Sicherheitsanbieter Symantec hat eine neue Cloud-Security-Lösung vorgestellt, die den sicheren Zugriff auf die Cloud und das Internet innerhalb des Unternehmensnetzwerks ermöglichen soll. Damit reagiert der Hersteller nach eigenen Angaben auf das enorme Volumen an Netzwerkverkehr, das durch die heutigen, auf die Cloud und das Internet ausgerichteten Geschäftsmodelle generiert wird. So würden unabhängig vom Standort und Gerät die Mitarbeiter einen direkten und permanenten Zugriff, etwa auf Cloud-Ressourcen benötigen, um produktiv zu bleiben. Des Weiteren seien IT-Abteilungen auf der Suche nach Möglichkeiten, den Zugriff der Angestellten auf alle Cloud- und Internetziele des Unternehmens möglichst sicher zu gestalten.

Die neuen Angebote des Hersteller seien Teil der Integrated Cyber Defense Platform und sollen es Unternehmen ermöglichen, konsistente Zero-Trust-Richtlinien für die Mitarbeiter durchzusetzen, die auf SaaS-Anwendungen, Unternehmensanwendungen in IaaS-Umgebungen oder auch Cloud-basierte E-Mails und das Internet zugreifen. Mittels der Zero-Trust-Zugriffssicherheit gebe sie autorisierten Nutzern lediglich Zugriff auf die Netzwerk- und Cloud-Ressourcen, die sie zur Erfüllung von bestimmten Aufgaben benötigen, und setze die Richtlinien für Datensicherheit und Gefahrenabwehr strikt durch. So sollen Firmen auf dem Weg in die Cloud abgesichert werden.

Neben den Zugriffskontrollen umfasst das Symantec-Angebot außerdem einige Sichtbarkeits- und Inhaltsscan-Funktionen, etwa um konsistente DLP-Richtlinien für Informationen durchzusetzen, die an Cloud- und Web-Ziele gesendet werden. Als weitere Funktion umfasst das die Cloud-Security-Lösung eine Bedrohungsprüfung für das Herunterladen von Inhalten. Integrationen wie das hauseigene VIP für die Multi-Faktor-Authentifizierung und das herstellereigene Web Isolation für eine verbesserte Bedrohungsabwehr sollen die Lösung zusätzlich erweitern.

Neue Bestandteile der Lösung sind laut Symantec:

  • SaaS Application Security – CloudSOC Mirror Gateway: Es nutze die Funktionen von Web Isolation, um ein robustes Set von Cloud Access Security Broker (CASB)-Security-Kontrollen für nicht verwaltete Geräte durchzuführen, sodass alle modernen SaaS-Anwendungen abgedeckt sind. Anwender sollen somit in Echtzeit die Nutzung von Public-Cloud-Anwendungen auf jedem Gerät überprüfen können. Darüber hinaus ermöglichen neue Integrationen in das CloudSOC CASB Gateway eine granulare Richtlinienkontrolle während der Cloud-Session basierend auf der adaptiven Multifaktor-Authentifizierung durch das hauseigene VIP oder Lösungen des herstellereigenen TIPP-Partners Okta.
  • IaaS Application Security: Inhalte, die Nutzer in Unternehmensanwendungen hoch- oder heruntergeladen und in IaaS und anderen Umgebungen bereitstellen, lassen sich mittels DLP zur Durchsetzung von Informationssicherheitsrichtlinien sowie Antiviren- und Sandboxing-Technologien zur Gefahrenabwehr überprüfen. Diese Fähigkeiten stellt Symantec nach eigenen Angaben mit der hauseigenen Secure Access Cloud bereit. Der Dienst verwende einen Software-Defined Perimeter (SDP)-Ansatz, um eine einfache und sichere Möglichkeit zu bieten, um Benutzern Zugriff auf nur die spezifischen Unternehmensanwendungen und -ressourcen zu gewähren, für die sie autorisiert sind, unabhängig davon, wo sie eingesetzt werden. Zusätzlich zu den neuen Content-Scanning-Funktionen bietet der Service nun auch Multi-Faktor-Authentifizierungsfunktionen, um eine kontinuierliche risikobasierte Identitätsverifizierung zu gewährleisten.
  • Web- and Internet-Security: Zum Web Security Service, die Cloud-basierte Netzwerk-Security für den Web- und Internetzugriff, hat der Hersteller neue Integrationen und Geräteunterstützungen hinzugefügt. Die Anwendung sei nun in die Secure Access Cloud integriert. Damit lassen sich Web-Sessions und authentifizierte Benutzerinformation gemeinsam nutzen, um die Bedienung und Anwendung zu vereinfachen. Der Support wurde auf Windows 10 und Chromebook-Geräte erweitert.
  • E-Mail-Sicherheit: Die Isolierung von verdächtigen E-Mail-Anhängen wurde der bestehenden Funktion zur Isolierung eingebetteter Links von Email Security.cloud hinzugefügt. Jetzt seien die Mitarbeiter in der Lage zu überprüfen, ob der Anhang echt und sicher ist, bevor er in ihre Umgebung gelangt. In Kombination mit der Link-Isolation schützt dieser einzigartige, integrierte Ansatz die Benutzer vor E-Mail-Bedrohungen wie Phishing, Ransomware und Account-Übernahme, so Symantec.

Weitere Informationen finden sich unterwww.symantec.com/solutions/secure-access.

Timo Scheibe ist Redakteur bei der LANline.