Sieben entscheidende Sicherheitsrisiken, denen man bei der Einführung von SaaS-Anwendungen begegnen muss

Infrastruktur? Wer braucht das noch? Moderne Organisationen stößt traditionelle On-Premise-Software und damit verbundene Infrastruktur zu Gunsten von Angeboten aus dem Bereich Software-as-a-Service (SaaS) ab. SaaS bietet attraktive und oft unverzichtbare Möglichkeiten zur Senkung des Investitionsaufwands, zur Reduzierung der Gemeinkosten und für eine verkürzte Bereitstellungszeit – was alles zu erhöhter geschäftlicher Agilität führt.

Aber diese erhöhte Agilität kommt nicht ohne Risiken. Um laufende Projekte in Gang zu halten, führen viele interne Geschäftseinheiten neue SaaS-Anwendungen ein, ohne dafür die Unterstützung oder Genehmigung von IT- oder Sicherheitsteams anzufordern. Organisationen, die mehrere SaaS-Angebote nutzen, stehen oft vor der Herausforderung, jeden SaaS-Dienst separat verwalten, schützen und ausweisen zu müssen, was zu uneinheitlichen und damit risikoanfälligen Sicherheitsrichtlinien führt.

Achten Sie auf diese sieben primären Sicherheitsrisiken, wenn Ihr Unternehmen verstärkt SaaS-Anwendungen einführt, um zu verstehen, wo spezifische SaaS-Sicherheit benötigt wird.

  1. Phishing ist immer noch eine Bedrohung.

    E-Mails sind nach wie vor der häufigste Bedrohungsvektor. Über 90 % der erfolgreichen Cyberattacken beginnen mit einer Phishing-E-Mail. Cyberkriminelle nutzen Phishing-E-Mails, um Opfer dazu zu verleiten, gewünschte Informationen zu liefern. Dazu verwenden sie böswillige Anhänge oder URLs, greifen Anmeldedaten über gefälschte Login-Seiten ab oder betrügen, indem sie sich für eine andere Person ausgeben. Moderne Phishing-Angriffe werden auch immer raffinierter durchgeführt und sind oft sehr gezielt.

    Darüber hinaus hat sich Phishing zu cloudbasierten Angriffen entwickelt, da Unternehmen immer häufiger E-Mail als SaaS (z. B. Office 365 oder G Suite) und andere Produktivitäts-Apps einsetzen. Cloud-Anwendungen stellen das nächste zu erobernde Gebiet für Phishing dar, da Benutzer sich authentifizieren müssen, um auf ihre Konten zuzugreifen, und die Authentifizierung über branchenübliche Protokolle wie OAuth erfolgt.

    Beispielsweise tätigten Cyberkriminelle hochentwickelte Phishing-Angriffe – darunter baseStriker, ZeroFont und PhishPoint – auf O365, um die Sicherheitsmechanismen von Microsoft zu umgehen. Viele sichere E-Mail-Gateways wie Mimecast konnten diese Phishing-E-Mails ebenfalls nicht stoppen.

    In einem anderen Fall erlitt Googles Gmail 2017 einen massiven Phishing-Angriff mit einer authentisch aussehenden E-Mail, die um die Berechtigung für dessen E-Mail-Konten und Dokumente bat und den Zugriff auf diese eröffnete. Der Angriff nutzte Googles OAuth-Protokoll.

  2. Kontoübernahmen öffnen die Tür.

    Bei Kontoübernahmeangriffen (ATO) kompromittieren Bedrohungsakteure die Firmen-Anmeldedaten eines Mitarbeiters, indem sie entweder eine Phishing-Kampagne gegen die Organisation starten oder die aufgrund von Datenlecks bei Dritten abgegriffenen Anmeldedaten im Dark Web kaufen. Der Bedrohungsakteur nutzt diese gestohlenen Anmeldedaten dann, um weitere Zugriffe oder höhere Berechtigungen zu erhalten. Es ist möglich, dass ein kompromittiertes Konto lange unentdeckt bleibt – oder überhaupt nicht gefunden wird.

  3. Datendiebstahl immer noch profitabel, egal wo die Daten gespeichert sind.

    Das Risiko einer Datenpanne ist eine Hauptsorge von Unternehmen, die zur Cloud überwechseln. SaaS-Anwendungen zu verwenden impliziert das Verschieben und Speichern von Daten außerhalb des Rechenzentrums des Unternehmens, wo die IT-Abteilung der Organisation weder Kontrolle noch Sichtbarkeit hat, aber immer noch für die Datensicherheit verantwortlich ist. Die in SaaS-Anwendungen gespeicherten Daten können Kundendaten, Finanzdaten, personenbezogene Daten (PII) und geistiges Eigentum (IP) sein. Cyberkriminelle starten in der Regel einen gezielten Angriff oder nutzen schlechte Sicherheitspraktiken und Schwachstellen von Anwendungen, um an Daten zu gelangen.

