SaaS-Anwendungen gehört, ist der Schutz des weit verbreiteten Bedrohungsvektors maßgebend für SaaS-Sicherheit. Die Lösung für sichere E-Mail umfasst das Sandboxing von Anhängen, die URL-Analyse zum Klickzeitpunkt und Schutz vor Beeinträchtigung des geschäftlichen E-Mail-Verkehrs.
  • Moderner Schutz vor Bedrohungen. Verhindern Sie die Verbreitung von Malware über Cloud-Anwendungen wie OneDrive, Box und Dropbox mit Abscannen auf bekannte Bedrohungen in Echtzeit. Der integrierte Sandbox-Service Capture Advanced Threat Protection (ATP) dämmt sowohl bekannte als auch völlig neue Cyberangriffe ein.
  • Datensicherheit. Setzen Sie datenzentrierte Sicherheitsrichtlinien mit engmaschigen Zugangskontrollen und mit der Vorbeugung gegen das Hochladen sensibler oder vertraulicher Dateien durch. Die Lösung enthält rollenbasierte Richtlinien-Tools, Datenklassifizierung und Technologien zur Vorbeugung gegen Datenverlust, die die Bewegungen der Nutzer überwachen und ihren Zugang sperren oder einschränken.
  • Compliance. Nehmen Sie sorgfältige Prüfungen sämtlicher Bewegungen – in Echtzeit sowie bereits erfolgte Ereignisse – vor und stellen Sie einfache Vorlagen zur Vorbeugung gegen Datenverlust bereit, damit Sie Richtlinienkontrollen und die Einhaltung behördlicher Vorschriften in Echtzeit durchsetzen können.

SonicWall Cloud App Security

Bei Einsatz mit einer Firewall der nächsten Generation (NGFW) von SonicWall bietet Cloud App Security Sicht auf und Kontrolle von Schatten-IT ohne Aufpreis. SonicWall Cloud App Security sorgt für die sichere Einführung von Cloud-Anwendungen – ohne Beeinträchtigung der Mitarbeiterproduktivität und zu günstigen Gesamtbetriebskosten.

Sicherheit für Cloud-E-Mail-Dienste und -Plattformen

Nachteile eines sicheren E-Mail-Gateways

Wenn Organisationen ihre E-Mail in die Cloud verlagern, verlassen sie sich in der Regel entweder ausschließlich auf die eingebaute Sicherheit des Anbieters oder ergänzen diese mit einem herkömmlichen sicheren E-Mail-Gateway. Dieser Ansatz bringt nicht viel, weil das Gateway:

  • eine Schwachstelle einführt
  • über das Gateway hinaus keine Sicht auf oder Kontrolle über E-Mail bietet
  • nicht gegen neue E-Mail-Bedrohungen wie Angriffe mit Kontenübernahme schützt
  • keinen Schutz gegen andere Apps in den Büroanwendungssuiten in der Cloud bewirkt

SonicWall Cloud App Security enthält E-Mail-Sicherheit, die für E-Mail-Plattformen in der Cloud wie Office 365 und G Suite konzipiert wurde.

Die Lösung liefert virtuellen Inline-Schutz anhand von Echtzeit-Programmierschnittstellen (APIs), die schädliche E-Mails abfangen und gar nicht erst in den Posteingang Ihrer Mitarbeiter gelangen lassen. Mit diesem Ansatz kann Cloud App Security:

  • das native Cloud-Erlebnis aufrechterhalten
  • umfassende Sicht und engmaschige Kontrolle bieten
  • vor Beeinträchtigung des geschäftlichen E-Mail-Verkehrs und Angriffen mit Kontenübernahme schützen
  •  die gesamte Anwendungssuite auf Ihren Büroplattformen in der Cloud sichern

Sichern Sie Ihre gesamte Suite mit Büroanwendungen in der Cloud wie Office 365 oder G Suite

Wenn Organisationen auf Bürolösungen in der Cloud umstellen, wie Microsoft Office 365 und Google G Suite, wird eine ganze Suite an Produktivitäts-Tools verfügbar. SonicWall Cloud App Security schützt ganze Produktivitäts-Suiten.

Datensicherheit für zulässige SaaS

SonicWall Cloud App Security sitzt nicht auf den Verbindungswegen zwischen Nutzer und Cloud oder zwischen den Clouds. Stattdessen analysiert die Lösung den gesamten Cloud-Service-Verkehr (z. B. Ereignisprotokoll, Nutzeraktivitäten, Datendateien und Objekte, Konfigurationszustand usw.) und setzt die notwendigen Sicherheitsrichtlinien über die direkte Integration mit den nativen Programmierschnittstellen (APIs) des Cloud-Dienstes durch.

Damit kann die Lösung unabhängig vom Gerät oder Netzwerk des Nutzers die App abdecken. Die Lösung ist einfach in der Einführung und bietet engmaschige Kontrolle sowie eine reibungslose Nutzererfahrung.

Nur API-basierte Lösungen können ruhende Daten innerhalb von SaaS-Anwendungen untersuchen, weil proxybasierte Lösungen inline nur die Daten untersuchen, die von der geschützten Seite einer Firewall in die Cloud hochgeladen werden. Weil viele Organisationen bereits eine große Menge Daten in der Cloud gespeichert haben, werden API zur Durchsetzung von Richtlinien zu diesen Daten eingesetzt.

Andere Fähigkeiten – die nur laufen, wenn eine direkte Verbindung zu einer App über API hergestellt wird – umfassen die Prüfung der Sicherheitskonfigurationseinstellungen in der App und die Empfehlung von Änderungen zur Erhöhung der Sicherheit sowie die Prüfung der gemeinsamen Zugriffsgenehmigungen auf Dateien und Ordner, um das Zugangsrisiko von Dritten oder Fremden auf Unternehmensdaten beurteilen zu können.

Cloud App Security bietet eine detaillierte Sicht, hohen Schutz vor Bedrohungen mit der Capture ATP Sandbox und Vorbeugung gegen Datenverlust für SaaS-Anwendungen wie cloudbasierte E-Mail und Apps zur Datenfreigabe und zur Speicherung in der Cloud wie Google G Suite und Microsoft Office 365.

Einfache und erschwingliche Sicherheit für Cloud-Apps

  • Keine Reibungspunkte. Das Out-of-Band-Scanning führt zu keinerlei Veränderungen der Nutzererfahrung wie zusätzliche Latenz oder Unterbrechungen im Anwendungsverhalten. Darüber hinaus ist die Lösung innerhalb von Stunden ohne Ausfallzeit und Verwaltungsgemeinkosten einsatzbereit.
  • Universelle Deckung.API-basiertes Abscannen deckt nicht nur den „Nord-Süd-Verkehr” (zwischen Nutzer und Cloud), sondern auch den „Ost-West-Verkehr” (zwischen Cloud und Cloud) ab. Mit zunehmender Cloud-Nutzung in einer Organisation nimmt der Verkehr von Cloud zu Cloud einen beträchtlichen Teil dieser Nutzung ein.
  • Möglichkeit zur Selbstprüfung des Datenverkehrs. Inline-Sicherheitslösungen können Änderungen in Sicherheitsrichtlinien nur auf die neuen künftigen Datenübertragungen anwenden. Die Programmierschnittstellen erlauben Ihnen jedoch die rückwirkende Anwendung der Richtlinien auf alle Netzwerkdaten, einschließlich des neuen Verkehrs.

Der Plattformansatz zur Cloud-Sicherheit von SonicWall

Zum Schutz von SaaS-Anwendungen nutzt die SonicWall Cloud App Security die SonicWall Capture Cloud Plattform, die das globale Sicherheitswissen des Capture Threat Network und die Prävention moderner Bedrohungen der Capture ATP Sandbox mit mehreren Engines kombiniert. Die cloudnative Lösung wird über das Capture Security Center bereitgestellt.

SonicWall bietet für SaaS-Umgebungen automatisierte Erkennungs- und Präventionsfähigkeiten in Echtzeit und hilft damit Organisationen bei der sicheren Nutzung von Cloud-Anwendungen, um die Produktivität der Mitarbeiter zu steigern und Zusammenarbeit zu ermöglichen.

SonicWall Cloud App Security sorgt für die sichere Einführung von Cloud-Anwendungen ohne Beeinträchtigung der Mitarbeiterproduktivität und zu günstigen Gesamtbetriebskosten.

This post is also available in: English Alemão Allemand ドイツ語 독어 Alemán

SonicWall Staff
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar