Suchen

Elastica und Exclusive offerieren Cloud-Security-Framework Compliance as a Service für Deutschland

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Mit CloudSOC verspricht Elastica ein Security Operation Center für gängige Clouddienste. Unternehmen verfolgen mit der Plattform den Verbleib kritischer Daten. Jetzt wird das Cloud-Security-Framework in Deutschland von der Exclusive Group vertrieben.

Firma zum Thema

CloudSOC Detect spürt beispielsweise riskante oder verdächtige Aktivitäten auf.
CloudSOC Detect spürt beispielsweise riskante oder verdächtige Aktivitäten auf.
(Bild: Elastica)

Elastica versteht sich selbst als Cloud Access Security Broker (CASB). Als solcher installiert der US-Anbieter eine Kontroll- und Analyse-Instanz zwischen Mitarbeitern eines Unternehmens und von diesen genutzten Clouddiensten. Damit könnten IT-Verantwortliche prüfen, welche Dienste Mitarbeiter nutzen und auf welche Weise das geschieht. Zu den unterstützten Cloud-Services zählen unter anderen Google for Works, Office 365, Salesforce.com, Dropbox oder Box.

Technisch betrachtet, verwertet der Anbieter dabei Daten unterschiedlicher Quellen. Zu diesen gehören Gateways, die zwischen den Nutzern und den Cloud-Angeboten implementiert sind. Zudem nutzt Elastica die APIs verschiedener Clouddienste und analysiert Log-Daten von Firewalls oder Lösungen zum Mobile Device Management (MDM).

Aktuell offeriert der Anbieter vier Anwendungen, die auf der CloudSOC-Plattform aufsetzen:

  • CloudSOC Audit erfasst alle genutzten Cloud-Services und SaaS-Angebote. Dies verhindere, dass eine "Schatten-IT" entsteht, die Mitarbeiter mithilfe von Cloud-Services ohne Wissen der IT-Abteilung aufbauen.
  • CloudSOC Detect spürt riskante oder verdächtige Aktivitäten auf, etwa das Löschen oder Kopieren von geschäftskritischen Daten im großen Stil, aber auch das versehentliche Versenden von Informationen an falsche Adressaten.
  • CloudSOC Investigate ermögliche es, erfasste Daten auf sicherheitsrelevante Vorkommnisse hin zu überprüfen. Dadurch lassen sich Compliance-Vorgaben einhalten und forensische Untersuchungen durchführen, beispielsweise nach einem Datenleck.
  • CloudSOC Protect unterstützt die IT-Abteilung dabei, Sicherheitsregeln (Policies) für die Nutzung von Cloud-Services zu erstellen und durchzusetzen. So lasse sich beispielsweise festlegen, dass ein Nutzer eines File-Sharing-Dienstes Geschäftsdaten nicht an Externe weitergeben oder mit diesen teilen darf.

Hierzulande werden die Lösungen von Elastica fortan über die Fachhandelspartner von Exclusive Networks Deutschland angeboten.

(ID:43468699)