  4. Der Verlust der Kontrolle kann zu unbefugtem Zugriff führen.

    Ein weiteres Risiko der Cloud-Nutzung besteht darin, dass die IT-Abteilung nicht mehr die volle Kontrolle darüber hat, welcher Benutzer Zugriff auf welche Daten hat, sowie darüber, mit welchen Zugriffsrechten er zugreifen kann. Mitarbeiter können versehentlich Daten löschen, was zum Verlust dieser Daten führt, oder sensible Daten unbefugten Nutzern offenlegen, was zu Datenlecks führt.

  5. Die unbekannten neuen Malware-und Zero-Day-Bedrohungen.

    SaaS-Anwendungen, insbesondere Dateispeicher- und Filesharing-Dienste (z. B. Dropbox, Box, OneDrive usw.), haben sich zu einem strategischen Bedrohungsvektor entwickelt, mit dem sich Erpressungs-Software und Zero-Day-Schadprogramme verbreiten. Laut Bitglass hatten 44 % der geprüften Organisationen in mindestens einer ihrer Cloud-Anwendungen eine Form von Malware. Angriffe, die in SaaS-Umgebungen stattfinden, sind schwer zu erkennen und zu stoppen, da diese Angriffe ohne Wissen der Nutzer durchgeführt werden können.

    Ein Vorteil von SaaS-Anwendungen ist, dass Dateien und Daten automatisch geräteübergreifend synchronisiert werden. Dies kann auch ein Weg zur Verbreitung von Schadprogrammen sein. Der Angreifer muss nur eine bösartige PDF- oder Office-Datei ins Filesharing oder in die Ablage von SaaS-Apps hochladen und die Synchronisationsfunktionen erledigen den Rest.

  6. Compliance und Prüfungen.

    Staatliche Vorschriften wie z. B. die DSGVO und Branchenvorschriften wie beispielsweise für das Gesundheitswesen (HIPAA), für den Einzelhandel (PCI DSS) und für den Finanzbereich (SOX) enthalten nicht nur Datenschutzvorschriften, sondern schreiben auch Prüf- und Berichtswerkzeuge vor, mit denen die Cloud-Compliance nachzuweisen ist. Organisationen müssen sicherstellen, dass sensible Daten geschützt sind, sie müssen Maßnahmen umsetzen, um Benutzeraktivitäten zu protokollieren, und sie müssen Prüfpfade für alle sanktionierten Anwendungen einrichten.

  7. Die Bedrohungen im Inneren.

    In Sachen Sicherheit sind die Mitarbeiter oft das schwächste Glied. Bedrohungen durch Insider beinhalten nicht immer böse Absichten. Fahrlässigkeit von Benutzern kann zu einem versehentlichen Insider-Angriff führen, was für Organisationen jeder Größe ein hohes Risiko darstellt. Dieses Risiko erschöpft sich nicht in schwachen Passwörtern, gemeinsam genutzten Anmeldedaten oder verlorenen/gestohlenen Laptops. Es reicht bis zu in der Cloud gespeicherten Daten, wo diese mit externen Quellen geteilt werden können und auf die oft von jedem Gerät oder Ort aus zugegriffen werden kann.

    Wenn böse Absichten hinzukommen, entfalten Insider-Bedrohungen ihre böswillige Absicht. Insider wie beispielsweise Mitarbeiter und Administratoren von Organisationen und Cloud-Anbietern, die ihren autorisierten Zugriff auf die Netzwerke, Systeme und Daten einer Organisation oder eines Cloud-Anbieters missbrauchen, können vorsätzliche Schäden verursachen oder Daten abgreifen.

So sichern Sie SaaS-Anwendungen

Die schnelle Einführung von SaaS-E-Mail und SaaS-Anwendungen, gepaart mit kontinuierlichen technologischen Fortschritten, hat zu mehreren Möglichkeiten zum Schutz sowohl von SaaS-E-Mail als auch von SaaS-Daten geführt.

Auf große Unternehmen ausgerichtet haben Sicherheitsanbieter Cloud Access Security Brokers (CASB) als Lösung eingeführt, die mit einem Gateway, Proxy oder APIs für Sichtbarkeit, Zugriffskontrolle und Datenschutz in Cloud-Computing-Diensten sorgt.

