Suchen

Cloud Access Security Broker Bedrohungen für Cloud Dienste erkennen

| Redakteur: Peter Schmitz

Imperva ThreatRadar IP Reputation-Services für Imperva Skyfence spürt Bedrohungen für Unternehmensdaten auf und soll Datenmissbrauch vorbeugen und die produktive Nutzung von Anwendungen in der Cloud gewährleisten. Der Cloud Access Security Broker (CASB) Imperva Skyfence beinhaltet Imperva CounterBreach, Imperva Incapsula und ab sofort die ThreatRadar IP Reputation-Services.

Sicherer Zugang zu Daten in Cloud-Anwendungen: Imperva stellt die Threat Intelligence Lösung ThreatRadar IP Reputation-Service für Imperva Skyfence vor.
Sicherer Zugang zu Daten in Cloud-Anwendungen: Imperva stellt die Threat Intelligence Lösung ThreatRadar IP Reputation-Service für Imperva Skyfence vor.
(Bild: Imperva)

Laut Gartner stellen Cloud Access Security Brokers (CASBs) einen kritischen Checkpoint für die Sicherheit und übereinstimmende Verwendung von Cloud-Services durch mehrere Cloud-Anbieter dar. Viele Software as a Service (SaaS)-Anwendungen sind in ihrer Sichtbarkeit und Kontrollmöglichkeit eingeschränkt. Dennoch nimmt die Verwendung von SaaS in Unternehmen zu, was zu Schwierigkeiten bei den jeweiligen Security-Abteilungen im Unternehmen führt, da sie sowohl auf klare Sichtbarkeit sowie Kontrolle angewiesen sind. CASBs setzen sich daher mit dem kritischen Anspruch eines jeden IT-Sicherheitsbeauftragen auseinander, um für alle im Unternehmen genutzten Cloud-Services Richtlinien zu erfüllen, ihr Verhalten zu beobachten und auf Gefahren zu reagieren.

Die CASB-Lösung Skyfence nutzt eine Threat Intelligence-Datenbank, um Bedrohungen aufzuspüren und Attacken auf Cloud-Anwendungen abzuwehren. Die Integration des ThreatRadars - einem Threat Intelligence und IP Reputation-Service - sowie Skyfence (CASB) identifiziert Zugriffsversuche kompromittierter IP Adressen, unbekannter Proxies und The Onion Router (Tor) in Echtzeit. Kombiniert mit anderen kontextbezogenen Faktoren wie Endpunkt-Geräten, Ortung oder Datentyp, stellt Threat Intelligence eine umfangreiche Bedrohungserkennung und Prävention für Cloud-Anwendungen bereit. Der neue Service vermeidet den Missbrauch von Anmeldeinformationen auf Nutzerkonten und sichert den Zugang zu Daten in Cloud-Anwendungen.

Cyberkriminelle nutzen oftmals Tor-Dienste und unbekannte Proxies, um ihre tatsächliche IP-Adresse zu verbergen und schaffen so die Grundlage für bösartigen Traffic. Hacker könnten versuchen Unternehmensdaten zu stehlen – zudem können sie einer gerichtlichen Untersuchung entgehen, indem sie mit verborgener Identität in Cloud-Konten eindringen. Unternehmen können Threat Intelligence und Aufdeckungslösungen wirksam einsetzen, um entstehenden Traffic von diesen Quellen zu identifizieren und einen missbräuchlichen Zugang zu den Daten in der Cloud vorzubeugen.

(ID:44221516)