Elastica und Exclusive offerieren Cloud-Security-Framework

Compliance as a Service für Deutschland

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

CloudSOC Detect spürt beispielsweise riskante oder verdächtige Aktivitäten auf.
CloudSOC Detect spürt beispielsweise riskante oder verdächtige Aktivitäten auf. (Bild: Elastica)

Mit CloudSOC verspricht Elastica ein Security Operation Center für gängige Clouddienste. Unternehmen verfolgen mit der Plattform den Verbleib kritischer Daten. Jetzt wird das Cloud-Security-Framework in Deutschland von der Exclusive Group vertrieben.

Elastica versteht sich selbst als Cloud Access Security Broker (CASB). Als solcher installiert der US-Anbieter eine Kontroll- und Analyse-Instanz zwischen Mitarbeitern eines Unternehmens und von diesen genutzten Clouddiensten. Damit könnten IT-Verantwortliche prüfen, welche Dienste Mitarbeiter nutzen und auf welche Weise das geschieht. Zu den unterstützten Cloud-Services zählen unter anderen Google for Works, Office 365, Salesforce.com, Dropbox oder Box.

Technisch betrachtet, verwertet der Anbieter dabei Daten unterschiedlicher Quellen. Zu diesen gehören Gateways, die zwischen den Nutzern und den Cloud-Angeboten implementiert sind. Zudem nutzt Elastica die APIs verschiedener Clouddienste und analysiert Log-Daten von Firewalls oder Lösungen zum Mobile Device Management (MDM).

Aktuell offeriert der Anbieter vier Anwendungen, die auf der CloudSOC-Plattform aufsetzen:

  • CloudSOC Audit erfasst alle genutzten Cloud-Services und SaaS-Angebote. Dies verhindere, dass eine "Schatten-IT" entsteht, die Mitarbeiter mithilfe von Cloud-Services ohne Wissen der IT-Abteilung aufbauen.
  • CloudSOC Detect spürt riskante oder verdächtige Aktivitäten auf, etwa das Löschen oder Kopieren von geschäftskritischen Daten im großen Stil, aber auch das versehentliche Versenden von Informationen an falsche Adressaten.
  • CloudSOC Investigate ermögliche es, erfasste Daten auf sicherheitsrelevante Vorkommnisse hin zu überprüfen. Dadurch lassen sich Compliance-Vorgaben einhalten und forensische Untersuchungen durchführen, beispielsweise nach einem Datenleck.
  • CloudSOC Protect unterstützt die IT-Abteilung dabei, Sicherheitsregeln (Policies) für die Nutzung von Cloud-Services zu erstellen und durchzusetzen. So lasse sich beispielsweise festlegen, dass ein Nutzer eines File-Sharing-Dienstes Geschäftsdaten nicht an Externe weitergeben oder mit diesen teilen darf.

Hierzulande werden die Lösungen von Elastica fortan über die Fachhandelspartner von Exclusive Networks Deutschland angeboten.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43468699 / Compliance)