Microsoft Cloud App Security – Heben Sie Ihre Cloud Security auf ein neues Level!

Microsoft Cloud App Security – Heben Sie Ihre Cloud Security auf ein neues Level!

Microsoft Cloud App Security – Heben Sie Ihre Cloud Security auf ein neues Level!

Microsoft Cloud App Security – Heben Sie Ihre Cloud Security auf ein neues Level!

Microsoft Cloud App Security – Heben Sie Ihre Cloud Security auf ein neues Level!

In den letzten Monaten hat sich die Arbeitsweise in vielen Unternehmen gezwungenermaßen drastisch verändert. Durch die globale Corona-Pandemie wurde HomeOffice für viele zum Alltag. Die damit verbundene Cloud-Migration musste häufig schnell von statten gehen. Sind auch Sie auf die Cloud umgestiegen oder planen diesen Weg zu gehen? Dann sind Sie hier genau richtig – wir zeigen Ihnen wie Sie Ihre Cloud Security auf ein neues Level heben!

Lokale Firewalls, welche im klassischen Umfeld eines Unternehmens zum Einsatz kommen, können in der Cloud-Umgebung keinen ausreichenden Schutz mehr bieten da diese Mechanismen nicht mehr greifen. Aus diesem Grund bietet Microsoft 365 mit Microsoft Cloud App Security eine passende Cloud-Lösung. Dadurch wird gewährleistet, dass unter anderem Schatten-IT entdeckt wird und Compliance-Anforderungen umgesetzt werden können.

Warum die Cloud App Security so wichtig für Sie ist

Nicht umsonst wurde Microsoft von Gartner 2020 als einer der führenden Anbieter für Cloud Access Security Broker (CASB) aufgelistet. CASBs sind cloudbasierte Security Lösungen, um Cloud Applikationen vor einer Vielzahl von Gefahren zu schützen.

Mit Microsoft Cloud App Security liefert Microsoft ein starkes Tool, um die Transparenz im Unternehmen zu erhöhen, Kontrolle über den Datenverkehr zu erhalten und mit Analysefunktionen zum Erkennen und Bekämpfen von Cyberbedrohungen für sämtliche Cloud-Dienste von Microsoft und Drittanbietern für mehr Sicherheit zu sorgen. Die App fungiert dabei als Gatekeeper zwischen den Nutzerinnen und Nutzern und den Cloudressourcen.

Funktionale Zusammenspiel von Microsoft Cloud App Security
Das funktionale Zusammenspiel von Microsoft Cloud App Security

Einblick in Schatten-IT und App-Verwendung

Sie denken, Ihre IT-Abteilung hat sämtlich Cloud-Dienste, die in Ihrer Organisation zum Einsatz kommen, auf dem Schirm? Microsoft gibt an, dass mehr als 60 % der Cloud Services in großen Unternehmen aus Schatten-IT bestehen. Das heißt, aus Cloud-Diensten, die Ihrer IT nicht bekannt sind. Dies kann erhebliche Sicherheitsrisiken mit sich bringen und weiterhin können nicht bewilligte Dienste gegen Ihre Compliance Vorgaben verstoßen.

Cloud App Security erkennt genau diese Cloud-Dienste durch die Auswertung von Traffic Logs. Diese werden durch Verbindungen mit Diensten wie z. B. Microsoft Defender for Endpoint ausgelesen. Dabei greift die Sicherheits-App auf einen Katalog von über 16.000 Cloud-Apps zurück. In diesem Katalog werden die Cloud-Apps mit einem Security Score versehen und es können Details in Bezug auf die Compliance angesehen werden.

Cloud-Apps Katalog
Compliance-Kriterien einer Cloud-App

Als Beispiel wird hier der Compliance Score von Office 365 angegeben. Durch die vielen Zertifizierungen und Standards erreicht Office 365 den maximalen Score von 10.

Weitere Vorteile, welche Microsoft Cloud App Security mit sich bringt:

  • Überwachung von Nutzeraktivitäten auf anormales Verhalten
  • Ressourcenzugriff steuern
  • Schützen Ihrer Dokumente und Daten
  • Echtzeit-Monitoring und Kontrolle
  • Klassifikation und Verhinderung von Informationslecks
  • Schutz vor böswilligen Akteuren
  • Bewertung der Konformität von Cloud-Diensten

Ihre Vorteile mit der Cloud App Security

Durch die Einrichtung von verschiedenen Policies können Sie die Sicherheit in Ihrem Unternehmen deutlich erhöhen. Als Beispiel sei an dieser Stelle der Zugriff auf Microsoft-Konten genannt. Cloud App Security erkennt ungewöhnliche Aktivitäten, wie z. B. eine ungewöhnliche Anmeldung aus dem Ausland und schlägt einen Alarm. Je nach Art können die Richtlinien bei Erkennen einer möglichen Gefahr auch sofort mit verschiedenen Maßnahmen einschreiten. Das Tool lernt hierbei in einem gewissen Zeitraum die gewöhnlichen Aktivitäten der Nutzerinnen und Nutzer kennen. Auf diese wird bei ungewöhnlichen Aktivitäten ein Alarm geschlagen.

Microsoft liefert eine große Anzahl von Templates für Richtlinien, es können aber auch eigenständig Richtlinien entworfen werden.

Microsoft Cloud App Security Anwendungsbeispiel
Anwendungsbeispiel: Erstellung einer individuellen Richtlinie

Im Beispiel schlägt Microsoft Cloud App Security einen Alarm, wenn Microsoft Azure Accounts gelöscht werden. Ab welcher Anzahl und in welchem Zeitraum diese Löschung stattgefunden haben muss, kann bei der Erstellung der Richtlinie individuell angepasst werden. Weiterhin kann eine Governance-Aktion, wie z. B. das vorübergehende Sperren des Nutzers, ausgewählt werden. Natürlich ergibt diese Richtlinie nicht immer Sinn, aber je nach Unternehmung können die Richtlinien individualisiert werden.

Wie steht es um die Kosten und den Aufwand für meine IT mit der Cloud Security App?

Im Auftrag von Microsoft hat Forrester Consulting eine Studie in Bezug auf Microsoft Cloud App Security durchgeführt. Die Studie ergab, dass sich der Zeitaufwand für das Beseitigen von Störungen und das Monitoring um bis zu 80% verringert hat. Weiterhin wurde ein Großteil der Bedrohungen selbstständig abgewehrt, ohne dass jemand von der IT eingreifen musste. Folglich wurde auch der IT Help Desk Support weniger in Anspruch genommen.

Durch den verringerten Aufwand spart Ihnen Microsoft Cloud App Security automatisch Kosten und Arbeitszeit ein. Die können für andere Projekte genutzt werden.

Funktionen von Microsoft Cloud App Security

Betrachten Sie Microsoft Cloud App Security nicht als Überwachungstool, sondern als ein umfangreiches Security-Tool. Dieses Tool erhöht die Sicherheit Ihrer Organisation in der Cloudumgebung um ein erhebliches Maß. Die Aufzeichnungen von Nutzeraktivitäten sind unerlässlich, um schädliche Software und Angriffe auf Ihre Organisation zu verhindern und abzuwehren.

Um unerwünschte und potenziell schädliche Webzugriffe überwachen und unterbinden zu können, kommen in klassischen Firmen-Netzwerken Proxy-Lösungen zum Einsatz. Bei diesen muss der Internetverkehr über einen zentralen Proxy geleitet werden. Diese Proxy-Lösungen werden von Cloud App Security abgelöst und Beeinträchtigungen Ihrer Performance und Verfügbarkeit gehören damit der Vergangenheit an.

Welche Lizenzen werden benötigt?

Microsoft Cloud App Security können Sie mit einer Microsoft E5-Lizenz (pro Nutzer/in) verwenden. Alternativ gibt es das Tool auch mit einer günstigen Standalone-Lizenz. Mit folgenden Lizenzen können Sie das Tool ebenfalls vollständig oder teilweise nutzen:

  • Microsoft 365 E5 Security
  • Microsoft 365 E5 Compliance
  • Enterprise Mobility & Security E5 (EMS E5)
  • Licensing Plan: Microsoft Cloud App Security + Enterprise Mobility & Security E3 (EMS E3)
  • Microsoft 365 Education A3
  • Microsoft 365 Education A5
  • Office 365 E5
  • Azure Active Directory Premium 1 / Azure AD Premium 2

Sie möchten sich ausreichend schützen und Ihre Cloud Sicherheit auf ein neues Level heben? Dann melden Sie sich bei uns – wir führen Sie in die Microsoft Cloud App Security ein und begleiten Sie auf Ihrem Weg zu noch sicheren Arbeitsprozessen.

Über den Autor

Alexander Öhler

Alexander Öhler