Traditionelle CASBs bieten zwar robuste Fähigkeiten für Großunternehmen, aber dies ist nicht immer für jede Organisation praktikabel. Zusätzlich zu den hohen Kosten – mit oft komplexen Implementierungen – bieten wenige CASBs E-Mail-Sicherheit für SaaS-basiertes E-Mail wie beispielsweise Office 365 Mail und Gmail, sodass Organisationen separate Sicherheitsmechanismen implementieren und pflegen müssen.

Die erweiterte Einführung von SaaS-E-Mail und SaaS-Anwendungen in Organisationen hat eine erschwingliche und bedienungsfreundliche SaaS-Sicherheitslösung nötig gemacht. Glücklicherweise gibt es einige Ansätze, die helfen können, neue Risiken durch SaaS-Anwendungen abzuwenden oder zu beseitigen.

Schützen Sie alle Ihre Büroanwendungen in der Cloud einschließlich Office 365 und G Suite

Beispielsweise kombiniert SonicWall Cloud App Security (CAS) fortschrittlichen E-Mail-Schutz mit Datenschutz für SaaS-E-Mail und SaaS-Anwendungen. Dieser Ansatz bietet erweiterten Schutz vor gezielten Phishing-Angriffen, Kompromittierung von geschäftlichen E-Mails, Zero-Day-Bedrohungen, Datenverlust und Kontoübernahmen.

Cloud App Security lässt sich mithilfe von nativen Programmierschnittstellen (API) nahtlos mit vertrauenswürdigen SaaS-Anwendungen integrieren. Dieser Ansatz bietet E-Mail-Sicherheit und CASB-Funktionalitäten, die für den Schutz der SaaS-Landschaft entscheidend sind und einheitliche Richtlinien für alle verwendeten Cloud-Anwendungen gewährleisten.

Bei Verwendung mit Capture Security Center Analytics und integriert in Firewalls der nächsten Generation von SonicWall bietet Cloud App Security mithilfe automatisierter Cloud-Entdeckung Sichtbarkeit und Kontrolle der Schatten-IT.

Einfachere WLAN-Planung, Sicherheit und Verwaltung aus der Cloud

Drahtlosen Internetzugang gibt es überall, aber Planung, Bereitstellung, Sicherung und Verwaltung sind nicht immer einfach, insbesondere bei weit verstreuten Betrieben und Unternehmen.

SonicWall glaubt an einen einfacheren Ansatz, und so haben unsere Produktteams unsere Lösungen zur WLAN-Verwaltung von Grund auf überarbeitet. Während des gesamten Vorgehens konzentrierten wir uns auf die Weiterentwicklung unserer WLAN-Technologie in vier Kernbereichen: Sicherheit, Leistung, Einfachheit und Intuitivität.

Auf dem Papier klingt das ganz selbstverständlich. Aber wir wollten sichergehen, dass die Ausführung auch unserer Vorstellung entsprach: Weg mit der Komplexität, aber ohne Beeinträchtigung von Benutzerfreundlichkeit. Das Ergebnis unserer Bemühungen sind vier neue drahtlose Lösungen von SonicWall:

Intuitive Verwaltung drahtloser Internetverbindungen für morgen

Unüberschaubare Netzwerke sind einwahrer Albtraum für Netzwerkadministratoren. Mit der Erweiterung Ihres Netzwerks ändern sich Richtlinien und Bedrohungen nehmen zu – und es ist oft schwer, mit diesen Entwicklungen Schritt zu halten.

Die Entdeckung eines Ausfalls erst nach seinem Eintreten – oder schädlicher Malware erst nach dem Eindringen in Ihr Netzwerk – ist verheerend. SonicWall gibt Ihnen das richtige Tool, mit dem Sie Einblicke in Ihr Netzwerk gewinnen und mit den wechselnden Netzwerkanforderungen Schritt halten können.

SonicWall WiFi Cloud Manager ist ein intuitives, skalierbares und zentralisiertes WLAN-Verwaltungssystem für drahtlose Netzwerke jeglicher Größe. Die vereinfachte Verwaltung erlaubt eingehendere WLAN-Analysen, die von jedem Ort mit Internetverbindung aus abgerufen werden können. Die benutzerfreundlich und belastbar angelegte, cloudbasierte Verwaltung vereinfacht Zugang, Kontrolle und Problemlösunn.

Mit einer frischen Benutzeroberfläche kann der WiFi Cloud Manager über das SonicWall Capture Security Center aufgerufen werden und liefert leistungsstarke Funktionen sowie vereinfachte Einarbeitung über die Cloud von einer zentralen Stelle aus. Zentralisierte Sicht und Kontrolle über die verkabelte und drahtlose Netzwerkhardware mindert Komplexität und die Notwendigkeit für teure, überlagerte Verwaltungssysteme. Es kann auch über mehrere Regionen verteilt eingesetzt werden und damit zu besserer Sicht auf problembehaftete Unternehmen im Netzwerk verhelfen.

Für Netzwerkadministratoren, die viel unterwegs sind, bietet SonicWall jetzt die mobile App SonicWiFi zum Einrichten und Überwachen Ihres Netzwerks. Diese App dient zur problemlosen Aufnahme und Einrichtung Ihrer APs. Für iOS und Android verfügbar.

Moderne drahtlose Sicherheit – mit oder ohne Firewall

Große wie kleine Unternehmen brauchen sichere drahtlose Lösungen, wenn sie ihre Konnektivität für Mitarbeiter, Kunden und Gäste erweitern wollen. Die neuen SonicWave 200 Serie Wireless Access Points  bieten Leistung und Sicherheit auf Unternehmensniveau mit der Reichweite und Zuverlässigkeit der 802.11ac Wave 2 Technologie zu einem erschwinglichen Preis.

Diese APs bauen auf der branchenführenden Sicherheit der nächsten Generation auf und verfügen über ein dediziertes zusätzliches WLAN Modul für Sicherheitsscans.

Damit können so moderne Sicherheitsfunktionen wie Content Filtering Service (CFS) und der Capture Advanced Threat Protection (ATP) Sandbox-Service direkt am AP ausgeführt werden, was Organisationen die Eindämmung von Cyberangriffen selbst dann ermöglicht, wenn keine Firewalls aufgestellt wurden.

SonicWave 200 Access Points gibt es in drei Ausführungen: 231c für Innenräume, 231o für den Außenbereich und 224w für Wandbefestigungen.

Sie genießen unerreichte Flexibilität und können Dutzende oder sogar Tausende von  SonicWave-Access Points von jedem Ort mit Internetverbindung aus über die Cloud oder über Firewalls verwalten.

Der SonicWall WiFi Cloud Manager gewährt Ihnen von einer zentralen Stelle aus Sicht auf Ihr gesamtes drahtloses Netzwerk. SonicWave-Access Points unterstützen auch SonicWall Zero-Touch Implementierungsfunktionen, die die automatische Erkennung und Registrierung der Access Points ermöglichen. Die mobile App SonicWiFi erlaubt Ihnen auch das Einrichten, Verwalten und Verfolgen Ihres Netzwerks.

SonicWave-Access Points vermeiden anhand von Mesh-Technologie die Komplexität, die sonst mit der Erweiterung des drahtlosen Netzwerks einhergeht, insbesondere bei entfernten oder weit verstreuten Standorten. Mesh-Netzwerke lassen sich leicht einrichten, mühelos erweitern und benötigen weniger Kabel und Personal für ihren Einsatz, was zu niedrigeren Einrichtungskosten führt. Die neue Halterung zum Einrasten macht den Einbau noch einfacher.

Einfache Planung und Aufstellung drahtloser Netzwerke

IT-Administratoren hören oft Beschwerden über schlechte Nutzererfahrungen wegen unzuverlässiger WLAN-Verbindungen. Das liegt hauptsächlich daran, dass die WLAN-Netzwerke von vornherein falsch angelegt wurden. Access Points sind möglicherweise falsch aufgestellt, vielleicht gibt es Funkstörungen, oder aber Kapazität und Reichweite sind unzureichend.

SonicWall WiFi Planner ist ein einfaches, benutzerfreundliches und modernes drahtloses Tool zur Untersuchung von Standorten, mit dem Sie ein drahtloses Netzwerk optimal gestalten und aufstellen können.

Das Tool ermöglicht Ihnen die individuelle Gestaltung im Einklang mit Ihrer Umgebung und Ihren Anforderungen, damit Sie die größtmögliche Deckung mit der geringstmöglichen Anzahl an Access Points erreichen. Mithilfe der automatischen Kanalzuweisung können Sie Eingriffe in Ihrer Bereitstellung weitestgehend verhindern.

