Sie sind hier: Startseite » Markt » Tipps und Hinweise

Steigenden Bedarf für SaaS-Security


Automatisierung ist der Schlüssel für eine effektive SaaS-Sicherheit
Mit der Einführung von SaaS, versuchen Unternehmen, die Bedrohungsoberfläche für Ihr Unternehmen zu reduzieren, da ihre Daten jetzt in Rechenzentren gehostet werden


Basierend auf den Entwicklungen in der Cybersicherheit in den vergangenen Monaten, erwartet Palo Alto Networks für 2017 größere Herausforderungen beim Thema Software-as-a-Service (SaaS). Das Unternehmen beschreibt dabei detailliert drei verschiedene Aspekte. "Der erste Schritt für viele Unternehmen, die in die Cloud migrieren, ist die Einführung von SaaS-Anwendungen wie Office 365, Box, Salesforce etc. Benutzer erhalten somit die Berechtigung, Daten in der Cloud mit Diensten wie OneDrive oder SharePoint Online zu speichern", so Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks.

"Die Entscheidung, in die Cloud zu gehen, wird in der Regel mit Kostenvorteilen und betrieblichen Vorteilen begründet. Dazu gehören die Verringerung der Infrastrukturkosten, Erhöhung der Produktivität und Reduzierung der Lizenzkosten. Was oft außer Acht gelassen wird, sind Aspekte wie Data Governance & Compliance, Malware-Schutz und die Zusammenarbeit mit externen Anbietern."

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Mit der Einführung von SaaS, versuchen Unternehmen, die Bedrohungsoberfläche für Ihr Unternehmen zu reduzieren, da ihre Daten jetzt in Rechenzentren gehostet werden. Daraus sind auch neue Sicherheitslösungen und -dienste entstanden wie Cloud Access Security Broker (CASB), Cloud Security Gateway (CSG) oder Cloud-basierte Data Leakage Prevention (DLP), die 2017 an Bedeutung gewinnen werden. Sicherheitsanbieter lösen im Wesentlichen die gleichen SaaS-typischen Probleme der Kunden: SaaS-Nutzungskontrolle, Data Governance und Bedrohungsschutz für Cloud Computing-Anwendungen.

Palo Alto Networks empfiehlt für die Zukunft im Bereich der SaaS-Sicherheit einen alternativen, aber effektiven Ansatz: Das Konzept eines Cloud Access Security Managers, der Unternehmen umfassende SaaS-Sicherheit bietet, einschließlich der Fähigkeit, konsistente Richtlinien im Netzwerk, an den Endpunkten und in der Cloud durchzusetzen.

Die folgenden drei Funktionen könnten den für 2017 – in der Branche als sehr wahrscheinlich geltenden – deutlich steigenden Bedarf für SaaS-Sicherheit abdecken:

Automatisierte Sanierung
Ein Cloud Access Security Manager (CASM) unterstützt jetzt vollständige Automatisierung mit der Fähigkeit, Risiken sofort zu erkennen und zu beheben. Benutzer können Richtlinienregeln erstellen, die kompromittierte Datenbestände automatisch unter Quarantäne stellen, die Freigabe ändern, um das Sicherheitsniveau beizubehalten und Eigentümer zu benachrichtigen, wenn ein Speicherort anfällig ist. Mit diesen Funktionen lassen sich viele gängige Risiken in kurzer Zeit mit geringem Personalaufwand verwalten und beheben.

Erweiterte Suche
Asset- und Activity-Search-Funktion bieten Unternehmen eine umfassende Sichtbarkeit, indem sie innerhalb von Sekunden Terabyte von Cloud-Ressourcen durchsuchen können, um gefährdete Datenbestände oder Benutzer zu identifizieren. Wenn diese grundlegenden Suchfilter nicht ausreichen, unterstützt ein guter CASM auch erweiterte Suchfunktionen, mit denen sich mehrere Filter und logische Operatoren anwenden lassen. Mit der erweiterten Suche kann auch eine genaue Liste von wichtigen Datenbeständen, die bestimmten Kriterien entsprechen, erstellt werden, während unwichtige Elemente ignoriert werden.

Malware in Office 365- und PDF-Dokumenten sowie ausführbaren Dateien finden
Unternehmen können wählen, ob sie Dateien zur Analyse in eine Cloud senden und damit Windows-ausführbare Dateien, Microsoft Office-Dateien oder PDF-Dateien übermitteln können. Diese Funktion stellt sicher, dass bekannte und unbekannte Malware, die in SaaS-Anwendungen gehostet wird, sofort unter Quarantäne gestellt oder gelöscht wird, um eine Ausbreitung oder bösartige Datenexfiltration zu verhindern.
(Palo Alto Networks: ra)

eingetragen: 25.01.17
Home & Newsletterlauf: 07.02.17

Palo Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

  • Ist der Cloud-Traum schon ausgeträumt?

    Hypes und kurzfristig in den Himmel gelobte Trends sind in der IT-Welt nun wirklich nichts Neues. Dennoch sticht das Thema Cloud dabei so stark heraus, dass es vermutlich nur von dem neuen Heilsbringer KI noch übertroffen wird.

  • KI-Boom bringt Datenschutzbedenken mit sich

    Generative künstliche Intelligenz (KI) hat bereits zu radikalen Veränderungen geführt - und dies war erst der Anfang. In Zukunft sollten IT-Führungskräfte insbesondere die Chancen und Herausforderungen priorisieren, die durch generative KI entstehen - angefangen bei der Art und Weise, wie wir arbeiten, bis hin zur Bewertung von Talenten und der Interaktion mit Kunden.

  • Cloud-Gefahren & Maßnahmen zur Risikominderung

    Unternehmen nutzen heute verstärkt Multi-Cloud-Modelle. Damit steigt zum einen die Komplexität des Cloud-Managements. Zum anderen erhöhen sich aber auch die Anforderungen an die Sicherheit. CyberArk nennt vier typische Cloud-Risiken und zeigt, mit welchen Maßnahmen Unternehmen potenzielle Lücken und Schwachstellen beseitigen können.

  • Nutzung einer Cloud-Monetarisierungsplattform

    Mit dem Wechsel von der Cloud Solution Provider (CSP)-Plattform zum New Commerce Experience (NCE)-Modell ändert Microsoft das Verfahren für das Geschäft mit Service-Provider-Partnern. Die Umstellung beinhaltet Änderungen bei der Lizenzierung und führt eine einheitliche Abrechnungsplattform für Microsoft 365, Dynamics 365, Windows 365, Copilot und Power Platform ein.

  • Cloud-Services: Was es zu beachten gilt

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud Migration. Heißt konkret: In der Regel meint das den Weg vom lokalen Serverraum zum Rechenzentrum beziehungsweise Cloud-Anbieter.

  • Potential von WaaS zu entfalten

    Die Arbeitswelt entwickelt sich rasant weiter und hybride Arbeitsmodelle sind längst die Norm. In dieser dynamischen Landschaft ist die Art und Weise entscheidend, wie Mitarbeitende das Gerätemanagement ihres Arbeitgebers wahrnehmen.

  • Proaktive Ansätze senken Kosten

    Unternehmen setzen auf die Cloud, um ihren IT-Betrieb flexibler, effizienter und sicherer zu gestalten - dies wird auch 2024 so bleiben. Einige Unternehmen, die sich mit der Migration beeilt haben, wurden jedoch enttäuscht und stellen nun zukünftige Cloud-Investitionen in Frage.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen