Microsoft hat mit der Einführung der in Office 365 integrierten Version seines Cloud App Security Service begonnen. Anfang April hatte es bereits die Allgemeine Verfügbarkeit des Diensts zur Absicherung und Überwachung von Cloudanwendungen bekannt gegeben. Die zugrunde liegende Technik stammt von dem im September für eine unbekannte Summe übernommenen Sicherheitsspezialisten Adallom.
Die für seine Online-Bürosoftware angepasste Ausgabe nennt Microsoft Office 365 Advanced Security Management. Sie wird schrittweise an kommerzielle Kunden von Office 365 ausgerollt. Der Werkzeugsammlung umfasst Bedrohungserkennung zur Identifizierung riskanter oder ungewöhnlicher Vorgänge sowie eine Reihe Funktionen, die Firmen bei der Implementierung granularerer Kontrollen und Sicherheitsrichtlinien helfen. Zudem soll sich damit „Schatten-IT“ aufdecken und das Nutzungsverhalten analysieren lassen.
Damit bietet Office 365 Advanced Security Management im Prinzip die gleichen Tools, die Cloud App Security für andere Software-as-a-Service-Applikationen bereitstellt. Letztlich besteht der Service aus zwei Hauptkomponenten: Zum einen dem Aufdecken der Cloudnutzung im Unternehmen durch eine protokollbasierte Analyse des Datenverkehrs und zum anderen granularen Kontrollfunktionen für zugelassene Anwendungen. Die genaue Funktionsweise erläutert ein Technet-Artikel.
Für Cloud App Security verlangt Microsoft 5 Dollar pro Nutzer und Monat. Kunden mit Office 365 E5, dem umfangreichsten Abonnement der Bürosoftware, erhalten Advanced Security Management kostenlos. Alle anderen Abonnenten zahlen für die Werkzeugsammlung 3 Dollar pro Nutzer und Monat. Die 5 Dollar für Cloud App Sercurity fallen bei der ausschließlichen Nutzung von Advanced Security Management nicht zusätzlich an.
Office-365-E5-Kunden erhalten zunächst Zugriff auf die Funktionen zur Bedrohungserkennung und zum Erstellen von Aktivitätsrichtlinien. Die Möglichkeit, Anwendungsberechtigungen in Office 365 einzusehen, und das Application Discovery Dashboard werden hingegen erst Ende des dritten Quartals weltweit eingeführt, wie Microsoft in einem Blogbeitrag schreibt.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…