Categories: Cloud

Salesforce erweitert Shield um Transaktionprüfung in Echtzeit

Salesforce erweitert seine App-Sicherheits- und Verschlüsselungsplattform Shield um eine Echtzeit-Engine, mit der sich Sicherheitsrichtlinien durchsetzen lassen. Diese Funktion nennt sich Transaction Security und sitzt im Event Monitoring von Shield, wie Brian Goldfarb in einem Blogbeitrag schreibt. Dadurch kann sie in Echtzeit in Transaktionen eingreifen und diese unterbinden oder entsprechend bestimmter Regeln reagieren.

Salesforce zufolge macht Transaction Security „statische Gräben“ um wertvolle Daten herum überflüssig, die etwa einem Einsatz von Mobilgeräten entgegenstehen. Für übliche Anwendungsfälle gebe es einen Satz Standardregeln. Firmen können sie aber modifizieren oder eigene aufstellen. Sieht zum Beispiel eine Firma einen Satz Kontodaten (etwa von Kunden) als wichtig an, kann sie ihn als vertraulich definieren. Statt externe Zugriffe zu verhindern, kann die IT-Abteilung etwa eine Zwei-Faktor-Authentifizierung für den Zugang verpflichtend machen. Und auch eine Regel lässt sich einrichten, dass die Verantwortlichen eine Warnung erhalten, sollte ein Anwender eine größere Zahl Datensätze exportieren wollen.

Für den Salesforce-Referenzkunden The Australian Security Exchange kommentiert der technikverantwortliche General Manager Matthew Doughty: „Als führender australischer Finanzdienstleister haben wir Salesforce gewählt, um unsere Interaktion mit Kunden zu revolutionieren. Salesforce Shield hat uns erlaubt, vertrauliche, strengen Regeln unterliegende Daten schnell in die Cloud zu bringen, ohne die Anwendererfahrung zu beeinträchtigen. Mit Transaction Security können wir nun in Echtzeit aufs Anwenderverhalten reagieren und uns bei Compliance und Governance verbessern.“

Transaction Security ist Teil der Salesforce App Cloud, alle nativen App-Cloud-Apps können es also nutzen. Und Unternehmen können ihre Sicherheitsrichtlinien und -lösungen über mehrere Apps hinweg einsetzen.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

Das im Herbst 2015 eingeführte Salesforce Shield enthält Dienste für Archivierung, Überwachung, Verschlüsselung und Prüfungen von Apps, die auf der Plattform Salesforce1 basieren. Die Komponenten lassen sich als Paket oder einzeln buchen. Für den Einsatz von Transaction Security erhebt Salesforce einen mit dem Kunden vereinbarten prozentualen Aufschlag auf alle Ausgaben.

Die Echtzeit-Regelsätze für Cloud-Zugriffe erinnern vom Prinzip her an Googles jüngst erweiterte Data Loss Prevention für Gmail. Diese schließt allerdings nur den E-Mail-Dienst ein; Drive-Unterstützung soll folgen.

Im Dezember 2015 hatte Salesforce Connect zum Zugriff auf externe Apps und Daten gestartet. Es erweitert und ersetzt den vor einem Jahr gestarteten Dienst Lightning Connect. Kunden können damit direkt aus Salesforce heraus Daten in externen Systemen erstellen oder löschen. Außerdem lassen sich Unternehmen mit mehreren Salesforce-Instanzen ohne zusätzlichen Programmieraufwand miteinander verbinden. Im gleichen Monat übernahm es mit MinHash einen Marketing-Automatisierer und erweiterte seine Kooperation mit dem Cloudspeicherdienst Box, indem beide Interoperabilität ihrer Lösungen schufen. Laut Box-CEO Aaron Levie läuten solche Integrationen „die nächste Innovationsphase“ der Cloud ein.

[mit Material von Natalie Gagliordi, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago