Zum Jahresanfang hat McAfee die Ende 2017 angekündigte Übernahme von Skyhigh Networks abgeschlossen. Der CASB-Spezialist (Cloud Access Security Broker, ausgesprochen wie das englische Wort „Casby“) Skyhigh Networks ermöglicht die Kontrolle von Netzwerkverbindungen, Datenverkehr und Anwenderaktivitäten bei der Cloud-Nutzung (IaaS, PaaS oder SaaS). Auf einer Pressekonferenz in München erläuterte McAfee nun den Hintergrund dieser Akquisition: Der Security-Anbieter will durchgängige IT-Sicherheit vom Endgerät bis zur Cloud bieten und damit die Security-Schaltstelle für sämtliche Cloud-Aktivitäten sein.

Dank der Ergänzung seines bestehenden Security-Portfolios um die Skyhigh-Technik liefert McAfee laut eigenem Bekunden nun den umfassenden Überblick über Netzwerkverkehr, Workloads und Datenbewegungen. Dieses Multi-Cloud-Security-Management umfasse die Bausteine Skyhigh Security Cloud, McAfee Cloud Workload Security und McAfee Virtual Network Security Platform. Damit, so McAfee, beseitige man die Sicherheitshürden, die bei manchen Unternehmen einer Cloud-Nutzung noch im Weg stehen.

Laut Hans-Peter Bauer, Vice President Central and North/Eastern Europe bei McAfee, ermöglicht es der CASB-Einsatz, per Cloud die Kontrolle über die Arbeitsplätze wieder zurückgewinnen – nachdem die rasante Verbreitung von Smart Devices zunächst zu Kontrollverlust und einer „Entmachtung der IT-Abteilung“ geführt habe.

Wichtig sei die CASB-Technik zudem vor dem Hintergrund dass bei großen Softwarehäusern wie Microsoft eine Cloud-Komponente inzwischen immer Teil des Softwarepakets ist, wie etwa bei Microsoft Office/Office 365. Die Anwenderunternehmen werden damit laut Bauer praktisch „in die Cloud getrieben“. Hier biete man nun mit dem CASB einen „zentralen Kontrollpunkt in der Cloud für die Cloud“.

Für hohe Sicherheit soll die Skyhigh-Technik dabei unter anderem mittels Zugriff auf die APIs der Cloud-Service-Provider sorgen. Allein bei Office 365 ließen sich zwischen 300 und 400 Aktionen per API steuern.

Ein weiteres Hilfsmittel sei das Monitoring der beinahe unzähligen Cloud-Services im Hinblick auf ein Black- oder Greylisting. Laut Bauer sind bei McAfee rund 700 Mitarbeiter ausschließlich mit der Profilbildung für Cloud-Services befasst.

Hinzu geselle sich ein User Activity Monitoring, also zum Beispiel die Überwachung der genutzten Domains und des für den Cloud-Zugriff genutzten Geräts bzw. der Geräteart. Diese Informationen könne man dann mit DLP-Maßnahmen (Data Leakage Prevention) verknüpfen. Die Überwachung des Nutzerverhaltens sei anonymisierbar, um dem deutschen Datenschutzrecht zu entsprechen.

Seitens McAfee betonte man, dass es inzwischen ein gemeinsames Policy-Enforcement für die hauseigenen Web-Gateway-Lösungen und Skyhighs CASB gebe. Das Regelwerk könne der Administrator also vom CASB auf das Web-Gateway übernehmen. Für die Policies biete man Templates, die der Administrator nur noch an die unternehmenseigenen Anforderungen anpassen müsse.

Über McAfees DXL-Plattform – einen offenen Bus für die Security-Integration – könne eine IT-Organisation zudem Lösungen von Drittanbietern in seine Cloud-Sicherheitsarchitektur mit einbinden. Skyhigh wiederum bringe ein offenes API-Framework mit, um beliebige Cloud-Services in die API-Kontrolle mit aufzunehmen – sofern der betreffende Cloud-Anbieter nicht so bedeutend ist, dass man wiederum dessen veröffentlichte API nutze, wie etwa im Fall von Microsoft.

Bei McAfee betonte man zudem, dass der CASB direkt im Datenstrom positioniert ist. Dies ermögliche Einsatzfälle wie Inline-DLP oder die Verschlüsselung struktrierter wie auch unstrukturierter Daten in Echtzeit. So könne man zum Beispiel bei der Salesforce-Nutzung einzelne Felder „on the Fly“ verschlüsseln. Dabei komme ein Tokenization-Server zum Einsatz, sodass trotz der Verschlüsselung weiterhin die Suche innerhalb der verschlüsselten Elemente möglich bleibe. Auf diese Weise ebne man den Weg für die Nutzung von Cloud-Services selbst bei hohen Sicherheitsanforderungen.

Weitere Informationen finden sich unter www.mcafee.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.