IT-Verantwortliche können mithilfe der Sandboxing- und DLP-Funktionen (DLP = Data Loss Prevention) in "Cloud App Security" die in gezielten Angriffen verwendete verborgene Malware blockieren und gleichzeitig Datenschutz- und Compliance-Richtlinien einhalten. Die Sandbox-Malware-Analyse hilft ihnen bei der Erkennung von Zero-Day-Malware und bösartigem Code, der sich in PDF- oder Office-Dokumenten verbirgt. Bei der Untersuchung verdächtiger E-Mail-Anhänge kommen nicht einfach statische Pattern-Abgleiche zum Einsatz, sondern dynamische Sandbox-Analysen. In mehreren virtuellen Sandbox-Umgebungen mit mehreren Betriebssystemen kann so das tatsächliche Verhalten verdächtiger Dateien überwacht werden. Dadurch werden gefährliche Dateien blockiert bzw. isoliert, bevor sie von Benutzern geöffnet werden.
Schutz auch für "SharePoint" und "OneDrive"
Der Schutz geht bei "Cloud App Security" über E-Mail-Systeme hinaus und kann auch auf die Zusammenarbeit mittels "SharePoint" und "OneDrive" ausgeweitet werden. Hier sorgen Funktionen für den Schutz vor Datenverlust dafür, dass Unternehmen mit "Exchange Online", "SharePoint Online" und "OneDrive for Business" im Einsatz einen besseren Einblick in die Nutzung von Compliance-Daten haben. Dank der direkten Integration in "Office 365", durch die eine Umleitung des E-Mail-Verkehrs überflüssig wird, ist die Einrichtung von "Cloud App Security" unkompliziert.
Datenhoheit über das E-Mail-System behalten
"Cloud App Encryption" geht einen Schritt weiter und ermöglicht es IT-Verantwortlichen, die Kontrolle über die Unternehmensdaten zu behalten. Diese können dank separater AES-256-Bit-Verschlüsselung auf Unternehmensseite Datensicherheit und -schutz gewährleisten. Die Lösung überlässt ihnen die Kontrolle über die Verschlüsselungscodes und somit darüber, wer Zugriff auf Unternehmensdaten hat. Hierbei werden die Verschlüsselungscodes getrennt von den gespeicherten Informationen an einem Speicherort aufbewahrt, auf den der Cloud-Anbieter keinen Zugriff hat. Vollständige Kontrolle über die Verschlüsselungscodes erhalten Administratoren mithilfe einer virtuellen Appliance vor Ort oder eines KMIP-konformen Schlüsselservers.
Die Sicherheitslösung, die auch über mobile Geräte genutzt werden kann, lässt sich direkt in "Office 365" integrieren, so dass Benutzer- und Verwaltungsfunktionen unberührt bleiben und die beim Umleiten von E-Mail-Verkehr auftretenden Probleme und Verzögerungen ausbleiben.
Weitere Informationen
Weitere Informationen finden sich hier und hier sowie in den Datenblättern zu "Cloud App Security" und "Cloud App Encryption".