Microsoft hat mit der Einführung der in Office 365 integrierten Version seines Cloud App Security Service begonnen. Anfang April hatte es bereits die Allgemeine Verfügbarkeit des Diensts zur Absicherung und Überwachung von Cloudanwendungen bekannt gegeben. Die zugrunde liegende Technik stammt von dem im September für eine unbekannte Summe übernommenen Sicherheitsspezialisten Adallom.
Die für seine Online-Bürosoftware angepasste Ausgabe nennt Microsoft Office 365 Advanced Security Management. Sie wird schrittweise an kommerzielle Kunden von Office 365 ausgerollt. Der Werkzeugsammlung umfasst Bedrohungserkennung zur Identifizierung riskanter oder ungewöhnlicher Vorgänge sowie eine Reihe Funktionen, die Firmen bei der Implementierung granularerer Kontrollen und Sicherheitsrichtlinien helfen. Zudem soll sich damit „Schatten-IT“ aufdecken und das Nutzungsverhalten analysieren lassen.
Damit bietet Office 365 Advanced Security Management im Prinzip die gleichen Tools, die Cloud App Security für andere Software-as-a-Service-Applikationen bereitstellt. Letztlich besteht der Service aus zwei Hauptkomponenten: Zum einen dem Aufdecken der Cloudnutzung im Unternehmen durch eine protokollbasierte Analyse des Datenverkehrs und zum anderen granularen Kontrollfunktionen für zugelassene Anwendungen. Die genaue Funktionsweise erläutert ein Technet-Artikel.
Für Cloud App Security verlangt Microsoft 5 Dollar pro Nutzer und Monat. Kunden mit Office 365 E5, dem umfangreichsten Abonnement der Bürosoftware, erhalten Advanced Security Management kostenlos. Alle anderen Abonnenten zahlen für die Werkzeugsammlung 3 Dollar pro Nutzer und Monat. Die 5 Dollar für Cloud App Sercurity fallen bei der ausschließlichen Nutzung von Advanced Security Management nicht zusätzlich an.
Office-365-E5-Kunden erhalten zunächst Zugriff auf die Funktionen zur Bedrohungserkennung und zum Erstellen von Aktivitätsrichtlinien. Die Möglichkeit, Anwendungsberechtigungen in Office 365 einzusehen, und das Application Discovery Dashboard werden hingegen erst Ende des dritten Quartals weltweit eingeführt, wie Microsoft in einem Blogbeitrag schreibt.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…