Basierend auf den Entwicklungen in der Cybersicherheit in den vergangenen Monaten, erwartet Palo Alto Networks für 2017 größere Herausforderungen beim Thema Software-as-a-Service (SaaS). Das Unternehmen beschreibt dabei detailliert drei verschiedene Aspekte.
„Der erste Schritt für viele Unternehmen, die in die Cloud migrieren, ist die Einführung von SaaS-Anwendungen wie Office-365, Box, Salesforce etc. Benutzer erhalten somit die Berechtigung, Daten in der Cloud mit Diensten wie Onedrive oder Sharepoint online zu speichern“, so Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks. „Die Entscheidung, in die Cloud zu gehen, wird in der Regel mit Kostenvorteilen und betrieblichen Vorteilen begründet. Dazu gehören die Verringerung der Infrastrukturkosten, Erhöhung der Produktivität und Reduzierung der Lizenzkosten. Was oft außer Acht gelassen wird, sind Aspekte wie Data-Governance & Compliance, Malware-Schutz und die Zusammenarbeit mit externen Anbietern.“
Mit der Einführung von SaaS, versuchen Unternehmen, die Bedrohungsoberfläche für ihr Unternehmen zu reduzieren, da ihre Daten jetzt in Rechenzentren gehostet werden. Daraus sind auch neue Sicherheitslösungen und -dienste entstanden wie Cloud-Access-Security-Broker (CASB), Cloud-Security-Gateway (CSG) oder Cloud-basierte Data-Leakage-Prevention (DLP), die 2017 an Bedeutung gewinnen werden. Sicherheitsanbieter lösen im Wesentlichen die gleichen SaaS-typischen Probleme der Kunden: SaaS-Nutzungskontrolle, Data-Governance und Bedrohungsschutz für Cloud-Anwendungen.
Palo Alto Networks empfiehlt für die Zukunft im Bereich der SaaS-Sicherheit einen alternativen, aber effektiven Ansatz: Das Konzept eines Cloud-Access-Security-Managers, der Unternehmen umfassende SaaS-Sicherheit bietet, einschließlich der Fähigkeit, konsistente Richtlinien im Netzwerk, an den Endpunkten und in der Cloud durchzusetzen.
Die folgenden drei Funktionen könnten den für 2017 – in der Branche als sehr wahrscheinlich geltenden – deutlich steigenden Bedarf für SaaS-Sicherheit abdecken:
- Automatisierte Sanierung: Ein Cloud-Access-Security-Manager (CASM) unterstützt jetzt vollständige Automatisierung mit der Fähigkeit, Risiken sofort zu erkennen und zu beheben. Benutzer können Richtlinienregeln erstellen, die kompromittierte Datenbestände automatisch unter Quarantäne stellen, die Freigabe ändern, um das Sicherheitsniveau beizubehalten und Eigentümer zu benachrichtigen, wenn ein Speicherort anfällig ist. Mit diesen Funktionen lassen sich viele gängige Risiken in kurzer Zeit mit geringem Personalaufwand verwalten und beheben.
- Erweiterte Suche: Asset- und Activity-Search-Funktion bieten Unternehmen eine umfassende Sichtbarkeit, indem sie innerhalb von Sekunden Terabyte von Cloud-Ressourcen durchsuchen können, um gefährdete Datenbestände oder Benutzer zu identifizieren. Wenn diese grundlegenden Suchfilter nicht ausreichen, unterstützt ein guter CASM auch erweiterte Suchfunktionen, mit denen sich mehrere Filter und logische Operatoren anwenden lassen. Mit der erweiterten Suche kann auch eine genaue Liste von wichtigen Datenbeständen, die bestimmten Kriterien entsprechen, erstellt werden, während unwichtige Elemente ignoriert werden.
- Malware in Office-365- und PDF-Dokumenten sowie ausführbaren Dateien finden: Unternehmen können wählen, ob sie Dateien zur Analyse in eine Cloud senden und damit Windows-ausführbare Dateien, Microsoft-Office-Dateien oder PDF-Dateien übermitteln können. Diese Funktion stellt sicher, dass bekannte und unbekannte Malware, die in SaaS-Anwendungen gehostet wird, sofort unter Quarantäne gestellt oder gelöscht wird, um eine Ausbreitung oder bösartige Datenexfiltration zu verhindern. (Palo Alto/mh)