Palo Alto Networks blickt positiv auf die diesjährige it-sa in Nürnberg zurück. Der Spezialist für Sicherheitslösungen der nächsten Generation verzeichnete reges Interesse der Messebesucher für das Thema Endpunktsicherheit und maschinelles Lernen. Besonders großes Interesse weckte die für den deutschsprachigen Markt angekündigte neue Lösung Aperture für sichere Cloud- und SaaS-Nutzung (Software as a Service). Mit Aperture präsentierte Palo Alto Networks einen Cloud-Access-Security-Manager mit erweitertem Funktionsumfang auf der it-sa.
Zum Hintegrund: Durch die vermehrte Nutzung von SaaS-Anwendungen entstehen auch neue Risiken und Sicherheitslücken. Die in SaaS-Anwendungen vorgehaltenen Daten sind im Netzwerkperimeter des Unternehmens nicht sichtbar. Durch diese mangelnde Transparenz droht die Verbreitung von Malware. Ebenso steigt die Gefahr für Datenschutzverletzungen, was zu Verstößen gegen gesetzliche Auflagen und Branchenrichtlinien, Stichwort Compliance, führen kann. Der neue SaaS-Sicherheitsservice Aperture von Palo Alto Networks bietet vollständige Transparenz und die detailgenaue Durchsetzung von Sicherheitsrichtlinien für alle Benutzer-, Ordner- und Dateiaktivitäten in zuvor zugelassenen SaaS-Anwendungen.
„Aperture stellt eine direkte Verbindung zu genehmigten SaaS-Anwendungen her, um Daten zu klassifizieren, Freigaben und Berechtigungen transparent darzustellen sowie Bedrohungen innerhalb der Anwendung zu erkennen“, erklärt Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks. „Unternehmen profitieren von hochgradiger Transparenz hinsichtlich der Datennutzung, so wie sie bisher nur innerhalb der eigenen Netzwerkgrenzen realisierbar war, ohne auf zeitgemäße Trends und die unbestrittenen Vorteile von SaaS und Cloud verzichten zu müssen.“
Aperture baut auf den vorhandenen SaaS-Funktionen für Transparenz und auf den detaillierten Überwachungsfunktionen von App-ID innerhalb der Next-Generation-Sicherheitsplattform von Palo Alto Networks auf. Dank umfassender Analysen, Berichterstattung, Kontrolle und Steuerungsmöglichkeiten, steht somit eine ganzheitliche Sicherheitslösung für eine kontrollierte Nutzung von SaaS und Cloud zur Verfügung. Ein weiterer Vorteil: Zur Nutzung von Aperture sind keine zusätzliche Software und Hardware erforderlich und es müssen auch keine Veränderungen am Netzwerk vorgenommen werden.
Die Merkmale von Aperture im Einzelnen:
- Vollständige Transparenz hinsichtlich aller Benutzer-, Ordner- und Dateiaktivitäten, einschließlich einer detaillierten Analyse, um jederzeit genau zu wissen, was im Netzwerk vor sich geht.
- Rückwirkende Analyse von Datenoffenlegungen, wobei nicht nur die Daten an sich, sondern auch die anfängliche Konfiguration des SaaS-Kontos überprüft wird.
- Eingehende Analyse der täglichen SaaS-Nutzung, um jegliche Datenverluste oder Compliance-relevante Richtlinienverstöße schnell zu erkennen.
- Detaillierte, kontextbezogene Richtlinienkontrolle bietet die Möglichkeit, Richtlinien durchzusetzen und Benutzer und Daten im Fall eines Verstoßes sofort unter Quarantäne zu stellen.
- Bedrohungsschutz, um bekannte und unbekannte Malware zu identifizieren und zu blockieren.
„Aperture wurde von Palo Alto Networks im vergangenen Jahr erfolgreich in den USA vorgestellt und steht nun auch Kunden im deutschsprachigen Raum zur Verfügung“, fasst Thorsten Henning zusammen.