Mit Cloud App Security Anwendungen in der Cloud sicherer betreiben

Microsofts Dienst "Cloud App Security" (CAS) [1] soll Unternehmen vor Datenverlust durch unberechtigte Verwendung von Cloud-Diensten schützen. CAS basiert auf Software des Unternehmens Adallom, das Microsoft im Jahr 2015 übernommen hat. Im Fokus des neuen Dienstes steht die Überwachung und Sicherheit von Cloud-Anwendungen. Nicht unbedingt solche des Unternehmens, sondern vielmehr Anwendungen in der Cloud, die Anwender selbst installiert haben, zum Beispiel Agenten für die Anbindung an Google Drive, Dropbox oder andere Dienste. Unternehmen müssen den Einsatz von Cloud App Security pro Benutzer lizenzieren, aktuell nennt Microsoft einen Preis von 5 US-Dollar pro Benutzer und Monat.

Schutz vor Schatten-IT

In vielen Unternehmen existiert eine Schatten-IT mit Anwendungen, die nicht offiziell von der Unternehmens-IT freigegeben sind, aber dennoch von Anwendern geschäftlich genutzt werden. Laut Microsoft nutzen 80 Prozent der Anwender in Unternehmen nicht geprüfte Cloud-Dienste: Dabei kann es sich um Cloud-Speicher, Software-as-a-Service und auch soziale Netzwerke wie Twitter und Facebook handeln. Denn auch bei Letzteren besteht die Gefahr eines Datenverlustes.

Daneben sichert CAS auch die Verwendung von Office 365 und der enthaltenen Dienste ab. Denn auch hier sind viele Dienste integriert, die unbefugt Daten abgreifen können, wenn Anwender die Funktion falsch bedienen oder Daten in den Cloud-Speicher laden, die das Unternehmen nicht verlassen dürfen. Der Schutz umfasst dabei auch die Exchange Online-Postfächer der Anwender. CAS arbeitet ferner mit anderen Sicherheits-Apps von Microsoft zusammen und lässt sich an Azure Active Directory, Azure Rights Management und Advanced Threat Analytics anbinden.

So funktioniert Cloud App Security

Um diese Sicherheit zu etablieren, erstellt CAS zunächst eine Art

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.