Euro SecurityEuro Security InternationalMiddle East Security
Banner
Aktuelle Ausgabe

Banner



(titel, termin, news)

Suchen Sie ein Produkt? Dann geben Sie die Branche ein




MobileIron Access identifiziert auf Unternehmensebene Risiken | Print |  E-mail
MobileIron, der Sicherheitsanbieter für Multi-Cloud-Unternehmen, hat heute neue Funktionen von MobileIron Access für die Cloud-Sicherheit vorgestellt.
  • MobileIron Access Risk Discovery identifiziert nicht autorisierte Geräte und Anwendungen, die auf geschäftliche Cloud-Dienste wie Office 365 und Salesforce zugreifen.
  • MobileIron Access für Mac und PC stattet den Desktop mit bedingtem Zugriff aus und gewährleistet, dass nur Macs und Geräte mit Windows 10 und Windows 7, die vertrauenswürdig sind, Zugriff auf diese Dienste erhalten.
  • MobileIron Access Authentication Analytics identifiziert ungewöhnliche Muster der Nutzung, die ein Indiz für einen neuen geschäftlichen Bedarf oder eine potenzielle Bedrohung der Sicherheit sein können.

Mit MobileIron Access verfügen Organisationen über eine vereinheitlichte Sicherheitsarchitektur, welche die geschäftlichen Cloud-Dienste, die die Belegschaft wünscht, ermöglicht und schützt.
„Viele Unternehmen kommen um Cloud-Dienste nicht mehr herum. Es sind aber jeden Tag Datenverluste durch nicht autorisierte Geräte und Anwendungen zu verzeichnen", sagte Barry Mainz, Präsident und CEO von MobileIron. „Benutzerkennung und Passwort allein bieten nicht genügend Sicherheit. Wir definieren die nächste Phase der Cloud-Sicherheit mit Werkzeugen zur Entdeckung von Risiken, bedingtem Zugriff, der abhängig von Nutzer, Gerät und Anwendungen ist, Analysen und Berichten sowie der Fähigkeit, diese Technik an allen Endpunkten einzusetzen. Wir sind das einzige Unternehmen, das sich ausschließlich auf diesen Bereich konzentriert."

Nicht autorisierte Cloud-Dienste nehmen stark zu
Fragt man einen CIO, wie viele Cloud-Anwendungen und -Dienste im Unternehmen genutzt werden, lautet die Schätzung wahrscheinlich 30 bis 40. Die Realität ist jedoch, dass im erweiterten Netzwerk typischerweise mehr als 900 Anwendungen vorhanden sind. Die meisten davon wurden ohne Genehmigung oder Kontrolle der IT eingerichtet.*

Geräte und Anwendungen eröffnen ernsthafte Risiken für die Cloud-Sicherheit
Bezüglich der Geräte und der Anwendungen sowie den Diensten, mit denen sie Verbindungen herstellen, entsteht eine Vielzahl von Sicherheitsrisiken. Beispielsweise:

  • Jailbreak von Geräten: Ein Mitarbeiter nutzt die mobile Anwendung von Office 365 für den Zugriff auf geschäftliche Daten von einem Gerät aus, bei dem unerlaubterweise Rechte erweitert wurden. Die geschäftlichen Daten befinden sich damit auf einem gehackten Gerät.
  • Nicht autorisierter Mac oder PC: Ein Mitarbeiter synchronisiert Dateien in Google Drive mit einem PC. Die geschäftlichen Daten befinden sich damit auf einem ungesicherten Gerät.
  • Nicht autorisierte Cloud-App: Ein Vertriebsmitarbeiter lädt eine der zahlreichen Anwendungen herunter, welche eine API für die Verbindung mit dem Cloud-Dienst von salesforce.com nutzen. Die geschäftlichen Daten befinden sich damit auf einer ungesicherten Mobil-App.

Mit MobileIron Access werden Risikofelder identifiziert und Sicherheitslücken geschlossen
MobileIron Access stellt die entscheidende Verbindung zwischen der Anwendung auf einem Gerät und dem Dienst der Cloud her. Der Weg zwischen Nutzer und Daten in der Cloud wird genau kontrolliert. Vor dem Zugriff wird eine umfangreiche Authentifizierung durchgeführt: Nur Nutzer mit Geräten und mit Anwendungen, denen vertraut werden kann, erhalten Zugriff auf diese Daten. Sind diese Bedingungen nicht erfüllt, wird der Zugriff gesperrt.

  • Feststellen von Zugriffsrisiken: Korrelieren von Cloud-Dienstprotokollen mit Protokollen von MobileIron, um Problemstellen bei Benutzern, Geräten und Anwendungen zu finden.
  • Zugriff für Macs und PCs: Steuern des Zugriffs auf Cloud-Ressourcen des Unternehmens von Endpunkten mit Android, iOS, Mac, Windows 7 und 10. Sperren des Zugriffs verwalteter Geräte auf unsichere Cloud-Dienste.
  • Analysen der Autorisierung des Zugriffs: Identifizierung der Nutzung durch eine Reihe von Faktoren. Ein hoher Grad der Nutzung eines bestimmten Betriebssystems kann nahelegen, dass sinnvoll ist, Entwicklerzeit auf dieses eine Betriebssystem zu verwenden, statt auf mehrere. Standortdaten können enthüllen, dass jemand in einem Land, in dem das Unternehmen keine Mitarbeiter hat, versucht, Verbindung zu den Einrichtungen des Unternehmens herzustellen.

In allen angegebenen Szenarien kann der Cloud-Dienst allein nicht feststellen, ob Gerät oder Anwendung konform sind oder nicht. MobileIron Access erledigt diese Aufgabe. Nur zulässige Anwendungen auf zulässigen Geräten erhalten Zugriff auf Microsoft Office 365, Salesforce und weitere geschäftliche Cloud-Dienste.

*2H 2016 Shadow Data Report, Cloud Threat Labs & Symantec Cloud SOC

 
 




Banner
Banner

     
   
Subscribe to our newsletter to receive the latest news/updates: