Microsoft hat mit der Einführung der in Office 365 integrierten Version seines Cloud App Security Service begonnen. Anfang April hatte es bereits die Allgemeine Verfügbarkeit des Diensts zur Absicherung und Überwachung von Cloudanwendungen bekannt gegeben. Die zugrunde liegende Technik stammt von dem im September für eine unbekannte Summe übernommenen Sicherheitsspezialisten Adallom.
Die für seine Online-Bürosoftware angepasste Ausgabe nennt Microsoft Office 365 Advanced Security Management. Sie wird schrittweise an kommerzielle Kunden von Office 365 ausgerollt. Der Werkzeugsammlung umfasst Bedrohungserkennung zur Identifizierung riskanter oder ungewöhnlicher Vorgänge sowie eine Reihe Funktionen, die Firmen bei der Implementierung granularerer Kontrollen und Sicherheitsrichtlinien helfen. Zudem soll sich damit „Schatten-IT“ aufdecken und das Nutzungsverhalten analysieren lassen.
Damit bietet Office 365 Advanced Security Management im Prinzip die gleichen Tools, die Cloud App Security für andere Software-as-a-Service-Applikationen bereitstellt. Letztlich besteht der Service aus zwei Hauptkomponenten: Zum einen dem Aufdecken der Cloudnutzung im Unternehmen durch eine protokollbasierte Analyse des Datenverkehrs und zum anderen granularen Kontrollfunktionen für zugelassene Anwendungen. Die genaue Funktionsweise erläutert ein Technet-Artikel.
Für Cloud App Security verlangt Microsoft 5 Dollar pro Nutzer und Monat. Kunden mit Office 365 E5, dem umfangreichsten Abonnement der Bürosoftware, erhalten Advanced Security Management kostenlos. Alle anderen Abonnenten zahlen für die Werkzeugsammlung 3 Dollar pro Nutzer und Monat. Die 5 Dollar für Cloud App Sercurity fallen bei der ausschließlichen Nutzung von Advanced Security Management nicht zusätzlich an.
Office-365-E5-Kunden erhalten zunächst Zugriff auf die Funktionen zur Bedrohungserkennung und zum Erstellen von Aktivitätsrichtlinien. Die Möglichkeit, Anwendungsberechtigungen in Office 365 einzusehen, und das Application Discovery Dashboard werden hingegen erst Ende des dritten Quartals weltweit eingeführt, wie Microsoft in einem Blogbeitrag schreibt.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
