Anwendungen in der Cloud sicherer betreiben

Microsoft Cloud App Security

| Autor: Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Laut Microsoft nutzen viele Anwender in Unternehmen verschiedene Cloud-Apps, obwohl diese offiziell nicht freigegeben sind. Das setzt Unternehmen einer Gefahr aus, da heikle Unternehmensdaten an unberechtigten und gefährlichen Orten gespeichert werden können oder Anwender Clouddienste nutzen, die nicht freigegeben sind. Microsoft hat dazu den neuen Dienst „Cloud App Security“ allgemein verfügbar gemacht. Mit diesem sollen sich Unternehmen vor Datenverlust durch unberechtigte Verwendung von Cloud-Apps schützen lassen.

Der neue Dienst bewertet die installierten Apps auf Basis des Risikos eines Datenverlustes. Administratoren können Apps zulassen oder sperren. Das ist aber nicht alles, was Microsoft Cloud App Security kann. Damit keine Daten weitergegeben werden, arbeitet Microsoft Cloud App Security auch mit Data Loss Prevention (DLP). Hierüber lassen sich Daten testen und Richtlinien definieren, welche Daten zu den verschiedenen Clouddiensten versendet werden dürfen. Hier bietet Cloud App Security eigene Vorlagen, es besteht aber auch die Möglichkeit eigene Richtlinien zu erstellen. Grundsätzlich funktionieren die Richtlinien ähnlich wie in Exchange.

Microsoft Cloud App Security besteht aus drei verschiedenen Komponenten. Mit der App-Discovery-Funktion scannt Cloud App Security das Netzwerk nach Cloudanwendungen auf allen Geräten in einem vorgegebenen IP-Bereich. Die gefundenen Anwendungen werden analysiert und deren Risiko für die Daten des Unternehmens bewertet. Dabei kann Cloud App Security auf einen Katalog mit über 13.000 Cloud-Apps zurückgreifen. Zu den Apps gehören Cloudspeicher wie Box, Dropbox und andere, aber auch Clounddienste wie Amazon Web Services, Google Apps, Office 365 und Salesforce