Anfang April hatte Microsoft bereits die allgemeine Verfügbarkeit des Cloud App Security Service bekannt gegeben, jetzt hat das Unternehmen mit der Einführung der in Office 365 integrierten Version seines Dienstes zur Absicherung und Überwachung von Cloudanwendungen begonnen. Die Technik, die zugrunde liegt, kommt von dem im September für eine unbekannte Summe übernommenen Sicherheitsspezialisten Adallom.
Microsoft bezeichnet die für seine Online-Bürosoftware angepasste Ausgabe Office 365 Advanced Security Management. Die Auslieferung an kommerzielle Kunden erfolgt Schritt für Schritt. Die Toolsammlung umfasst Bedrohungserkennung zur Identifizierung riskanter oder ungewöhnlicher Vorgänge sowie eine Reihe Funktionen, die Firmen bei der Implementierung granularerer Kontrollen und Sicherheitsrichtlinien unterstützen. Außerdem sollen Kunden damit “Schatten-IT” aufdecken und das Nutzungsverhalten analysieren können.
Office 365 Advanced Security Management bietet damit im Grunde genommen die gleichen Werkzeuge, die Cloud App Security für andere Software-as-a-Service-Applikationen bereitstellt. Der Service besteht letztlich aus zwei Hauptkomponenten: Zum einen dem Aufdecken der Cloudnutzung im Unternehmen durch eine protokollbasierte Analyse des Datenverkehrs und zum anderen granularen Kontrollfunktionen für zugelassene Anwendungen. Ein Technet-Artikel erklärt die genaue Funktionsweise.
Microsoft verlangt für Cloud App Security 5 Dollar pro Nutzer und Monat. Kunden mit Office 365 E5, dem umfangreichsten Abonnement der Bürosoftware, erhalten Advanced Security Management gratis. Alle anderen Abonnenten zahlen für die Werkzeugsammlung 3 Dollar pro Nutzer und Monat. Die 5 Dollar für Cloud App Sercurity fallen bei der ausschließlichen Nutzung von Advanced Security Management nicht zusätzlich an.
Microsoft gewährt Office-365-E5-Kunden im ersten Schritt Zugriff auf die Funktionen zur Bedrohungserkennung und zum Erstellen von Aktivitätsrichtlinien. Wie Microsoft in einem Blogbeitrag schreibt, werden erst Ende des dritten Quartals die Möglichkeit, Anwendungsberechtigungen in Office 365 einzusehen, und das Application Discovery Dashboard weltweit eingeführt.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
