Sichtbarkeit und Kontrolle für Cloud-Apps

Der Trend zu „Bring-your-own-Cloud“ mit Apps wie Salesforce.com, Dropbox, Office365, NetSuite und Hunderte von anderen hat für die IT-Abteilung eine Lücke geschaffen, die mit traditionellen Sicherheits- und Endpoint- Kontrollen nicht beseitigt werden kann. Das Skyfence Cloud-Gateway identifiziert jede Anwendungsnutzung auf akkurate Weise und analysiert damit verbundene Risiken. Mit Dynamic User und Device Fingerprinting™ können Organisationen außerdem Kontrollen sowohl für Cloud- als auch Rechenzentrum-Apps durchsetzen, um Konten-zentrierte Bedrohungen zu beseitigen, die Compliance zu sichern und Daten zu schützen. Mit Skyfence erhalten Nutzer die gewünschten Apps und die IT-Abteilung die benötigte Sichtbarkeit und Kontrolle.

Wichtige Funktionen

  • ERKENNEN UND KONTROLLIEREN SIE DIE NUTZUNG VON SAAS-APPS DURCH MITARBEITER
    ERKENNEN UND KONTROLLIEREN SIE DIE NUTZUNG VON SAAS-APPS DURCH MITARBEITER

    Cloud-Services, u.a. E-Mail, Dateifreigaben, CRM, Finanzdienste und HR-Anwendungen, reduzieren Kosten für Organisationen, bergen jedoch gleichzeitig bedeutende Risiken für kritische Datenbestände. Mit der Verschiebung sensibler und geschäftskritischer Daten in die Cloud kann Skyfence Organisationen auf folgende Weise helfen:

    • Erkennen aller Cloud-Apps und deren Nutzer
    • Analyse von App-Risiken, Überwachung von Nutzeraktivität und Zugriff auf sensible Daten
    • Durchsetzung einheitlicher Richtlinien für alle Apps und unmittelbare Erkennung und Verhinderung von Angriffen basierend auf anormalem Verhalten
  • AUTOMATISIEREN SIE DIE ERKENNUNG VON CLOUD-APPS
    AUTOMATISIEREN SIE DIE ERKENNUNG VON CLOUD-APPS

    Skyfence erkennt und katalogisiert alle Cloud-Apps, auf die sowohl genehmigter als auch ungenehmigter Zugriff von Nutzern genommen wird. Organisationen erhalten zentralisierte Datenanalysen und -berichte über die Nutzung von Cloud-Apps, u.a. welche Nutzer Zugriff nehmen sowie ausführliche Details zu der Anzahl von Nutzern, dem Aktivitätsniveau, Datenverkehrvolumen und den Nutzungsstunden für jede App.

    Zudem helfen diverse Metriken Organisationen dabei, die verbundenen Risiken mit der Nutzung jeder Cloud-App zu verstehen. Risikometriken, z.B. Status der Serviceprovider-Audits (z.B. SSAE 16), Compliance-Anforderungen (z.B. PCI AoC) und viele andere kritische Kriterien, werden konsolidiert und bemessen, damit Organisationen die Risikobewertung jeder App zur Priorisierung ihrer App-Migrationen verwenden und die Sicherheit und Produktivität von Benutzern sicherstellen können.

    Für diesen nicht in das System eingreifenden Prozess sind weder Installation von Agenten noch Änderungen der Anwendungen erforderlich.

  • ERFASSEN SIE DEN GESAMTEN ZUSAMMENHANG, ODER KONZENTRIEREN SIE SICH AUF DAS KLEINSTE DETAIL
    ERFASSEN SIE DEN GESAMTEN ZUSAMMENHANG, ODER KONZENTRIEREN SIE SICH AUF DAS KLEINSTE DETAIL

    Skyfence Cloud Analytics stellen Organisationen die operativen Erkenntnisse zur Verfügung, die für eine umfassende Beurteilung des Cloud-Risikos erforderlich sind. Skyfence Cloud Analytics geht über die App-Erkennung hinaus und bietet detaillierte Risikoanalyse von Nutzer, App und Endpoint-Nutzung bei gleichzeitiger Erstellung einheitlicher Aktivitätslogs für Ihre gesamte Cloud-Umgebung. Skyfence Cloud Analytics ist eine skalierbare Lösung zur Aktivitätsüberwachung und -analyse, unabhängig davon wie viele Services genutzt werden. Sie bietet kritische Einblicke und Erkenntnisse über:

    • Datennutzung: Wer hat was, wann und wie oft eingesehen oder modifiziert?
    • Administratoraktvität: Einschließlich Einstellungen, Genehmigungen und Datenzugriffe
    • API-Aktivität: Datenverkehr durch und Zugriff auf Cloud-App und Services-Daten über APIs

    Skyfence Cloud Analytics verfügt zudem über einsatzbereite Unternehmensintegrationen, die die Integration mit Unternehmensverzeichnissen, Single-Sign-On-Providern und branchenführenden SIEM-Lösungen erleichtern.

  • VERHINDERN SIE KONTEN-ZENTRIERTE BEDROHUNGEN FÜR ALLE IHRE APPS
    Prevent Account-centric Threats for all your Apps

    Skyfence Cloud Protection ist eine Lösung zur Cloud-App-Sicherheit und -Kontrolle, die umfassendes Management ermöglicht, u.a. Erkennung, Risikoeinschätzung, Analyse und Richtliniendurchsetzung für alle Ihre Cloud-Apps. Als führendes Angebot von Skyfence integriert diese Lösung die Erkennungs-, Risiko- und Analysekompetenzen anderer Skyfence Produkte mit granularer Richtliniendurchsetzung und Endpoint-Zugriffssteuerung.

    Skyfence Cloud Protection nutzt Dynamic User und Device Fingerprinting™ Technologie, um basierend auf normalen Nutzungsmustern für jeden Nutzer und jede Abteilung, u.a. alle genutzten Endgeräte, rasch ein vollständiges und detailliertes Verhaltensprofil zu erstellen. Durch Konfiguration kann bei jedem Zugriff, der die „Fingerabdruckprüfung“ nicht besteht, unmittelbar eine Alarmmeldung oder Blockierung ausgelöst oder eine Two-Factor-Authentifizierung in Echtzeit angefordert werden. Unternehmen können damit ihre Sicherheitsrichtlinien für alle ihre Cloud-Services automatisch durchsetzen, ohne dass das Benutzererlebnis beeinträchtigt oder das IT-Betriebspersonal zusätzlich belastet wird.

    Ihre Cloud – sichtbar, verständlich und geschützt.

  • SICHERN SIE IHRE RECHENZENTRUM-APPS UND VERBESSERN SIE IHRE WAF-IMPLEMENTIERUNG
    Secure your Data Center Apps & enhance your WAF deployment

    Ebenso entscheidend für Unternehmen und Cloud-Service-Provider sind die Web-Apps, die sie ihren Kunden und Partnern zur Verfügung stellen. Diese Apps werden im Rechenzentrum des Unternehmens oder in öffentlichen Cloud-Computing-Umgebungen betrieben und sind einer steigenden Zahl von konten-zentrierten Bedrohungen ausgesetzt.

    Skyfence Cloud Gateway stellt Unternehmen die erforderliche Aufklärung bereit, um bei verdächtigem Verhalten, das eine Kontenübernahme signalisiert, umgehend zu handeln. Außerdem bietet Skyfence Cloud Gateway Folgendes:

    • Vollständige Profilierung von Kundenverhalten und deren Endgeräten
    • Überwachung der Aktivitäten von Administratoren und privilegierten Nutzern
    • Zugriffsblockierung oder Durchsetzung von Richtlinien als Reaktion auf eine Kontenübernahme