Zero-Day-Bedrohungsschutz in der Cloud
22. Mai 2020Bitglass integriert Machine Learning Technologie von CrowdStrike. Mit dieser OEM-Partnerschaft stehen Anwendern eine automatische Erkennung und Beseitigung von Bedrohungen über die gesamte Cloud-Umgebung hinweg zur Verfügung.
Der Cloud Security-Anbieter Bitglass stellt in Zusammenarbeit mit CrowdStrike eine agentenlose Lösung im Bereich Advanced Threat Protection (ATP) bereit. Diese erkennt und beseitigt sowohl bekannte als auch Zero-Day-Bedrohungen in allen Cloud-Anwendungen und -Diensten sowie auf sämtlichen Endgeräten – einschließlich persönlicher, nicht-verwalteter Geräte – die auf Unternehmens-IT-Ressourcen zugreifen.
Cloud-Anwendungen und Bring Your Own Device (BYOD) erhöhen die Flexibilität und Effizienz von Unternehmen, ermöglichen jedoch auch die Verbreitung von Malware, sofern kein angemessener Schutz vorhanden ist. Das OEM-Angebot nutzt Techniken wie Machine Learning (ML) und Deep File Inspection, um Malware und andere Bedrohungen zu identifizieren. Zusammen mit dem Cloud Access Security Broker (CASB) von Bitglass werden Bedrohungen basierend auf vorab festgelegten Richtlinien automatisch eliminiert.
Der CASB nutzt agentenlose Inlineproxys für die Überwachung und Übermittlung des Datenverkehrs zwischen Cloud-Anwendungen und Geräten, um granulare Sicherheitsrichtlinien für Daten auf dem Übertragungsweg anzuwenden. Durch die direkte Integration der CrowdStrike-Funktionen zur Erkennung von Bedrohungen in den agentenlosen Proxy von Bitglass kann Malware in Echtzeit identifiziert und blockiert werden, wenn infizierte Dateien in Cloud-Anwendungen hoch- oder auf Endgeräte heruntergeladen werden.
Die Integration mit Anwendungs-Programmierschnittstellen (APIs) ermöglicht die Erkennung und Isolierung von Malware, die sich bereits in der Cloud befindet. Die Lösung wird vollständig in der Cloud implementiert und lässt sich schnell bereitstellen, da die Installation von Software nicht erforderlich ist. Darüber hinaus passt sich die Polyscale Architecture von Bitglass dynamisch den Bedürfnissen von Unternehmen an: Eine Backhaul- oder Bottleneck-Architektur wird nicht benötigt.
„Hat Malware einmal ihren Weg in eine Cloud-App gefunden, kann sie sich schnell in verbundenen Apps sowie auf den Geräten der Benutzer verbreiten“, erklärt Anurag Kahol, Chief Technology Officer und Mitbegründer von Bitglass. „Daher benötigen Unternehmen eine vielseitige Lösung, die Malware sowohl im Ruhezustand als auch auf dem Übertragungsweg automatisch blockiert. Wartet man stattdessen darauf, dass die IT-Teams Benachrichtigungen über Bedrohungen prüfen und darauf reagieren, ist es oftmals zu spät.“ (rhh)