News

CASB-Lösung von Palo Alto Networks mit neuen Cloud Security-Funktionen - SaaS Security-Service Aperture verbessert Sicherheit von Cloud-Applikationen

Zusätzliche Sicherheitsfunktionen für Amazon EC2, IAM und Amazon S3 schützen vor dem Verlust sensibler Daten; Verbreitung von Malware und Sicherheits-Fehlkonfigurationen wird vermieden


München / Wien / Zürich
, 04.10.2017 (PresseBox) -
Palo Alto Networks® (NYSE: PANW), Anbieter von IT-Sicherheit der nächsten Generation, gibt heute eine weitreichende Erweiterung seiner CASB-Lösung (Cloud Access Security Broker) Aperture™ bekannt. Der SaaS Security-Service von Palo Alto Networks schützt nun auch Applikationen verschiedener AWS-Lösungen (Amazon Web Services) wie beispielsweise Amazon Elastic Compute Cloud (Amazon EC2), AWS Identity and Access Management (IAM) und Amazon Simple Storage Service (Amazon S3).

Die neuen Sicherheitsfunktionen dienen speziell dazu den Verlust sensibler Daten zu vermeiden. Dies gelingt indem riskantes oder auffälliges Verhalten von Administratoren überwacht wird. Zudem ermöglichen die Erweiterungen die Miskonfiguration von Sicherheitseinstellungen sowie die Verbreitung von Malware. In Kombination mit den Schutzfunktionen der Palo Alto Networks Next-Generation Security-Plattform, unterstützen diese Erweiterungen den Schutz für Organisationen bei der Nutzung von AWS. Außerdem werden kritische Cloud Security-Anfoderungen so umfassend erfüllt, dass Anwendungen und Daten in und aus Cloud-Umgebungen sicher genutzt werden können. Aperture unterstützt zudem noch weitreichender die Sicherheit von Office 365 und Google-Anwendungen. Dies beinhaltet nun auch Cloud-basierte eMail-Services und Applikationen in G Suite Marketplace.

Daten und Anwendungen sind überall zu finden: im Netzwerk, auf Endpunkten und in der Cloud. Als Teil ihrer Migration in die Cloud setzen zahreiche Unternehmen auf eine Multi Cloud-Strategie. Dies umfasst häufig auch die Speicherung großer Mengen an unternehmenskritischen Daten in Cloud-Umgebungen. Dies erfordert fortschrittliche Sicherheitsvorkehrungen, welche die standardmäßigen Sicherheitsfunktionen der Cloud-Dienste vervollstädigen. Nur so ist eine umfassende und konsitente Cybersicherheit zu gewährleisten.

Palo Alto Networks Aperture kontrolliert die SaaS-Anwendungen und damit verknüpfte Daten von Unternehmen indem untersucht und kontrolliert wird, wie Daten geteilt bzw. verbreitet werden. Dabei bleiben die Infrastruktur des Netzwerks sowie die Qualität der Anwendungen für die Nutzer unberührt. Wenn ein Regelverstoß enteckt wird, ermöglicht Aperture eine schnelle Reaktion sowie die sichere Verwahrung der fragwürdigen Daten in Quarantäne-Ordnern. Die IT-Sicherheitsteams werden zudem umgehend auf die verdächtigen Vorgänge im Netzwerk hingewiesen.

“Unser Dienst Aperture schützt unternehmenskritische Daten, die in den aktuell am weitesten verbreiteten Cloud-basierten SaaS-Anwendungen verarbeitet werden. Mit den erweiterten Sicherheitsfunktionen, die unsere Security-Plattform sowie unsere neusten Schutzfunktionen für Amazon Web Services umfassen, entstehen unseren Kunden mehrere Vorteile. Sie verfügen nun über sehr detaillierte Sichtbarkeit und Kontrolle, sofortige Klassifizierung von Daten und Anwendungen sowie die sofortige Umsetzungn von Sicherheitsfunktionen über Nutzer, Ordner und Aktivitäten hinweg. So können Eindringlinge ausgeschaltet und Datenverlust vermieden werden – unabhängig davon, wo die Daten liegen”, erklärt Lee Klarich, Executive Vice President, Product Management bei Palo Alto Networks.

Zu den maßgeblichen Funktionserweiterungen von Aperture gehören:

  • Unterstützung von AWS: Aperture bietet jetzt zusätzliche In-Cloud Sicherheitskontrollen um die unerlaubte Nutzung zu vermeiden. Zugleich wird der Schutz vor Malware verbessert. Außerdem werden Regeln zur Data Governannce durch die Integration mit Amazon EC2, IAM und Amazon S3 umgesetzt.
  • Ausweitung der Untestützung auf Office 365 Exchange: Aperture kann nun auch eMails und Attachments auf Regelverletzungen hin untersuchen. Auch Malware, der Mißbrauch von User-Daten und der unrechtmäßige Zugriff auf Daten in Office 365 werden unterbunden; Diese Fähigkeiten komplettieren die bereits vorhandenen Schutzfunktionen durch die Integration mit Proofpoint, Unternehmen können sich somit nun noch besser auch gegen hochentwickelte Bedrohungen verteidigen, die via eMail verbreitet werden.
  • Kontrollen für neue Apps: Aperture bietet bereits den Schutz für zahlreiche unternehmenskritische SaaS-Appliktionen wie beispielsweise Box, salesforce.com, Office 365 und viele anderen; zusätzlich zu Amazon EC2, IAM und Amazon S3 unterstützt Aperture jetzt auch noch weitere Applikationen wie unter anderem  Citrix ShareFile®, Atlassian Confluence, G Suite Marketplace-Anwendungen, Jive® und Microsoft® Office 365 Exchange Server®. 
  • Kontrolle der Regeln für G Suite Marketplace-Applikationen: Aperture kann nun auch die Kontrolle von Regeln über verschiedene Marketplace-Applikationen hinweg umsetzen. Dadurch werden Organisationen vor gezielten Phising- und Malware-Attacken geschützt. Auch das ungewollte Teilen von Daten via Google G Suite Marketplace wird verhindert.
  • SIEM-Integrations mit neuer API und Log Forwarding-Funktion: Kunden können Aperture nun mit Syslog Servern und API Clients konfigurieren. Somit können Event-Informationen zu externen Syslog Servern gepusht werden. Alternativ können Event-Informationen aus Aperture mit Hilfe einer REST API bezogen werden.
  • Monitoring verdächtiger Vorgänge und Verhaltensweisen: Aperture unterstützt nun auch die Möglichkeit Administratoren zu alarmieren wenn verdächtige Vorgänge innerhalb der SaaS-Applikation entdeckt werden.

Contact

Heinz Neubauer

Account Manager

+43 2236 86 4444 84

heinz.neubauer@westcon.com