Imperva Inc., Spezialist und Pionier für den Schutz sensibler Unternehmensdaten sowie physischer und virtueller Rechenzentren, kündigt heute eine neue Version seines Skyfence Cloud Gateways an. Diese bietet IT-Verantwortlichen eine verbesserte Einsicht in kontextabhängige Risikofaktoren speziell für deren Cloud-Anwendungen und schützt diese durch vielfältige Sicherheitsfunktionen.
Imperva Skyfence geht weit über die üblicherweise gescannten Risikofaktoren hinaus, um speziell diejenigen Parameter zu identifizieren, die eine große Gefahr für sensible Unternehmensdaten darstellen: Dazu gehören ehemalige Mitarbeiter mit noch aktiven Accounts, Nutzer mit überhöhten Zugriffsrechten, externe Mitarbeiter mit Cloud-Zugriff sowie unsichere Cloud-Konfigurationen. Mit der Nutzung der in Skyfence enthaltenden Workflow-Tools können Nutzer mühelos derartige Risiken beseitigen, um ihre Cloud-Anwendungen effektiv und sicher nutzen zu können.
Das renommierte Gartner-Institut beschreibt die Entwicklung im Cloud Security-Markt wie folgt: „Während Unternehmen sich in den vergangenen Jahren verstärkt auf die Einführung von SaaS-Applikationen fokussiert haben, wurden die IT-Sicherheits Leitlinien oft außer Acht gelassen.“ Gartner empfiehlt weiter, dass „CISOs und IT-Mitarbeiter den Vorteil der Einsichtsfunktionen von Cloud Access Security Brokers (CASBs) nutzen sollten, um nicht autorisierte SaaS-Applikationen aufzuspüren und schnell darüber zu entscheiden, ob diese noch aktiv sein müssen.“
Derzeitige Cloud Analyse-Tools unterschätzen oft das Risiko, das mit der Verwendung von Cloud-Applikationen einhergeht, weil sie durch Herstellerkonfigurationen in ihrer Leistungsfähigkeit eingeschränkt sind. Oftmals geben sie beispielsweise keine Information darüber, ob ehemalige Mitarbeiter noch Zugang zu Cloud Apps und somit auf Unternehmensdaten haben. Außerdem verifizieren sie weder, ob sich die App-Sicherheitseinstellungen und der App Provider selbst an den Best Practices Empfehlungen durch die Cloud Security Alliance orientieren, noch bewerten sie diese Konfigurationen anhand unabhängiger Regulative wie HIPAA und PCI DSS. Das führt auch dazu, dass eine bestimmte Cloud-Applikation in zwei verschiedenen Unternehmen völlig unterschiedliche Sicherheitsrisiken aufweisen kann. Die Wahrscheinlichkeit einer gravierenden Sicherheitslücke ist somit vorprogrammiert.
Präzise Cloud-Risikobewertung
Skyfence Cloud Gateway 4.0 kombiniert traditionelle Cloud App-Analysen mit kontextgebundenen Risikofaktoren durch Überprüfung und Bereitstellung detaillierter Informationen über einzelne User Accounts, einschließlich derer, die seit einiger Zeit inaktiv oder nicht zuzuordnen sind oder von Externen stammen. Zusätzlich können duzende Sicherheitskonfigurationen zentral über die Skyfence Benutzeroberfläche überwacht und geprüft werden – von Password-Timeout- und Passwort-Komplexität-Richtlinien bis hin zu den erlaubten Authentifizierungstypen.
Folgende Funktionen ermöglichen Skyfence Cloud Gateway 4.0 eine 360 Grad Einsicht in die Cloud App-Risiken:
- Prüfung von Benutzerrechten
Präzise Identifizierung von Administratoren, unautorisierten Nutzern und überhöhten Nutzungsberechtigungen. Accounts, die seit geraumer Zeit nicht mehr in Gebrauch waren, nicht zuzuordnende Accounts von ehemaligen Mitarbeitern, die aber immer noch auf Unternehmensdaten zugreifen können und externe User wie Partner oder Lieferanten – all diese Parameter können das Risikoprofil einer Cloud-Anwendung extrem erhöhen.
- Prüfung der Applikationssicherheits-Konfiguration
Diese Funktion minimiert von Fehlkonfigurationen ausgehende Risiken, durch Prüfung tatsächlich vorhandener Sicherheitseinstellungen. Dabei werden diese Einstellungen mit einer Auswahl von Best Practices Anwendungen verglichen, wie beispielsweise mit denen der Cloud Security Alliance, PCI DSS und HIPAA. Zudem bietet dieses Tool konkrete Lösungs- oder Verbesserungsvorschläge an.
- Integrierte Optimierungsfunktion
Bietet einen built-in Workflow, mithilfe dessen IT-Mitarbeiter direkt von der Skyfence Cloud Gateway-Benutzeroberfläche aus Maßnahmen zur Beseitigung von Sicherheitslücken und Risikofaktoren einleiten können.
- Mobile Integration
Erstellt automatisch Profile Agents, um Geräte via Mobile Device Management (MDM) zu verwalten. Dadurch wird die sichere Registrierung neuer Hardware entsprechend der Unternehmenspolitik erleichtert, unabhängig davon, ob es sich um BYOD- oder unternehmenseigene Systeme handelt.
- Policy Management
Dieses Tool bildet ein Risiko-Monitoring mitsamt der jeweiligen Verbesserungsstrategien ab. Beispielsweise kann es im Rahmen von Amazon Web Services (AWS) oder der Skyfence Cloud Gateway-Strategien unterstützen, die auf die AWS Elastic Compute Cloud (EC), den Virtual Cloud (VPC) Service, Relational Database Service (AWS RDS), Cloud Trail und andere Plattformen und Services maßgeschneidert sind.
“Da Unternehmen Cloud-Applikationen vermehrt für besonders geschäftsrelevante Bereiche nutzen, benötigen sie eine Steuerungsfunktion, die den bereits eingesetzten On-Premise-Lösungen entspricht”, sagt Ofer Hendler, General Manager der Skyfence Produktlinie bei Imperva. “Skyfence Cloud Gateway bietet Einsicht in Aktivitäten, Accounts sowie Genehmigungs- und Konfigurationseinstellungen, die Unternehmen dringend benötigen, um Cloud App-Risiken zu kontrollieren und beseitigen zu können.“
Verfügbarkeit
Die neue Version des Skyfence Cloud Gateway ist ab sofort bei Imperva und seinen weltweiten Business Partnern erhältlich. Skyfence Anwender mit laufenden Wartungs- und Support-Verträgen erhalten die neue Funktionsvielfalt kostenlos – entweder über ihren Skyfence Account oder per E-Mail an support@skyfence.com.
Bildquellen
- cloud-security: photodune - focalsource
No Comment