Microsoft macht Cloud App Security Service allgemein verfügbar

Microsoft hat einen neuen Service namens Cloud App Security allgemein verfügbar gemacht. Wie der Name schon sagt, dient er zur Absicherung und Überwachung von Cloudanwendungen. Die Technik stammt von dem im September für eine unbekannte Summe übernommenen Sicherheitsspezialisten Adallom.

Vor der Akquisition durch Microsoft bot Adallom bereits Security-Lösungen für Software-as-a-Service-Anwendungen von Amazon, Ariba, Dropbox, Google, Salesforce und ServiceNow an sowie für Microsoft Office 365. Wie mit diesen lassen sich auch mit Microsoft Cloud App Security der Einsatz von Cloud-Applikationen im Unternehmen überwachen.

Wie Microsoft in einem Blogbeitrag ausführt, bietet der neue Service „eine Reihe Funktionen, um Firmen beim Entwerfen und Durchsetzen eines Prozesses zur Absicherung der Cloudnutzung zu helfen, von Aufdeckung und Nachforschung über granulare Kontrolle bis hin zum Schutz.“ Er soll zudem einfach zu installieren und einzurichten sein. Den Zugriff auf tiefergreifende Funktionen erläutert Microsoft in umfangreichen Tutorials.

Mit Cloud App Security können IT-Abteilungen alle Cloudanwendungen in ihrem Netzwerk auf allen Geräten indentifizieren. Der Service erlaubt auch eine Risikobewertung und stellt Analysefunktionen bereit. Um die Kontrolle über die Unternehmensdaten zu behalten, lassen sich für zugelassene Apps über die API-basierte Integration hinaus Richtlinien für die Datenweitergabe sowie Data Loss Prevention (DLP) festlegen. Neben vordefinierten Richtlinien können auch eigene angelegt werden.

Ein weiterer Bestandteil von Cloud App Security ist der Schutz vor Bedrohungen, die von Cloudanwendungen ausgehen können. Dafür soll die Möglichkeit zur Analyse des Nutzerverhaltens und das Erkennen ungewöhnlicher Aktivitäten sorgen.

Letztlich besteht der Dienst aus zwei Hauptkomponenten: Zum einen dem Aufdecken der Cloudnutzung im Unternehmen durch eine protokollbasierte Analyse des Datenverkehrs und zum anderen granularen Kontrollfunktionen für zugelassene Anwendungen. Die genaue Funktionsweise erläutert ein Technet-Artikel.

Microsoft bewirbt den neuen Service als Möglichkeit für Unternehmen, „Schatten-IT“-Setups aufzuspüren, da er mehr als 13.000 in Nutzung befindliche Anwendungen identifizieren kann. Er kostet 5 Dollar pro Nutzer und Monat und ist auch in Microsoft Office 365 integriert. Interessenten können sich den Dienst auf Wunsch von einem Experten demonstrieren lassen.

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.