Mit einer cloudbasierten Benutzeroberfläche haben Sie auch die Flexibilität, mit globalen Teams zusammenzuarbeiten. Das Tool ist ideal für die Aufstellung neuer Access Points oder für die Gewährleistung ausgezeichneter Deckung mit Ihrem Drahtlosnetzwerk. Der SonicWall WiFi Planner steht ohne Aufpreis über den WiFi Cloud Manager zur Verfügung.

Gemeinsam liefern diese Produkte eine leistungsstarke drahtlose Lösung und bereiten den Weg für die nächste Ära der drahtlosen Sicherheit. Willkommen in der Zukunft der drahtlosen Sicherheit.

Moderne Sicherheit für SaaS: So sichern Sie E-Mail, Daten und Benutzerzugriff im Zeitalter von Cloud-Apps

SaaS-Anwendungen haben die Arbeitsweisen von Mitarbeitern und Organisationen, den Kauf und die Bereitstellung von Anwendungen sowie den Zugriff auf und die Nutzung von Anwendungen durch Mitarbeiter verändert.

IT-Abteilungen sind heute nicht mehr Teil dieses Prozesses. Somit entstehen Sicherheitslücken, weil es keine ausreichende Kontrolle und Sicht dazu gibt, auf welchen Anwendungen Unternehmensdaten laufen.

Weil SaaS-Anwendungen so einfach in Betrieb genommen werden können – und Vorteile wie erhöhte Produktivität und Agilität bringen – vergisst man leicht, dass die Organisation für die Sicherung der Daten und die Verwaltung des Zugangs zu SaaS-Anwendungen verantwortlich ist.

Cloud-Sicherheit | Gemeinsames Verantwortungsmodell für SaaS
Datensicherheit und Compliance  

Verantwortung des Kunden

Nutzer und Gerätezugang
Anwendungssicherheit Verantwortung des Cloud-Service Anbieters
Netzwerksicherheit
Infrastruktursicherheit

Zur sicheren Einführung von SaaS-Anwendungen nutzen verantwortungsbewusste Organisationen die SonicWall Cloud App Security 2.0.

Was ist Cloud App Security 2.0?

SonicWall Cloud App Security bietet umfangreiche Sicherheit der nächsten Generation für Ihre Nutzer und Daten in SaaS-Anwendungen wie E-Mail, Messaging, Datenfreigabe und Datenspeicherung.

Cloud App Security lässt sich mithilfe von nativen Programmierschnittstellen (API) nahtlos mit vertrauenswürdigen SaaS-Anwendungen integrieren. Dieser Ansatz gewährt E-Mail-Sicherheit sowie Funktionen des Cloud Access Security Broker (CASB), die zum Schutz der aktuellen SaaS-Landschaft notwendig sind. Hierzu gehören:

  • Sichtbarkeit. Erkennung aller (genehmigten und nicht genehmigten) Cloud-Dienste, die von den Mitarbeitern einer Organisation genutzt werden. Hierbei wird auch der „Ost-West-Verkehr“ (Cloud zu Cloud) untersucht, weil Nutzer anhand von zulässiger IT wie Microsoft Office 365 auf nicht genehmigte Apps authentisieren können.
  • E-Mail-Sicherheit der nächsten Generation. Weil E-Mail zu den gefragtesten SaaS-Anwendungen gehört, ist der Schutz des weit verbreiteten Bedrohungsvektors maßgebend für SaaS-Sicherheit. Die Lösung für sichere E-Mail umfasst das Sandboxing von Anhängen, die URL-Analyse zum Klickzeitpunkt und Schutz vor Beeinträchtigung des geschäftlichen E-Mail-Verkehrs.
  • Moderner Schutz vor Bedrohungen. Verhindern Sie die Verbreitung von Malware über Cloud-Anwendungen wie OneDrive, Box und Dropbox mit Abscannen auf bekannte Bedrohungen in Echtzeit. Der integrierte Sandbox-Service Capture Advanced Threat Protection (ATP) dämmt sowohl bekannte als auch völlig neue Cyberangriffe ein.
  • Datensicherheit. Setzen Sie datenzentrierte Sicherheitsrichtlinien mit engmaschigen Zugangskontrollen und mit der Vorbeugung gegen das Hochladen sensibler oder vertraulicher Dateien durch. Die Lösung enthält rollenbasierte Richtlinien-Tools, Datenklassifizierung und Technologien zur Vorbeugung gegen Datenverlust, die die Bewegungen der Nutzer überwachen und ihren Zugang sperren oder einschränken.
  • Compliance. Nehmen Sie sorgfältige Prüfungen sämtlicher Bewegungen – in Echtzeit sowie bereits erfolgte Ereignisse – vor und stellen Sie einfache Vorlagen zur Vorbeugung gegen Datenverlust bereit, damit Sie Richtlinienkontrollen und die Einhaltung behördlicher Vorschriften in Echtzeit durchsetzen können.

SonicWall Cloud App Security

Bei Einsatz mit einer Firewall der nächsten Generation (NGFW) von SonicWall bietet Cloud App Security Sicht auf und Kontrolle von Schatten-IT ohne Aufpreis. SonicWall Cloud App Security sorgt für die sichere Einführung von Cloud-Anwendungen – ohne Beeinträchtigung der Mitarbeiterproduktivität und zu günstigen Gesamtbetriebskosten.

Sicherheit für Cloud-E-Mail-Dienste und -Plattformen

Nachteile eines sicheren E-Mail-Gateways

Wenn Organisationen ihre E-Mail in die Cloud verlagern, verlassen sie sich in der Regel entweder ausschließlich auf die eingebaute Sicherheit des Anbieters oder ergänzen diese mit einem herkömmlichen sicheren E-Mail-Gateway. Dieser Ansatz bringt nicht viel, weil das Gateway:

  • eine Schwachstelle einführt
  • über das Gateway hinaus keine Sicht auf oder Kontrolle über E-Mail bietet
  • nicht gegen neue E-Mail-Bedrohungen wie Angriffe mit Kontenübernahme schützt
  • keinen Schutz gegen andere Apps in den Büroanwendungssuiten in der Cloud bewirkt

SonicWall Cloud App Security enthält E-Mail-Sicherheit, die für E-Mail-Plattformen in der Cloud wie Office 365 und G Suite konzipiert wurde.

Die Lösung liefert virtuellen Inline-Schutz anhand von Echtzeit-Programmierschnittstellen (APIs), die schädliche E-Mails abfangen und gar nicht erst in den Posteingang Ihrer Mitarbeiter gelangen lassen. Mit diesem Ansatz kann Cloud App Security:

  • das native Cloud-Erlebnis aufrechterhalten
  • umfassende Sicht und engmaschige Kontrolle bieten
  • vor Beeinträchtigung des geschäftlichen E-Mail-Verkehrs und Angriffen mit Kontenübernahme schützen
  •  die gesamte Anwendungssuite auf Ihren Büroplattformen in der Cloud sichern

Sichern Sie Ihre gesamte Suite mit Büroanwendungen in der Cloud wie Office 365 oder G Suite

Wenn Organisationen auf Bürolösungen in der Cloud umstellen, wie Microsoft Office 365 und Google G Suite, wird eine ganze Suite an Produktivitäts-Tools verfügbar. SonicWall Cloud App Security schützt ganze Produktivitäts-Suiten.

Datensicherheit für zulässige SaaS

SonicWall Cloud App Security sitzt nicht auf den Verbindungswegen zwischen Nutzer und Cloud oder zwischen den Clouds. Stattdessen analysiert die Lösung den gesamten Cloud-Service-Verkehr (z. B. Ereignisprotokoll, Nutzeraktivitäten, Datendateien und Objekte, Konfigurationszustand usw.) und setzt die notwendigen Sicherheitsrichtlinien über die direkte Integration mit den nativen Programmierschnittstellen (APIs) des Cloud-Dienstes durch.

Damit kann die Lösung unabhängig vom Gerät oder Netzwerk des Nutzers die App abdecken. Die Lösung ist einfach in der Einführung und bietet engmaschige Kontrolle sowie eine reibungslose Nutzererfahrung.

Nur API-basierte Lösungen können ruhende Daten innerhalb von SaaS-Anwendungen untersuchen, weil proxybasierte Lösungen inline nur die Daten untersuchen, die von der geschützten Seite einer Firewall in die Cloud hochgeladen werden. Weil viele Organisationen bereits eine große Menge Daten in der Cloud gespeichert haben, werden API zur Durchsetzung von Richtlinien zu diesen Daten eingesetzt.

Andere Fähigkeiten – die nur laufen, wenn eine direkte Verbindung zu einer App über API hergestellt wird – umfassen die Prüfung der Sicherheitskonfigurationseinstellungen in der App und die Empfehlung von Änderungen zur Erhöhung der Sicherheit sowie die Prüfung der gemeinsamen Zugriffsgenehmigungen auf Dateien und Ordner, um das Zugangsrisiko von Dritten oder Fremden auf Unternehmensdaten beurteilen zu können.

Cloud App Security bietet eine detaillierte Sicht, hohen Schutz vor Bedrohungen mit der Capture ATP Sandbox und Vorbeugung gegen Datenverlust für SaaS-Anwendungen wie cloudbasierte E-Mail und Apps zur Datenfreigabe und zur Speicherung in der Cloud wie Google G Suite und Microsoft Office 365.

Einfache und erschwingliche Sicherheit für Cloud-Apps

  • Keine Reibungspunkte. Das Out-of-Band-Scanning führt zu keinerlei Veränderungen der Nutzererfahrung wie zusätzliche Latenz oder Unterbrechungen im Anwendungsverhalten. Darüber hinaus ist die Lösung innerhalb von Stunden ohne Ausfallzeit und Verwaltungsgemeinkosten einsatzbereit.
  • Universelle Deckung.API-basiertes Abscannen deckt nicht nur den „Nord-Süd-Verkehr” (zwischen Nutzer und Cloud), sondern auch den „Ost-West-Verkehr” (zwischen Cloud und Cloud) ab. Mit zunehmender Cloud-Nutzung in einer Organisation nimmt der Verkehr von Cloud zu Cloud einen beträchtlichen Teil dieser Nutzung ein.
  • Möglichkeit zur Selbstprüfung des Datenverkehrs. Inline-Sicherheitslösungen können Änderungen in Sicherheitsrichtlinien nur auf die neuen künftigen Datenübertragungen anwenden. Die Programmierschnittstellen erlauben Ihnen jedoch die rückwirkende Anwendung der Richtlinien auf alle Netzwerkdaten, einschließlich des neuen Verkehrs.

Der Plattformansatz zur Cloud-Sicherheit von SonicWall

Zum Schutz von SaaS-Anwendungen nutzt die SonicWall Cloud App Security die SonicWall Capture Cloud Plattform, die das globale Sicherheitswissen des Capture Threat Network und die Prävention moderner Bedrohungen der Capture ATP Sandbox mit mehreren Engines kombiniert. Die cloudnative Lösung wird über das Capture Security Center bereitgestellt.

SonicWall bietet für SaaS-Umgebungen automatisierte Erkennungs- und Präventionsfähigkeiten in Echtzeit und hilft damit Organisationen bei der sicheren Nutzung von Cloud-Anwendungen, um die Produktivität der Mitarbeiter zu steigern und Zusammenarbeit zu ermöglichen.

SonicWall Cloud App Security sorgt für die sichere Einführung von Cloud-Anwendungen ohne Beeinträchtigung der Mitarbeiterproduktivität und zu günstigen Gesamtbetriebskosten.

Acht neue Ansatzpunkte der SonicWall Capture Cloud-Plattform für den Schutz von Unternehmen

Vor zwei Jahren war die SonicWall Capture Cloud-Plattform noch eine Vision – eine kühne Vorstellung davon, wie unser Unternehmen seinen Kunden weltweit mehr Kompetenz verleiht und sie noch besser schützt.

Inzwischen ist aus dieser Vision eine Realität geworden, die wir erneut weiterentwickelt haben und die in neuen Bereichen immer mehr leistet. Diese Weiterentwicklung basiert auf wertvollem Feedback von Kunden, Partnern und internen Verantwortlichen und konzentriert sich auf folgende fünf Bereiche:

  • Unterstützung für Organisationen beim Schutz ihrer Business-Cloud-Anwendungen wie Office 365 und G Suite
  • Erweiterung des Angebots mit kosteneffektiveren Netzwerksicherheitslösungen auch für kleinere bis mittelgroße Betriebe und Behörden
  • Kompetenzsteigerung für Administratoren mit erweiterten Funktionen zum Schutz von Endpunkten
  • Rationalisierung von Sicherheit, Verwaltung, Sichtbarkeit und Planung in drahtlosen Netzwerken
  • Vereinfachung der drahtlosen Sicherheit und Expansion mit mobiler App, Mesh Networking und Zero-Touch-Einrichtung

Heute stellen wir unsere neuen Lösungen vor, mit denen Netzwerke, Cloud-Anwendungen, Endpunkte und alle damit zusammenhängenden Daten noch besser geschützt werden. Dieser Anspruch wird in acht neuen Produkten bzw. Lösungsverbesserungen für die Capture Cloud-Plattform umgesetzt.

  • Cloud App Security 2.0 – Verfügbar für Office 365 und G Suite. Cloud App Security bietet erweiterten Schutz vor Bedrohungen zur Bekämpfung von Phishingangriffen, Zero-Day-Bedrohungen und E-Mail-Betrug wie Business E-Mail Compromise (BEC) und Account Takeovers (ATO). Des Weiteren werden damit schädliche PDF- und Microsoft-Office-Dateien, die in Cloud-Lösungen wie Office 365, G Suite und Dropbox gespeichert sind, besser erkannt und entschärft.
  • SonicWall SOHO 250 und TZ350 Firewalls – Diese beiden neuen Firewalls der nächsten Generation (NGFW) konsolidieren Sicherheit, Networking und Leistung in einem Paket bei niedrigen Gesamtbetriebskosten. Sie tragen zu Kostensenkungen bei und sparen Zeit mithilfe von integrierten Funktionen wie sicheres SD-WAN, automatisch bereitgestelltes VPN und Zero-Touch Implementierungsfunktionen.
  • SonicWall WiFi Cloud Manager – Dieses skalierbare, zentralisierte System zur Verwaltung von WLAN-Netzwerken vereinfacht den drahtlosen Zugriff sowie die drahtlose Kontrolle und Fehlerbehebung im gesamten Netzwerk, und zwar unabhängig von dessen Größe und von einer einzigen Konsole aus. Daneben stellt SonicWall die für iOS und Android erhältliche mobile App SonicWiFi vor, mit der Sie Ihr Netzwerk einfach überwachen und problemlos Access Points einrichten sowie drahtlose Mesh-Netzwerke aufbauen können.
  • SonicWall WiFi Planner – Das intuitive und bedienungsfreundliche WLAN-Inspektionstool SonicWall WiFi Planner hilft bei der Gestaltung und Einrichtung von sicheren Drahtlosnetzwerken, die die Nutzererfahrung verbessern und die Produktivität der Belegschaft erhöhen. Sie treffen damit fundierte Entscheidungen bezüglich der Abdeckung von WLAN unter Berücksichtigung der unterschiedlichen Arten von Büroräumen, Lageplänen, Baustoffen, Anforderungen an die Stromversorgung, Signalstärke, Bandbreite und Funkbereichen.
  • SonicWall Access Points der SonicWave 200-Reihe – Verbessern Sie die Nutzererfahrung mithilfe von Leistung auf Gigabit-Niveau, Reichweite und Zuverlässigkeit durch 11ac Wave 2 Drahtlostechnologie, eine Lösung, die sicher und besonders preiswert ist. Aktivieren Sie erweiterte Sicherheitsfunktionen wie Content Filtering Service (CFS) und Capture Advanced Threat Protection (ATP) Sandbox-Service, die direkt von SonicWave-Access Points ausgeführt werden – selbst dort, wo keine Firewalls eingerichtet wurden.
  • Capture Client 2.0 – Mit fortschrittlichen Endpoint Detection und Response (EDR)-Fähigkeiten der jüngsten Version von SonicWall Capture Client können Administratoren die Quelle von Bedrohungen und deren beabsichtigten Ziele verfolgen und je nach Bedarf die Angriffe stoppen oder in eine Quarantäne versetzen sowie ggf. die Endpunkte in den letzten vertrauten Zeitpunkt vor der Infektion zurücksetzen.
  • Email Security 10.0 – Unsere verbesserte Lösung für sichere E-Mail bietet jetzt Schutz auf mehreren Ebenen, darunter Sandboxing von Anhängen und URL-Schutz zum Klickzeitpunkt vor fortschrittlichen Angriffen wie gezielte Phishingangriffe, Ransomware, Business E-Mail Compromise (BEC) und E-Mail-Betrug.
  • SonicOS 6.5.4 – Die jüngste Version unseres leistungsfähigen Betriebssystems unterstützt neue Hardware-Plattformen von SonicWall und umfasst wesentliche Verbesserungen in den Bereichen Authentifizierung, Netzwerksicherheit und Drahtlosfunktionen wie die Fähigkeit, die Anzahl der DPI-SSL-Verbindungen auf allen Plattformen zu erhöhen, das Protokollieren auszuweiten und Berichte gemäß behördlichen Vorgaben zu erstellen.

Um mehr über diese neuen Produkte und die jüngsten Verbesserungen zu erfahren, lesen Sie unsere Pressemitteilung, kontaktieren Sie einen Sicherheitsexperten von SonicWall, oder schauen Sie in dieser Woche auf unserem Blog vorbei, wo unsere Sicherheitsexperten diese Produkt-Updates in weiterem Detail vorstellen.

„More business. Less fear.“ Das Versprechen von SonicWall.